TimeTonic est une plateforme cœur de SI disponible en mode SaaS (Software as a Service), hébergée en France dans un environnement souverain répondant aux exigences les plus élevées des entreprises en matière de sécurité, de résilience et de conformité.
De la protection physique des infrastructures avec contrôle biométrique à la gestion fine des droits d’accès des utilisateurs, sur le principe du « privacy & security by design », en passant par le chiffrage des communications, le hashing salting des mots de passe, les backups quotidiens sur des serveurs distants, la sécurité des données, le contrôle qualité logiciel et une architecture hautement résiliente et scalable, avec waf, load balancing et failover automatique, chaque aspect de notre plateforme et de notre environnement est pensé pour protéger vos informations, assurer un haut niveau de disponibilité et garantir une expérience fluide et performante.
Nos infrastructures sont hébergées dans des centres de données souverains certifiés (ISO 27001, HDS, HIPAA, SOC 1, 2 et 3, GDPR, etc.), dans une infrastructure cloud hybride combinant des environnements publics et privés.
Ce modèle hybride nous permet de tirer parti de l'évolutivité du nuage public pour les services à forte variabilité de charge, tout en bénéficiant de l'isolement et du contrôle renforcé du nuage privé pour les composants critiques ou sensibles de la plateforme.
L'infrastructure utilisée est basée sur une architecture redondante, assurant une haute disponibilité et la continuité des services. Le cloud hybride optimise la résilience en répartissant intelligemment les charges et en permettant un basculement rapide entre les environnements en cas d'incident ou de surcharge.
Les serveurs sont déployés dans des centres de données situés exclusivement en France, hébergés par des opérateurs français, garantissant une parfaite conformité avec la réglementation européenne sur la protection des données personnelles (GDPR) et une souveraineté numérique non soumise au Cloud Act américain.
Avec des sites secondaires de redondance et de sauvegarde également situés en France mais à plusieurs centaines de kilomètres des sites primaires, TimeTonic assure une résilience et une disponibilité de service optimales.
L'architecture de déploiement est conçue pour être modulaire, évolutive et facilement interconnectable avec des systèmes tiers.
Notre choix de fournisseurs et notre architecture nous permettent de proposer en option des environnements entièrement dédiés, avec la certification HDS (Health Data Hosting) et Secnumcloud (le plus haut niveau de sécurité et de souveraineté exigé par le gouvernement français pour l'hébergement de services cloud).
TimeTonic est hébergée chez OVHcloud, acteur majeur européen de l’hébergement.
Les nombreuses certifications de notre hébergeur sont consultables ici :
L’hébergement garantit 99,999% de disponibilité et la plateforme offre un taux de disponibilité global supérieur à 99,95 %.
L'accès à TimeTonic repose sur une authentification forte, avec prise en charge du SSO (SAML v2) pour une intégration fluide avec les annuaires d’entreprise, et une option d’authentification à deux facteurs (2FA) pour une sécurité renforcée.
Chaque utilisateur dispose de droits calibrés selon son rôle (administrateur, contributeur, lecture seule, API), permettant un cloisonnement strict des informations.
Toutes les connexions et actions sensibles sont tracées dans des journaux d’audit, garantissant une parfaite traçabilité des usages. En cas de tentative de connexion frauduleuse, des mécanismes de verrouillage automatique et de limitation par adresse IP sont activés.
Les accès sont strictement contrôlés grâce à des pare-feux applicatifs (WAF), des systèmes de détection d’intrusion (IDS/IPS), ainsi qu’une authentification multifacteur pour tous les accès administratifs.
Les politiques de mots de passes et de déconnexion automatique sont configurables à la demande, avec par défaut des mots de passes devant contenir au moins 8 caractères, dont une majuscule, une minuscule, un chiffre et un caractère spéciale, et la déconnexion se fait automatiquement après 4h sans utilisation.
Par ailleurs TimeTonic offre une gestion fine des droits des utilisateurs, en permettant par exemple d’isoler les données principales des utilisateurs finaux en créant des « vues miroirs » isolées dans des espaces de travail séparés, ce qui garantit plus de sécurité en évitant de surcharger les utilisateurs finaux avec des données non autorisées ou non inutiles pour leur gestion quotidienne, simplifiant ainsi l’interface utilisateur et augmentant la sécurité, la qualité et l’ergonomie des applications créées.
Les options de filtres dynamiques de TimeTonic permettent de donner des droits de visibilité ou de modifications par utilisateur ou par groupe d’utilisateurs, y compris de façon conditionnelle : une même vue par exemple peut-être filtrée pour n’afficher que les informations spécifiques accessibles selon l’identifiant TimeTonic de la personne connectée ou selon quel tel statut ou champ à telle ou telle valeur.
Par ailleurs en plan business, les administrateurs disposent d’option avancées pour gérer les droits des utilisateurs, définir les applications auxquelles ils ont accès, avec quel type de droits.
Nos infrastructures sont hébergées dans des datacenters certifiés (ISO 27001, HDS, etc.), situés exclusivement en France. Ces centres bénéficient de contrôles physiques stricts : accès par badge nominatif, surveillance vidéo, alarmes et présence de personnel de sécurité.
Power is supplied by redundant systems (UPS) to ensure maximum availability, and energy efficiency is optimized (PUE < 1.3), in line with our environmental commitment.
La sécurité des données est au cœur de notre architecture. Toutes les communications entre utilisateurs et serveurs sont chiffrées via TLS 1.3, avec activation du HSTS pour éviter les attaques de type "man-in-the-middle".
Les fichiers sont cryptés à la volée avant d'être stockés, et les données sensibles des bases de données peuvent également être cryptées à l'aide d'un champ crypté sécurisé qui peut être configuré directement par vos propres développeurs d'applications.
Vos données sont stockées en France dans notre infrastructure souveraine, et aucune donnée n'est stockée ou transmise en dehors de l'Union européenne, sauf si vous choisissez vous-même d'utiliser des services externes à TimeTonic via nos interfaces de programmation d'applications (API) ou nos automatisations avec des appels Webhook.
Nous développons et hébergeons notre propre base de données, nos moteurs de recherche rapide et d'automatisation afin de garantir qu'aucune donnée n'est transférée en dehors de notre infrastructure.
Nous offrons même la possibilité d’héberger dans notre propre infrastructure des LLMs (ex : Mistral) afin d’assurer qu’aucune données, requêtes ou réponses ne soient transmises à l’extérieur lors des automatisations IA.
Nous offrons également cette possibilité pour les serveurs Serenytics (Tableaux de bord) et n8n (plateforme d’automatisation).
Une copie complète des données, des fichiers et de l’ensemble des paramètres applicatifs est sauvegardée quotidiennement et conservées 30 jours dans notre infrastructure sur des sites distants situés à plusieurs centaines de kilomètre des sites de production.
TimeTonic transfère chaque jour les données modifiées dans un espace de travail de backup au format XML compatible CSV. Nous offrons également la possibilité à la demande de transférer à intervalle régulier l’ensemble des données et fichiers sur vos propres serveurs de sauvegarde via SFTP, et vous pouvez à tout moment récupérer l’ensemble de vos informations via export CSV, y compris un zip contenant l’ensemble de vos fichiers.
Pour plus de sécurité et facilité de gestion, les enregistrements supprimés sont conservés dans la corbeille de votre table de données. Vous pouvez restaurer ces enregistrements ou les supprimer définitivement si vous êtes administrateurs.
TimeTonic conserve par défaut et automatiquement la date et l’heure de la dernière modification, ainsi que l’historique complet de toutes les modifications des données, dans un champ dédié contenant la date et l’heure de la modification, l’identifiant de la personne ayant fait la modification, ainsi que la valeur précédente et la nouvelle valeur, pour une traçabilité complète, idéal pour le travail en équipe ou comprendre pourquoi tel ou tel changement a été effectué.
Pour les utilisateurs du plan Business, les données peuvent être stockées dans des bases de données isolées dédiées, assurant un total cloisonnement, des performances optimales non polluées par les autres utilisateurs et une rapidité de restauration en cas de suppression non souhaitée.
Un environnement complet SecNumCloud peut également être mis en place, avec une architecture complète dédiée avec ses propres serveurs.
Les logs d’accès des utilisateurs sont accessibles en plan Business.
Vos données et fichiers sont votre seule propriété, et en aucun cas TimeTonic n’y accède (sauf à votre demande express lorsque vous inviter par exemple temporairement l’équipe support à accéder à vos espaces de travail) ni ne donne accès à vos données à des tiers.
Vous pouvez par ailleurs à tout moment supprimer votre compte et vos espaces de travail. Vos données seront alors totalement supprimées de nos serveurs après les 30 jours de conservation des backups quotidiens.
Chez TimeTonic, la qualité du logiciel n’est pas un simple objectif : c’est un pilier de notre processus de développement. Nous avons mis en place une démarche de validation continue (Continuous Integration / Continuous Deployment) combinant rigueur méthodologique et outils de pointe, pour assurer la stabilité, la performance et la sécurité de notre plateforme SaaS.
Chaque fonctionnalité développée est soumise à plusieurs niveaux de tests :
Les tests sont déclenchés automatiquement à chaque commit dans notre pipeline CI/CD. Aucun code ne passe en production sans avoir satisfait ces étapes.
Nos outils de tests intègrent également des contrôles de sécurité :
Avant chaque mise en production :
Une fois en ligne, la plateforme est soumise à un monitoring actif (via Signoz, Graylog, Grafana…) pour détecter les anomalies, surveiller les performances et alerter automatiquement notre équipe en cas d’incident.
TimeTonic vous offre une plateforme flexible, puissante, souveraine, sécurisée, hébergée en France, pensée pour les organisations les plus exigeantes, et bâtie sur des fondations robustes en matière de sécurité, de fiabilité et de conformité. Que vous soyez une entreprise publique, une collectivité ou une grande entreprise privée, vos applications et vos données sont entre de bonnes mains.
