La sécurité, le respect de la vie privée et la confidentialité des données sont très importants pour nous à ModelFront, comme pour vous et vos clients.

Heureusement, c'est relativement simple. Notre technologie et notre fonctionnement sont très similaires à ceux de la traduction automatique et des fournisseurs de traduction automatique les plus réputés.

Vos données vous appartiennent. Vos données sont protégées - nos serveurs utilisent le protocole TLS (Transport Layer Security) pour crypter chaque demande et chaque réponse.

Pour toute question relative à la sécurité, veuillez contacter security@modelfront.com.

Privé par défaut

Vos données et évaluations sont privées par défaut.

Vos données pour vos modèles personnalisés ne sont jamais utilisées pour d'autres modèles, ni à aucune autre fin.

• Le texte de vos demandes API ("données en transit") n'est pas stocké de manière permanente, il n'est traité que pour traiter la demande ("pas de trace").

• ModelFront La prédiction de la qualité est entièrement automatisée et développée en interne.

• Aucune société tierce ou personne n'a accès à vos demandes, sauf si vous demandez explicitement une traduction automatique.

• Si vous demandez une traduction automatique, votre demande est transmise à l'API de traduction automatique d'un tiers et est soumise aux conditions de cette API.

• Vous devez rendre anonymes les données des utilisateurs consommateurs si cela est nécessaire pour se conformer à la législation locale.

GDPR

Nous respectons les points de la liste de contrôle de conformité au GDPR de l'UE pour les entreprises américaines.

ModelFront ne recueille pas de données sur les utilisateurs. Pour la formation et l'évaluation, ModelFront héberge vos données textuelles pour vous spécifiquement (suppression sur demande). Pour les demandes d'API, ModelFront traite mais ne stocke pas les données ("aucune trace").

Google Cloud et le règlement général sur la protection des données (RGPD)

Supprimer sur demande

Vous pouvez à tout moment nous demander de supprimer définitivement vos modèles personnalisés, vos données de formation, vos évaluations ou votre compte.

Accords de non-divulgation

Nous sommes généralement disposés à accepter un accord de non-divulgation unilatéral (NDA) ou un accord de non-divulgation mutuel (MNDA) avant que vous ne nous envoyiez vos données ou que vous ne discutiez avec nous de vos besoins commerciaux.

Notre infrastructure

L'équipe ModelFront utilise Google Workspace pour communiquer et GitHub pour développer et stocker le code source ModelFront . GitHub appartient à Microsoft.

Le système ModelFront est déployé sur Google Cloud Platform, y compris Google Cloud Storage, avec toutes les machines virtuelles fonctionnant à l'intérieur de clusters Kubernetes de conteneurs Docker derrière Cloudflare.

Pour plus d'informations sur la pile technologique ModelFront , veuillez nous contacter.

Par défaut, les machines et les données du système ModelFront se trouvent dans les centres de données de Google aux États-Unis. Ils peuvent être localisés dans d'autres centres de données à la demande du client.

Pour discuter du déploiement ducloud privé et du déploiementsur site de , veuillez nous contacter.

Tests de pénétration et de vulnérabilité

Un service de sécurité tiers effectue des tests de pénétration après des mises à jour majeures de.. :

• console.modelfront.com
• api.modelfront.com

Un service de sécurité tiers effectue régulièrement des analyses et fournit des rapports et des alertes pour :

• console.modelfront.com
• api.modelfront.com

Rapports d'audit

Les données envoyées à l'API et à la console ModelFront sont reçues et traitées sur Google Cloud Platform.

Les métadonnées créées dans la console ModelFront sont reçues, traitées et stockées sur Google Cloud Platform.

Google fournit des rapports d'audit annuels pour la conformité SOC 1, SOC 2 et SOC 3 qui couvrent l'ensemble de l'infrastructure ModelFront .

Les rapports SOC 2 sont confidentiels, mais ModelFront a l'autorisation de les partager avec des auditeurs tiers sous couvert d'un accord de confidentialité.

• Rapports d'audit de Google Cloud

Traitement des paiements

Cette section ne s'applique qu'aux clients qui utilisent les options de paiement ou de facturation par défaut.

Pour traiter les paiements et les factures par carte de crédit, ModelFront utilise les services de Stripe, Inc. Par conséquent, ModelFront ne stocke pas les informations relatives aux cartes de crédit. Stripe, Inc. est soumis au cadre du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis et est entièrement conforme à la norme PCI.

"Stripe a été contrôlé par un auditeur certifié PCI et est certifié PCI Service Provider Level 1. Il s'agit du niveau de certification le plus rigoureux disponible dans le secteur des paiements. "

La sécurité chez Stripe

Pour payer sans carte de crédit ou sans Stripe, contactez ModelFront pour mettre en place une facturation avec Stripe ou directement.

Notre site web

Afin d'améliorer l'expérience des utilisateurs, nous recueillons des données anonymes sur les utilisateurs du site, comme la durée de la session et le type de navigateur, à l'aide d'outils tiers comme Google Analytics. Si vous souhaitez vous désengager, vous pouvez utiliser l'un des nombreux modules complémentaires de navigateur, plugins ou extensions conçus à cet effet.

Notre entreprise

En tant que société américaine enregistrée au Delaware, ModelFront Inc. et ses dirigeants sont soumis à la loi américaine ainsi qu'aux lois des autres juridictions dans lesquelles elle opère.

Nous n'externalisons pas et ne travaillons pas avec des consultants externes. Tout le travail technique est effectué en interne par l'équipe principale de ModelFront .

Pour toute question concernant notre entreprise, veuillez contacter legal@modelfront.com.

Sécurité du compte

ModelFront Les comptes ModelFront peuvent être réinitialisés par courrier électronique. Les comptes ModelFront sont automatiquement verrouillés après un trop grand nombre de tentatives de connexion infructueuses ou d'autres activités suspectes.

Le texte brut des données de formation, le texte des demandes d'API ou les numéros de carte de paiement ne sont pas accessibles à partir d'un compte.

Politique de signalement des incidents et des vulnérabilités

Notre politique consiste à signaler les incidents de sécurité, comme les violations de données, et les incidents de sécurité potentiels aux clients concernés, à fermer l'accès si nécessaire tout en maintenant le fonctionnement des systèmes de production, à organiser une rétrospective et à prendre des mesures correctives pour prévenir de futurs incidents.

Nous avertissons également les clients des risques potentiels lorsque cela est possible. Le risque le plus courant est que les employés licenciés d'un client continuent d'accéder à leurs comptes ModelFront .

Rapport de transparence

En mars 2023, ModelFront n' a reçu aucune demande de fourniture, de suppression ou de modification de données de la part du gouvernement américain ou d'un autre organisme.

Il convient de noter qu'en cas de demande, ModelFront peut être soumis à une injonction du gouvernement de ne pas divulguer l'existence d'une telle demande.

Dans ce cas, le présent rapport de transparence ne sera plus disponible ou n'indiquera plus explicitement que ModelFront n'a reçu aucune demande de ce type.

Mises à jour

Nous mettons continuellement à jour notre approche de la sécurité, de la vie privée et de la confidentialité des données à mesure que nous nous développons et que la technologie, les lois et les préoccupations évoluent.

La dernière mise à jour de cette politique de sécurité, de respect de la vie privée et de confidentialité des données date de mars 2023.

• Avril 2021 : Ajout d'une politique de signalement des incidents
• Juillet 2022 : ajout du GDPR
• Juillet 2022 : Suppression de MongoDB Atlas
• Février 2023 : Mise en forme et formulation
• Mars 2023 : Mise à jour du rapport de transparence