A TimeTonic é uma plataforma de TI central disponível no modo SaaS (Software as a Service), hospedada na França em um ambiente soberano que atende aos mais altos requisitos corporativos em termos de segurança, resiliência e conformidade.
Desde a proteção física da infraestrutura com controle biométrico até o gerenciamento detalhado dos direitos de acesso dos usuários, com base no princípio de "privacidade e segurança desde a concepção", incluindo criptografia de comunicações, hashing e salting de senhas, backups diários em servidores remotos, segurança de dados, controle de qualidade de software e uma arquitetura altamente segura. Com base no princípio de "privacidade e segurança desde a concepção", incluindo criptografia de comunicações, hashing e salting de senhas, backups diários em servidores remotos, segurança de dados, controle de qualidade de software e uma arquitetura altamente resiliente e dimensionável com WAF, balanceamento de carga e failover automático, todos os aspectos da nossa plataforma e do nosso ambiente são projetados para proteger suas informações, assegurar alta disponibilidade e garantir uma experiência tranquila e eficiente.
Nossas infraestruturas são hospedadas em data centers soberanos certificados (ISO 27001, HDS, HIPAA, SOC 1, 2 e 3, GDPR, etc.), em uma infraestrutura de nuvem híbrida que combina ambientes públicos e privados.
Esse modelo híbrido nos permite aproveitar a escalabilidade da nuvem pública para serviços com alta variabilidade de carga, ao mesmo tempo em que nos beneficiamos do isolamento e do controle aprimorado da nuvem privada para componentes críticos ou confidenciais da plataforma.
A infraestrutura usada é baseada em uma arquitetura redundante, garantindo alta disponibilidade e continuidade do serviço. A nuvem híbrida otimiza a resiliência ao distribuir cargas de forma inteligente e permitir o failover rápido entre ambientes no caso de um incidente ou sobrecarga.
Os servidores são implantados em data centers localizados exclusivamente na França, hospedados por operadoras francesas, garantindo total conformidade com as regulamentações europeias sobre proteção de dados pessoais (GDPR) e soberania digital não sujeita ao Cloud Act dos EUA.
Com locais secundários para redundância e backups também localizados na França, mas a várias centenas de quilômetros de distância dos locais primários, a TimeTonic garante resiliência e disponibilidade de serviço ideais.
A arquitetura de implementação foi projetada para ser modular, dimensionável e facilmente interconectável com sistemas de terceiros.
Nossa escolha de fornecedores e nossa arquitetura nos permitem oferecer ambientes totalmente dedicados como uma opção, com certificação HDS (Health Data Hosting) e Secnumcloud (o mais alto nível de segurança e soberania exigido pelo governo francês para hospedagem de serviços em nuvem).
A TimeTonic é hospedada pela OVHcloud, um importante provedor de hospedagem europeu.
As diversas certificações do nosso provedor de hospedagem podem ser vistas aqui:
A hospedagem garante 99,999% de disponibilidade e a plataforma oferece uma taxa de disponibilidade geral de mais de 99,95%.
O acesso ao TimeTonic é baseado em autenticação forte, com suporte a SSO (SAML v2) para integração perfeita com diretórios corporativos e uma opção de autenticação de dois fatores (2FA) para aumentar a segurança.
Cada usuário tem direitos calibrados de acordo com sua função (administrador, colaborador, somente leitura, API), o que permite a compartimentalização rigorosa das informações.
Todas as conexões e ações confidenciais são rastreadas em registros de auditoria, garantindo a rastreabilidade completa do uso. No caso de uma tentativa de login fraudulenta, são ativados mecanismos de bloqueio automático e de restrição de endereços IP.
O acesso é estritamente controlado por meio de firewalls de aplicativos (WAF), sistemas de detecção de intrusão (IDS/IPS) e autenticação multifatorial para todos os acessos administrativos.
As políticas de senha e de logout automático podem ser configuradas sob demanda, com senhas que devem conter pelo menos 8 caracteres, incluindo uma letra maiúscula, uma letra minúscula, um número e um caractere especial, e logout automático após 4 horas de inatividade.
Além disso, o TimeTonic oferece um gerenciamento refinado dos direitos do usuário, permitindo, por exemplo, o isolamento dos dados do usuário final por meio da criação de "visualizações espelhadas" isoladas em espaços de trabalho separados. Isso garante maior segurança, evitando sobrecarregar os usuários finais com dados não autorizados ou desnecessários para seu gerenciamento diário, simplificando assim a interface do usuário e aumentando a segurança, a qualidade e a ergonomia dos aplicativos criados.
As opções de filtro dinâmico do TimeTonic permitem que os direitos de visibilidade ou modificação sejam concedidos por usuário ou por grupo de usuários, inclusive condicionalmente: por exemplo, a mesma visualização pode ser filtrada para exibir apenas informações específicas acessíveis de acordo com o ID TimeTonic da pessoa conectada ou de acordo com um status ou campo específico com um valor específico.
Além disso, no plano de negócios, os administradores têm opções avançadas para gerenciar os direitos dos usuários, definir os aplicativos aos quais eles têm acesso e que tipo de direitos eles têm.
Nossa infraestrutura é hospedada em data centers certificados (ISO 27001, HDS, etc.), localizados exclusivamente na França. Esses centros estão sujeitos a controles físicos rigorosos: acesso por meio de crachás personalizados, vigilância por vídeo, alarmes e pessoal de segurança.
Power is supplied by redundant systems (UPS) to ensure maximum availability, and energy efficiency is optimized (PUE < 1.3), in line with our environmental commitment.
A segurança dos dados está no centro de nossa arquitetura. Todas as comunicações entre usuários e servidores são criptografadas via TLS 1.3, com o HSTS ativado para evitar ataques do tipo man-in-the-middle.
Os arquivos são criptografados em tempo real antes de serem armazenados, e os dados confidenciais nos bancos de dados também podem ser criptografados usando um campo criptografado seguro que pode ser configurado diretamente pelos desenvolvedores de aplicativos.
Seus dados são armazenados na França, em nossa infraestrutura soberana, e nenhum dado é armazenado ou transmitido para fora da União Europeia, a menos que você opte por usar serviços externos à TimeTonic por meio de nossas Interfaces de Programação de Aplicativos (APIs) ou de nossas automações com chamadas de Webhook.
Desenvolvemos e hospedamos nosso próprio banco de dados, pesquisa rápida e mecanismos de automação para garantir que nenhum dado seja transferido para fora de nossa infraestrutura.
Oferecemos até mesmo a opção de hospedar LLMs (por exemplo, Mistral) em nossa própria infraestrutura para garantir que nenhum dado, consulta ou resposta seja transmitido para fora durante a automação da IA.
Também oferecemos essa opção para os servidores Serenytics (painéis de controle) e n8n (plataforma de automação).
Uma cópia completa dos dados, arquivos e todas as configurações do aplicativo é copiada diariamente e armazenada por 30 dias em nossa infraestrutura em locais remotos localizados a várias centenas de quilômetros dos locais de produção.
O TimeTonic transfere diariamente os dados modificados para um espaço de trabalho de backup em formato XML compatível com CSV. Também oferecemos a opção, mediante solicitação, de transferir todos os dados e arquivos para seus próprios servidores de backup em intervalos regulares via SFTP, e você pode recuperar todas as suas informações a qualquer momento via exportação CSV, incluindo um arquivo zip contendo todos os seus arquivos.
Para maior segurança e facilidade de gerenciamento, os registros excluídos são mantidos na lixeira da sua tabela de dados. É possível restaurar esses registros ou excluí-los permanentemente se você for um administrador.
O TimeTonic salva automaticamente a data e a hora da última modificação, bem como o histórico completo de todas as modificações de dados, em um campo dedicado que contém a data e a hora da modificação, o ID da pessoa que fez a modificação e os valores anteriores e novos, para uma rastreabilidade completa. Isso é ideal para o trabalho em equipe ou para entender por que uma determinada alteração foi feita.
Para usuários do plano Business, os dados podem ser armazenados em bancos de dados isolados e dedicados, garantindo compartimentação total, desempenho ideal não contaminado por outros usuários e restauração rápida em caso de exclusão indesejada.
Um ambiente SecNumCloud completo também pode ser configurado, com uma arquitetura dedicada e seus próprios servidores.
Os registros de acesso do usuário podem ser acessados com o plano de negócios.
Seus dados e arquivos são de sua propriedade exclusiva e, sob nenhuma circunstância, a TimeTonic os acessa (exceto por sua solicitação expressa quando você convida temporariamente a equipe de suporte a acessar seus espaços de trabalho, por exemplo) ou concede a terceiros acesso aos seus dados.
Você também pode excluir sua conta e espaços de trabalho a qualquer momento. Seus dados serão completamente excluídos de nossos servidores após 30 dias de retenção diária de backup.
Na TimeTonic, a qualidade do software não é apenas uma meta: ela é a pedra angular do nosso processo de desenvolvimento. Implementamos uma abordagem de validação contínua (integração contínua/implantação contínua) que combina rigor metodológico e ferramentas de ponta para garantir a estabilidade, o desempenho e a segurança de nossa plataforma SaaS.
Cada recurso desenvolvido passa por vários níveis de teste:
Os testes são acionados automaticamente com cada confirmação em nosso pipeline de CI/CD. No code entra em produção sem passar por essas etapas.
Nossas ferramentas de teste também incluem verificações de segurança:
Antes de cada lançamento:
Uma vez on-line, a plataforma é monitorada ativamente (via Signoz, Graylog, Grafana etc.) para detectar anomalias, monitorar o desempenho e alertar automaticamente nossa equipe em caso de incidente.
A TimeTonic lhe oferece uma plataforma flexível, poderosa, soberana e segura, hospedada na França, projetada para as organizações mais exigentes e construída sobre uma base sólida de segurança, confiabilidade e conformidade. Não importa se você é uma empresa pública, uma autoridade local ou uma grande empresa privada, seus aplicativos e dados estão em boas mãos.
