TimeTonic es una plataforma informática básica disponible en modo SaaS (Software as a Service), alojada en Francia en un entorno soberano que cumple los requisitos corporativos más exigentes en materia de seguridad, resistencia y conformidad.
Desde la protección física de la infraestructura con control biométrico hasta la gestión detallada de los derechos de acceso de los usuarios, basada en el principio de "privacidad y seguridad desde el diseño", pasando por el cifrado de las comunicaciones, el hashing y salting de contraseñas, las copias de seguridad diarias en servidores remotos, la seguridad de los datos, el control de calidad del software y una arquitectura altamente segura. seguridad desde el diseño", hasta el cifrado de las comunicaciones, el hash y salado de contraseñas, las copias de seguridad diarias en servidores remotos, la seguridad de los datos, el control de calidad del software y una arquitectura altamente resistente y escalable con WAF, equilibrio de carga y conmutación automática por error, cada aspecto de nuestra plataforma y entorno está diseñado para proteger su información, asegurar una alta disponibilidad y garantizar una experiencia fluida y eficaz.
Nuestras infraestructuras están alojadas en centros de datos soberanos certificados (ISO 27001, HDS, HIPAA, SOC 1, 2 y 3, GDPR, etc.), en una infraestructura de nube híbrida que combina entornos públicos y privados.
Este modelo híbrido nos permite aprovechar la escalabilidad de la nube pública para servicios con gran variabilidad de carga, al tiempo que nos beneficiamos del aislamiento y el mayor control de la nube privada para los componentes críticos o sensibles de la plataforma.
La infraestructura utilizada se basa en una arquitectura redundante que garantiza una alta disponibilidad y la continuidad del servicio. La nube híbrida optimiza la resiliencia distribuyendo las cargas de forma inteligente y permitiendo una rápida conmutación por error entre entornos en caso de incidente o sobrecarga.
Los servidores están desplegados en centros de datos ubicados exclusivamente en Francia, alojados por operadores franceses, lo que garantiza el pleno cumplimiento de la normativa europea sobre protección de datos personales (GDPR) y la soberanía digital no sujeta a la ley estadounidense sobre la nube.
Con sedes secundarias para redundancia y copias de seguridad también situadas en Francia, pero a varios cientos de kilómetros de las sedes primarias, TimeTonic garantiza una resistencia y una disponibilidad del servicio óptimas.
La arquitectura de despliegue está diseñada para ser modular, escalable y fácilmente interconectable con sistemas de terceros.
Nuestra elección de proveedores y nuestra arquitectura nos permiten ofrecer como opción entornos totalmente dedicados, con certificación HDS (Health Data Hosting) y Secnumcloud (el más alto nivel de seguridad y soberanía exigido por el gobierno francés para el alojamiento de servicios en la nube).
TimeTonic está alojado en OVHcloud, un importante proveedor de alojamiento europeo.
Las numerosas certificaciones de nuestro proveedor de alojamiento pueden consultarse aquí:
El alojamiento garantiza una disponibilidad del 99,999% y la plataforma ofrece una tasa de disponibilidad global superior al 99,95%.
El acceso a TimeTonic se basa en una autenticación fuerte, con soporte SSO (SAML v2) para una integración perfecta con los directorios corporativos, y una opción de autenticación de dos factores (2FA) para una mayor seguridad.
Cada usuario dispone de derechos calibrados en función de su función (administrador, colaborador, sólo lectura, API), lo que permite una compartimentación estricta de la información.
Todas las conexiones y acciones sensibles se rastrean en registros de auditoría, lo que garantiza una trazabilidad completa del uso. En caso de intento de conexión fraudulento, se activan mecanismos automáticos de bloqueo y restricción de direcciones IP.
El acceso está estrictamente controlado mediante cortafuegos de aplicaciones (WAF), sistemas de detección de intrusos (IDS/IPS) y autenticación multifactor para todos los accesos administrativos.
Las contraseñas deben contener al menos 8 caracteres, incluyendo una letra mayúscula, una letra minúscula, un número y un carácter especial, y la sesión debe cerrarse automáticamente tras 4 horas de inactividad.
Además, TimeTonic ofrece una gestión detallada de los derechos de los usuarios, lo que permite, por ejemplo, aislar los datos de los usuarios finales mediante la creación de "vistas espejo" aisladas en espacios de trabajo independientes. Esto garantiza una mayor seguridad al evitar sobrecargar a los usuarios finales con datos no autorizados o innecesarios para su gestión diaria, simplificando así la interfaz de usuario y aumentando la seguridad, la calidad y la ergonomía de las aplicaciones creadas.
Las opciones de filtros dinámicos de TimeTonic permiten otorgar derechos de visibilidad o modificación por usuario o por grupo de usuarios, incluso de forma condicional: por ejemplo, una misma vista puede filtrarse para mostrar sólo información específica accesible según el ID TimeTonic de la persona conectada o según un determinado estado o campo con un valor concreto.
Además, en el plan de empresa, los administradores disponen de opciones avanzadas para gestionar los derechos de los usuarios, definir las aplicaciones a las que tienen acceso y qué tipo de derechos tienen.
Nuestra infraestructura se aloja en centros de datos certificados (ISO 27001, HDS, etc.), situados exclusivamente en Francia. Estos centros están sometidos a estrictos controles físicos: acceso mediante credenciales personalizadas, videovigilancia, alarmas y personal de seguridad.
Power is supplied by redundant systems (UPS) to ensure maximum availability, and energy efficiency is optimized (PUE < 1.3), in line with our environmental commitment.
La seguridad de los datos está en el centro de nuestra arquitectura. Todas las comunicaciones entre usuarios y servidores se cifran mediante TLS 1.3, con HSTS activado para evitar ataques de intermediario.
Los archivos se cifran sobre la marcha antes de ser almacenados, y los datos sensibles de las bases de datos también pueden cifrarse mediante un campo cifrado seguro que pueden configurar directamente los desarrolladores de tus propias aplicaciones.
Tus datos se almacenan en Francia en nuestra infraestructura soberana, y no se almacena ni transmite ningún dato fuera de la Unión Europea, a menos que tú mismo decidas utilizar servicios externos a TimeTonic a través de nuestras interfaces de programación de aplicaciones (API) o nuestras automatizaciones con llamadas Webhook.
Desarrollamos y alojamos nuestros propios motores de bases de datos, búsqueda rápida y automatización para garantizar que ningún dato se transfiere fuera de nuestra infraestructura.
Incluso ofrecemos la opción de alojar LLM (por ejemplo, Mistral) en nuestra propia infraestructura para garantizar que no se transmitan datos, consultas o respuestas al exterior durante la automatización de la IA.
También ofrecemos esta opción para los servidores Serenytics (cuadros de mando) y n8n (plataforma de automatización).
Diariamente se realiza una copia de seguridad completa de los datos, los archivos y todos los ajustes de las aplicaciones, que se almacena durante 30 días en nuestra infraestructura en ubicaciones remotas situadas a varios cientos de kilómetros de los centros de producción.
TimeTonic transfiere diariamente los datos modificados a un espacio de trabajo de copia de seguridad en formato XML compatible con CSV. También ofrecemos la opción, a petición, para transferir todos los datos y archivos a sus propios servidores de copia de seguridad a intervalos regulares a través de SFTP, y usted puede recuperar toda su información en cualquier momento a través de la exportación CSV, incluyendo un archivo zip que contiene todos sus archivos.
Para mayor seguridad y facilidad de gestión, los registros borrados se guardan en la papelera de reciclaje de tu tabla de datos. Puedes restaurar estos registros o eliminarlos definitivamente si eres administrador.
TimeTonic guarda automáticamente la fecha y hora de la última modificación, así como el historial completo de todas las modificaciones de datos, en un campo dedicado que contiene la fecha y hora de la modificación, el ID de la persona que la realizó y los valores anteriores y nuevos, para una trazabilidad completa. Esto es ideal para el trabajo en equipo o para entender por qué se hizo un cambio concreto.
Para los usuarios del plan Business, los datos pueden almacenarse en bases de datos aisladas dedicadas, lo que garantiza una compartimentación total, un rendimiento óptimo no contaminado por otros usuarios y una restauración rápida en caso de eliminación no deseada.
También se puede configurar un entorno SecNumCloud completo, con una arquitectura dedicada y servidores propios.
Los registros de acceso de los usuarios son accesibles con el plan Business.
Tus datos y archivos son de tu exclusiva propiedad, y en ningún caso TimeTonic accede a ellos (salvo petición expresa por tu parte cuando invitas temporalmente al equipo de soporte a acceder a tus espacios de trabajo, por ejemplo) ni da acceso a terceros a tus datos.
También puedes eliminar tu cuenta y espacios de trabajo en cualquier momento. Tus datos se eliminarán por completo de nuestros servidores tras 30 días de retención diaria de copias de seguridad.
En TimeTonic, la calidad del software no es sólo un objetivo: es una piedra angular de nuestro proceso de desarrollo. Hemos implementado un enfoque de validación continua (Integración Continua/Despliegue Continuo) que combina rigor metodológico y herramientas de vanguardia para garantizar la estabilidad, el rendimiento y la seguridad de nuestra plataforma SaaS.
Cada función desarrollada se somete a varios niveles de pruebas:
Las pruebas se activan automáticamente con cada confirmación en nuestro proceso CI/CD. No code pasa a producción sin haber superado estos pasos.
Nuestras herramientas de prueba también incluyen comprobaciones de seguridad:
Antes de cada liberación:
Una vez en línea, la plataforma se supervisa activamente (a través de Signoz, Graylog, Grafana, etc.) para detectar anomalías, controlar el rendimiento y alertar automáticamente a nuestro equipo en caso de incidente.
TimeTonic le ofrece una plataforma flexible, potente, soberana y segura, alojada en Francia, diseñada para las organizaciones más exigentes y construida sobre una sólida base de seguridad, fiabilidad y cumplimiento. Ya sea una empresa pública, una autoridad local o una gran empresa privada, sus aplicaciones y datos están en buenas manos.
