La sécurité et la confidentialité de vos données sont une priorité pour nous, c'est pourquoi nous nous efforçons de mettre en œuvre les technologies et les normes de sécurité les plus élevées pour assurer un environnement fiable afin que vous puissiez utiliser TimeTonic en toute confiance.
L'hébergement physique de notre infrastructure primaire est assuré par Equinix, le premier fournisseur mondial de centres de données avec plus de 145 centres de données dans le monde. Certifié par plusieurs organismes (SSAE16, ISO, LEED, Uptime Institute), Equinix garantit un taux de disponibilité moyen supérieur à 99,99999 %.
Notre infrastructure est hébergée dans des centres de données situés à Paris, ce qui permet une excellente connectivité en Europe et notamment en France.
Nos serveurs sont constitués de matériel sélectionné par notre partenaire Alwaysdata, parmi les dernières générations de gammes professionnelles de fabricants renommés (Intel, Western Digital, Supermicro).
L'accès aux centres de données se fait de manière sécurisée avec :
Tous nos serveurs sont :
Notre réseau et tous nos serveurs sont protégés des attaques DDoS grâce à une défense à 4 niveaux :
Nous faisons des sauvegardes de toutes les données de nos clients :
Toutes les mesures sont prises pour garantir une conformité totale et pour vous aider à respecter le niveau des données que vous collectez sur vos clients, employés et partenaires.
Vous restez maître de vos données. TimeTonic ne fournit qu'un outil pour les centraliser, les gérer et les protéger, et ne peut prendre des mesures détaillées en votre nom.
Nous n'accédons pas à vos données, ne les connaissons pas et ne donnons aucun accès à vos données à des tiers, à moins que vous ne le demandiez et ne nous invitiez expressément à le faire.
Plus de détails sont fournis dans les conditions d'utilisation de TimeTonic.
Authentification Sesskey pour l'accès aux API (Zapier, Salesforce, Microsoft Navision, API interne de TimeTonic)
Login / Mot de passe
Nous préparons un SSO via OKTA à la demande d'un client. Nous ne sommes pas encore compatibles avec Google SSO mais cela peut être étudié sur demande bien sûr.
La politique de mot de passe pour les comptes gratuits est libre. Pour les comptes d'entreprise, un minimum de 6 caractères est requis, dont 1 lettre minuscule, 1 lettre majuscule et 1 chiffre.
Les mots de passe sont hachés et salés et sont donc cryptés et ne peuvent pas être récupérés mais seulement remplacés.
La durée de vie des mots de passe est de 1 an.
Les comptes sont nominatifs
La double authentification n'est pas encore disponible mais elle est prévue pour les comptes professionnels au quatrième trimestre 2021.
TimeTonic est une plateforme SaaS gérée par Alwaysdata et hébergée par Equinix en France.
L'hébergement dédié est possible
Tous les flux sont effectués via un cryptage ssl de niveau bancaire.
Les données et les logiciels sont hébergés sur nos propres serveurs et ne sont pas partagés avec d'autres entreprises.
Une gestion très fine et très stricte des droits d'accès interdit l'accès aux espaces de travail, aux colonnes, aux lignes de données, tant du côté client que du côté serveur.
Les fichiers du client (pdf, word, emails, etc) sont cryptés et stockés sur disque dans des espaces non accessibles en http, seul un lien est généré, conservé et utilisé comme base de données.
Les données sont gérées par espace de travail appelé "notebook". Chaque notebook possède ses propres bases de données et l'accès au notebook est géré par une gestion spécifique des droits.
L'accès par utilisateur ou groupe d'utilisateurs est possible, y compris par vue, par ligne, par colonne - par exemple, certaines personnes peuvent voir toutes les données mais pas l'historique des modifications, ou d'autres peuvent avoir un accès en lecture seule à une partie des données, un accès en écriture à une autre partie, et aucun accès à une autre partie.
L'accès aux fichiers se fait via de longues URL anonymes générées et gérées dans une base de données et donc totalement non référencées et non consultables par les moteurs de recherche - aucun fichier n'est donc directement accessible.
Il existe deux types d'URLs :
- L'un permettant un accès libre au propriétaire de l'URL
- L'autre nécessitant toujours un droit d'accès valide via le login / mot de passe TimeTonic
Le matériel et la maintenance opérationnelle des serveurs TimeTonic sont gérés par Alwaysdata et les serveurs sont physiquement hébergés dans des datacenters Equinix en France.
Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présentes.
Les accès physiques dans le centre de données sont contrôlés par un poste de sécurité, puis par des lecteurs individuels de cartes magnétiques et biométriques.
Voir la vidéo
Nous utilisons en interne un outil d'audit (OpenVAS) pour rechercher les vulnérabilités de nos serveurs et des outils (par exemple rkhunter) pour vérifier quotidiennement l'intégrité des fichiers critiques.
Le matériel et la maintenance opérationnelle des serveurs TimeTonic sont gérés par Alwaysdata et les serveurs sont physiquement hébergés dans des datacenters Equinix en France.
Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présentes.
Les accès physiques dans le datacenter sont contrôlés par un poste de sécurité, puis par des lecteurs individuels de cartes magnétiques et biométriques.
Voir la vidéo
Il n'est pas possible de choisir son centre de données.
Les fichiers sont cryptés
L'accès aux bases de données des utilisateurs par d'autres utilisateurs est impossible (à l'exception des données partagées par les utilisateurs eux-mêmes qui ont temporairement invité des membres du support TimeTonic - eux-mêmes soumis à des accords de confidentialité stricts - ) et seuls le CEO et le CTO de TimeTonic disposent des identifiants d'administrateur des serveurs qui sont modifiés au moins deux fois par an. Même pour le CEO et le CTO nous suivons une politique stricte de ne jamais accéder aux données sans l'autorisation préalable des clients.
Une sauvegarde glissante de 30 jours de toutes les bases de données et de tous les fichiers est effectuée quotidiennement, et une sauvegarde mensuelle est effectuée et conservée pendant 12 mois.
Les données appartenant aux utilisateurs sont conservées tant que les licences sont actives puis archivées pendant 1 an, sauf en cas de demande de suppression d'un compte.
Les données d'identification de l'utilisateur (nom, login) sont conservées pendant la durée de la licence / période de collecte et sont supprimées lorsqu'un compte est supprimé avec le paiement final.
Les sauvegardes sont totales et effectuées quotidiennement à 4 heures du matin avec des copies des sauvegardes sur des serveurs séparés.
La restauration peut être totale ou partielle et est effectuée sur demande.
TimeTonic permet également de conserver l'historique de toutes les modifications effectuées par les utilisateurs (qui a modifié quoi, quand, et quelle était la valeur précédente) ce qui, en plus d'une traçabilité très utile pour comprendre les changements effectués, permet, à la demande, de revenir en arrière de manière très fine sans perdre les changements effectués dans la journée depuis la dernière sauvegarde quotidienne.
Un ctrl-z (annuler) est également disponible directement par les utilisateurs dans la vue de feuille de calcul pour les changements effectués à ce moment-là
La sauvegarde se fait à la demande et prend entre 2h et 8h selon le type de restauration demandé (sauf ctrl-z qui restaure instantanément les données précédentes)
A l'exception du ctrl-z qui peut être fait par les utilisateurs eux-mêmes, la restauration nécessite l'intervention de TimeTonic.
L'intervention est facturée en fonction du temps passé (au prorata du coût journalier en vigueur, actuellement 950€ / jour).
Une récupération complète des données est testée chaque semaine
Les procédures complètes d'installation de logiciels sont testées environ 4 fois par an et les restaurations complètes de données sont testées chaque semaine.
Nous utilisons pingdom pour tester l'accès au service toutes les minutes avec transmission de sms et d'email à 3 personnes en cas d'indisponibilité.
Nous utilisons newrelic pour mesurer les temps de réponse et le nombre de requêtes d'applications et de bases de données.
Nous utilisons également nos propres outils qui nous envoient un SMS en cas d'erreur d'accès, d'accès répété non autorisé ou de demande de mot de passe oublié.
Alwaysdata gère des serveurs dans plusieurs centres de données Equinix et peut rétablir le service sur d'autres serveurs. Nous disposons également de nos serveurs de pré-production qui peuvent être convertis en serveurs de production en 8 heures.
Les procédures ne sont pas communiquées
Les codes sources des applications ne sont pas actuellement déposés mais cela peut être mis en place pour les contrats justifiant une telle demande.
Interruption de service maximale observée de 11 minutes au cours de la dernière année
Taux de disponibilité observé supérieur à 99,95 %.
Oui, chaque client peut créer un nombre illimité de carnets, y compris en pré-production.
Nous disposons également de notre propre serveur de pré-production.
SLA
- Les licences Pro incluent la disponibilité de service suivante (accès en ligne)
- Temps de réponse garanti (GRT) : 60mn (pendant les heures de support)
- GST (Guaranteed Service Repair Time) : 2h (pendant les heures de support)
- Disponibilité de service garantie mensuelle : 99.5% (pendant les heures de support)
- Le temps de réparation des bugs n'est pas garanti, mais nous ferons bien sûr tous les efforts commerciaux raisonnables pour corriger les bugs.
Assistance
- L'assistance par courriel et par téléphone est assurée du lundi au vendredi pendant les heures de bureau (de 9 h 30 à 18 h 30 CET). Les appels de support qui prennent plus de 15 minutes à traiter sont facturés sur une base horaire.
- Si plus de 8 heures de support payant sont atteintes au cours d'un mois donné, une notification est envoyée au client lui demandant si le support doit être poursuivi ou non.
- Les licences d'utilisateur professionnel peuvent également demander un support sur site actuellement en région parisienne. Le support sur site en dehors de la région parisienne entraînera des frais supplémentaires de gestion, de déplacement et de traitement.
Spécifications, tests sur les postes de travail des développeurs, tests unitaires, tests fonctionnels, fusion avec le master, tests sur le serveur pré-prod, release sur le serveur de production et tests complets après 18h, un clic en arrière si nécessaire.
Contactez Alwaysdata en cas de problèmes d'accès généraux. Alwaysdata dispose d'un excellent service, également disponible en cas d'urgence.
Accès direct par le CEO/CTO pour l'analyse des logs / réinstallation des versions précédentes/base de données
Oui, voir ci-dessus
Formation d'administrateur pour être capable de créer ou de gérer vos propres applications / processus d'entreprise en toute autonomie,
Services professionnels pour aider à la conception et à la création d'applications / de processus d'affaires
Formation / documentation pour les utilisateurs
Assistance sur site ou à distance
Aide à l'importation de données
Aide à l'exportation / restitution des données
Développements spécifiques
Interfaces avec vos outils existants (nous avons déjà créé des interfaces avec MS Navision, Office, Google, Dropbox, et Salesforce notamment)
Exportation csv / xml pour les données, ZIP pour les fichiers
Oui, l'intervention est facturée au temps passé (au prorata du coût journalier en vigueur, actuellement 950€ / jour).
C'est possible.
Oui, voir ci-dessus
Oui, en France
Toutes vos données vous appartiennent et personne d'autre n'y a accès, sauf si vous en faites la demande expresse ou si vous demandez justice.
Vous pouvez demander à tout moment la restitution de vos données et la destruction de toutes vos données.