Matomoは現在、私たちのDPAに記載されている技術的および組織的措置を遵守しています(「付録1-技術的および組織的対策」を参照) <-このリンクには、アクセス制御(不正な製品アクセスの防止、不正な製品使用の防止、特権の制限および承認要件)、送信制御、入力制御、および可用性制御に関する私たちの対策が記載されています。

Matomoプラットフォーム（ソフトウェア）は、いくつかのセキュリティ・メカニズムも提供している：

1. 許可された人だけがレポートや生のユーザーデータを閲覧できるようにするアクセス制御；
2. 監査ログは、すべてのスタッフ（およびユーザーと顧客）の活動が記録され、説明できることを保証するために提供されます；
3. 当社のスタッフは、お客様をサポートするために必要な場合を除き、お客様のデータにアクセスすることはありません；
4. matomo.cloud のセッションはすべて SSL で暗号化されています；
5. ユーザーの機密情報（ユーザーパスワード）は、ベストプラクティスの暗号化アルゴリズムを使用して暗号化されます；
6. Matomo で利用可能な二要素認証 2FA を強制することができます；
7. 体系的なコードレビュー、自動テスト、内部セキュリティレビューなど、ソフトウェア開発のベストプラクティスが実施されている；

Matomoは、過去11年間にわたる優れたアプリケーションセキュリティの実績があります。私たちの製品のソースコードは、独立したセキュリティ研究者によって定期的にセキュリティ監査を受けており、過去10年間で優れた実績があります。私たちは非常に人気のあるバグ報奨金プログラムを運営しており、毎年数十人の研究者が私たちのコードベースのほとんどをレビューしています。matomo.org/securityのほか、Hackeroneで公開プログラムを運営しています。

Matomoクラウドサービスは、AWSのセキュアなインフラストラクチャでホストされています。

私たちのMatomoクラウドソリューションはAWSによってホストされています。AWSはすべての主要なセキュリティ認証に準拠しています。

AWSは現在、クラウド・インフラストラクチャーの最大手プロバイダーであり、当社のデータ保護とデータ所有のミッションに合致しています。AWSは、最もセキュリティに敏感で、プライバシーを重視する組織の要件を満たすように構築されています。私たちは、非常に経験豊富で認定を受けたAWSエンジニアのチームとAWSの公式エンタープライズ・サポート・チームと協力して、プライバシーとセキュリティのベスト・プラクティスがすべて満たされていることを確認しています。

当社のインフラストラクチャはプライベートネットワーク内でホストされており、お客様のデータやネットワークトラフィックが第三者によってアクセスされることはありません。

AWSのセキュリティ対策についてはこちらからご覧ください。
より詳細なセキュリティ ホワイトペーパーはこちらご覧ください。

またこのページには次のように書かれている：

AWSは、承認された従業員にのみ物理的なデータセンターへのアクセスを提供します。データセンターへのアクセスを必要とするすべての従業員は、まずアクセスを申請し、正当なビジネス上の理由を提示しなければなりません。これらのリクエストは、最小特権の原則に基づいて許可されます。リクエストは、その個人がデータセンターのどのレイヤーにアクセスする必要があるかを指定する必要があり、期限付きです。リクエストは権限を与えられた担当者によってレビューされ承認され、リクエストされた時間が経過するとアクセスは取り消される。一旦アクセスが許可されると、個人はその権限で指定された領域に制限される。