La seguridad y privacidad de tus datos es una prioridad para nosotros, por lo que nos esforzamos en implementar las más altas tecnologías y estándares de seguridad para garantizar un entorno fiable para que puedas utilizar TimeTonic con total confianza.
El alojamiento físico de nuestra infraestructura principal lo proporciona Equinix, el principal proveedor mundial de centros de datos con más de 145 centros de datos en todo el mundo. Certificado por varias organizaciones (SSAE16, ISO, LEED, Uptime Institute), Equinix garantiza una tasa de disponibilidad media superior al 99,99999%.
Nuestra infraestructura está alojada en centros de datos situados en París, lo que permite una excelente conectividad en Europa y, en particular, en Francia.
Nuestros servidores se componen de hardware seleccionado por nuestro socio Alwaysdata, de las últimas generaciones de gamas profesionales de fabricantes de renombre (Intel, Western Digital, Supermicro)
El acceso a los centros de datos se realiza de forma segura con :
Todos nuestros servidores son :
Nuestra red y todos nuestros servidores están protegidos de los ataques DDoS gracias a una defensa de 4 niveles:
Hacemos copias de seguridad de todos los datos de nuestros clientes:
Todas las medidas se toman para garantizar el pleno cumplimiento y para ayudarle a cumplir con el nivel de datos que recoge sobre sus clientes, empleados y socios.
Usted sigue teniendo el control de sus datos. TimeTonic solo proporciona una herramienta para centralizarlos, gestionarlos y protegerlos, y no puede tomar medidas detalladas en tu nombre.
No accedemos a sus datos, no conocemos sus datos y no damos ningún acceso a sus datos a terceros, a menos que usted lo solicite expresamente y nos invite a hacerlo.
Para más detalles, consulte las condiciones de uso de TimeTonic.
Autenticación Sesskey para el acceso a la API (Zapier, Salesforce, Microsoft Navision, API interna de TimeTonic)
Login / Contraseña
Preparamos un SSO a través de OKTA a petición de un cliente. Todavía no somos compatibles con Google SSO, pero esto se puede estudiar a petición, por supuesto.
La política de contraseñas para las cuentas gratuitas es libre. Para las cuentas corporativas, se requiere un mínimo de 6 caracteres, incluyendo 1 letra minúscula, 1 letra mayúscula y 1 número.
Las contraseñas tienen hash y sal, por lo que están encriptadas y no pueden recuperarse, sino sólo sustituirse.
La duración de las contraseñas es de 1 año.
Las cuentas son nominativas
La doble autenticación aún no está disponible, pero está prevista para las cuentas empresariales en el cuarto trimestre de 2021.
TimeTonic es una plataforma SaaS gestionada por Alwaysdata y alojada por Equinix en Francia.
El alojamiento dedicado es posible
Todos los flujos se realizan a través de encriptación bancaria ssl
Los datos y el software se alojan en nuestros propios servidores y no se comparten con ninguna otra empresa.
Una gestión muy fina y estricta de los derechos de acceso prohíbe el acceso a los espacios de trabajo, las columnas y las líneas de datos tanto en el lado del cliente como del servidor.
Los archivos de los clientes (pdf, word, correos electrónicos, etc.) son encriptados y almacenados en el disco en espacios no accesibles en http, sólo se genera un enlace que se guarda y se utiliza como base de datos.
Los datos se gestionan por área de trabajo denominada "cuaderno". Cada cuaderno tiene sus propias bases de datos y el acceso al cuaderno se gestiona mediante una gestión de derechos específica.
El acceso por usuario o grupo de usuarios es posible, incluso por vista, por fila, por columna - por ejemplo, algunas personas pueden ver todos los datos pero no el historial de modificaciones, u otras pueden tener acceso de sólo lectura a una parte de los datos, acceso de escritura a otra parte, y ningún acceso a otra parte.
El acceso a los archivos se realiza a través de largas URLs anónimas generadas y gestionadas en una base de datos y, por tanto, sin referencias ni búsquedas por parte de los motores de búsqueda - ningún archivo es, por tanto, directamente accesible.
Existen dos tipos de URLs:
- Una que permite el libre acceso al propietario de la URL
- La otra que requiere siempre un derecho de acceso válido a través del login/contraseña de TimeTonic
El hardware y el mantenimiento operativo de los servidores de TimeTonic son gestionados por Alwaysdata y los servidores están alojados físicamente en los centros de datos de Equinix en Francia.
Por lo tanto, las certificaciones SOC 2, PCI DSS, SOC 1 Tipo 2 (SSAE 18 sustituye a SSAE 16) están presentes.
Los accesos físicos en el centro de datos están controlados por una estación de seguridad y, a continuación, por lectores individuales de tarjetas magnéticas y biométricas.
Ver el vídeo
Utilizamos internamente una herramienta de auditoría (OpenVAS) para escanear nuestros servidores en busca de vulnerabilidades y herramientas (por ejemplo, rkhunter) para comprobar diariamente la integridad de los archivos críticos.
El hardware y el mantenimiento operativo de los servidores de TimeTonic están gestionados por Alwaysdata y los servidores están alojados físicamente en los centros de datos de Equinix en Francia.
Por lo tanto, se cuenta con las certificaciones SOC 2, PCI DSS, SOC 1 Tipo 2 (SSAE 18 sustituye a SSAE 16).
Los accesos físicos en el centro de datos están controlados por una estación de seguridad y luego por lectores individuales de tarjetas magnéticas y biométricas.
Watch vidéo
No es posible elegir el centro de datos.
Los archivos están encriptados
El acceso a las bases de datos de los usuarios por parte de otros usuarios es imposible (a excepción de los datos compartidos por los propios usuarios que han invitado temporalmente a los miembros de soporte de TimeTonic -ellos mismos bajo estrictos NDAs-) y sólo el CEO y el CTO de TimeTonic tienen las credenciales de administrador de los servidores que se modifican al menos dos veces al año. Incluso para el CEO y el CTO seguimos una estricta política de no acceder nunca a los datos sin autorización previa de los clientes.
Diariamente se realiza una copia de seguridad continua de 30 días de todas las bases de datos y archivos, y se realiza una copia de seguridad mensual que se conserva durante 12 meses.
Los datos de los usuarios se conservan mientras las licencias estén activas y luego se archivan durante 1 año, a menos que se solicite la eliminación de una cuenta.
Los datos de identificación del usuario (nombre, nombre de usuario) se conservan durante el periodo de licencia/cobro y se eliminan cuando se borra una cuenta con el pago final.
Las copias de seguridad son totales y se realizan diariamente a las 4 de la mañana con copias de seguridad en servidores separados.
La restauración puede ser total o parcial y se realiza bajo petición.
TimeTonic también permite guardar el historial de todas las modificaciones realizadas por los usuarios (quién modificó qué, cuándo y cuál era el valor anterior) lo que, además de una trazabilidad muy útil para entender los cambios realizados, permite, bajo demanda, volver atrás de forma muy fina sin perder los cambios realizados durante el día desde la última copia de seguridad diaria.
Los usuarios también pueden utilizar la tecla ctrl-z (deshacer) directamente en la vista de hoja de cálculo para los cambios realizados en el momento
La copia de seguridad se realiza bajo demanda y tarda entre 2h y 8h dependiendo del tipo de restauración solicitada (excepto ctrl-z que restaura instantáneamente los datos anteriores)
Salvo el ctrl-z que puede ser realizado por los propios usuarios, la restauración requiere la intervención de TimeTonic.
La intervención se factura en función del tiempo empleado (en proporción al coste diario vigente, actualmente 950€/día).
Una recuperación de datos completa se prueba cada semana
Los procedimientos completos de instalación de software se prueban aproximadamente 4 veces al año y las restauraciones completas de datos se prueban semanalmente.
Utilizamos pingdom para probar el acceso al servicio cada minuto con la transmisión de sms y correo electrónico a 3 personas en caso de indisponibilidad.
Utilizamos newrelic para medir los tiempos de respuesta y el número de consultas a la aplicación y a la base de datos.
También utilizamos herramientas propias que nos envían un SMS en caso de error de acceso, acceso repetido no autorizado o solicitud de olvido de contraseña.
Alwaysdata gestiona servidores en varios centros de datos de Equinix y puede restaurar el servicio a otros servidores. También tenemos nuestros servidores de preproducción que pueden convertirse en servidores de producción en 8 horas.
Los procedimientos no se comunican
Actualmente no se depositan los códigos fuente de las aplicaciones, pero esto se puede poner en marcha para los contratos que justifiquen dicha solicitud.
Máxima interrupción del servicio observada de 11 minutos en el último año
Tasa de disponibilidad observada superior al 99,95%.
Sí, cada cliente puede crear un número ilimitado de cuadernos, incluso de preproducción.
También tenemos nuestro propio servidor de preproducción.
SLA
- Las licencias Pro incluyen la siguiente disponibilidad de servicio (acceso en línea)
- Tiempo de respuesta garantizado (GRT): 60mn (durante el horario de asistencia)
- GST (Tiempo de reparación de servicio garantizado): 2h (durante el horario de asistencia)
- Disponibilidad de servicio mensual garantizada: 99,5% (durante el horario de asistencia)
- El tiempo de reparación de errores no está garantizado, pero por supuesto haremos todos los esfuerzos comerciales razonables para solucionar los errores.
Soporte
- El soporte telefónico y por correo electrónico se proporciona de lunes a viernes en horario laboral (de 9:30 a 18:30). Las llamadas de soporte que tardan más de 15 minutos en procesarse se cobran por horas.
- Si se alcanzan más de 8 horas de soporte pagado en un mes determinado, se envía una notificación al cliente preguntando si el soporte debe continuar o no.
- Las licencias de usuario profesional también pueden solicitar soporte in situ actualmente en el área de París. La asistencia in situ fuera de la zona de París conllevará costes comerciales, de desplazamiento y de tramitación adicionales.
Especificaciones, pruebas en los puestos de trabajo de los desarrolladores, pruebas unitarias, pruebas funcionales, fusión con el maestro, pruebas en el servidor de preproducción, liberación en el servidor de producción y pruebas completas después de las 6 de la tarde, un clic hacia atrás si es necesario.
Póngase en contacto con Alwaysdata en caso de problemas generales de acceso. Alwaysdata tiene un excelente servicio disponible también en caso de emergencia.
Acceso directo por parte del CEO/CTO para el análisis de registros/reinstalación de versiones anteriores/base de datos
Sí, ver arriba
Formación administrativa para poder crear o gestionar sus propias aplicaciones/procesos empresariales con total autonomía,
Servicios profesionales para ayudar en el diseño y la creación de aplicaciones/procesos empresariales
Formación / documentación para los usuarios
Asistencia in situ o a distancia
Ayuda a la importación de datos
Ayuda a la exportación / restitución de datos
Desarrollos específicos
Interfaces con sus herramientas existentes (ya hemos creado interfaces con MS Navision, Office, Google, Dropbox y Salesforce en particular)
Exportar csv / xml para los datos, ZIP para los archivos
Sí, la intervención se factura por tiempo (en proporción al coste diario en vigor, actualmente 950€ / día).
Es posible
Sí, ver arriba
Sí, en Francia
Todos tus datos te pertenecen y nadie más tiene acceso a ellos a menos que lo solicites expresamente o que lo pidas a la justicia
Puede solicitar la devolución de sus datos y la destrucción de todos ellos en cualquier momento