Segurança - GDPR

Hospedagem, confiabilidade e segurança

Hospedagem

A hospedagem física de nossa infra-estrutura primária é fornecida pela Equinix, o principal fornecedor mundial de centros de dados com mais de 145 centros de dados em todo o mundo. Certificada por várias organizações (SSAE16, ISO, LEED, Uptime Institute), a Equinix garante uma taxa média de disponibilidade de mais de 99,99999%.

Nossa infra-estrutura é hospedada em centros de dados localizados em Paris, permitindo excelente conectividade na Europa e particularmente na França.

Nossos servidores são compostos por hardware selecionado por nosso parceiro Alwaysdata, das últimas gerações de linhas profissionais de fabricantes renomados (Intel, Western Digital, Supermicro

Confiabilidade

Eletricidade e ar condicionado

  • Todos os equipamentos (hardware de rede, servidores) são alimentados por duas correntes elétricas totalmente independentes;
  • Inversores e geradores garantem um fornecimento ininterrupto de energia, mesmo no caso de uma interrupção do FEDER no local por vários dias;
  • O ar condicionado das salas é fornecido por duas correntes independentes, capazes de manter uma temperatura estável quaisquer que sejam as condições externas;
  • Simulações de falhas elétricas e de ar condicionado são realizadas todos os meses para garantir o funcionamento adequado de todos os equipamentos, incluindo equipamentos de emergência.

Monitoramento

  • Todos os nossos servidores são monitorados por sondas internas e externas (localizadas em muitos países), permitindo que sejamos alertados imediatamente no caso de qualquer anomalia que não possa ser automaticamente corrigida por nossas ferramentas de monitoramento;
  • Os engenheiros estão de plantão 24 horas por dia para intervir nos minutos seguintes à detecção de uma falha;
  • Técnicos estão presentes em nossos datacenters, 24 horas por dia, para realizar manipulações a pedido de nossos engenheiros.

Rede

  • Nossa conectividade é fornecida por 4 operadores de rede totalmente redundantes;
  • Todos os nossos equipamentos de rede (switches, roteadores) funcionam em pares, com hardware de 2 fabricantes diferentes, garantindo a continuidade do serviço em caso de falha de hardware ou software;
  • Cada servidor tem uma conexão de rede dupla com os switches, com failover automático em caso de falha.
  • Todos os discos são duplicados em tempo real (RAID) e podem ser trocados sem interrupção (hot-swap) ;
  • O hardware sobressalente está disponível no local para substituir imediatamente qualquer peça defeituosa ou mesmo um servidor completo.

Segurança

Física

O acesso aos centros de dados é feito de forma segura com :

  • Reconhecimento biométrico ;
  • Crachás com nome ;
  • Equipes de segurança.

Servidor

Todos os nossos servidores são :

  • Protegido por um firewall, com um mecanismo de proibição automática de IPs que realizam ataques ;
  • Atualizado imediatamente após a descoberta de uma violação de segurança significativa.

Rede

Nossa rede e todos os nossos servidores estão protegidos contra ataques DDoS graças a uma defesa de 4 níveis:

  • Cada servidor é configurado e otimizado para poder suportar ataques de tamanho médio sem intervenção manual;
  • Em caso de um ataque maior, as proteções anti-DDoS são ativadas automaticamente com nossos provedores de rede, graças a 2 implementações distintas e redundantes;
  • Para ataques ainda mais complexos, nossos engenheiros podem definir regras de bloqueio personalizadas, em coordenação com os engenheiros de nossos provedores de rede, se necessário;
  • No caso de um hipotético ataque extremamente maciço (várias centenas de Gb/s), uma estratégia de redirecionamento do DNS para um provedor terceirizado pode ser configurada e é simulada regularmente.

Cópias de segurança

Fazemos backups de todos os dados de nossos clientes:

  • diariamente;
  • guardado por 30 dias ;
  • diretamente acessível por nossos clientes no modo somente leitura;
  • armazenados em centros de dados externos, localizados a pelo menos vários quilômetros de distância, e gerenciados por um operador separado.

GDPR

Todas as medidas são tomadas para garantir a conformidade total e para ajudá-lo a cumprir o nível de dados que você coleta sobre seus clientes, funcionários e parceiros.

Características e medidas específicas

  • criptografia SSL das comunicações
  • Acesso protegido por senha unidirecional com hashing / salting
  • Criptografia completa dos arquivos do cliente
  • Listagem e centralização de dados
  • Controle de acesso aos dados reservados
  • Gestão de direitos por coluna
  • Possibilidade de apagar dados
  • Possibilidade de portabilidade de dados
  • Histórico de todas as mudanças (quando esta função é ativada pelo cliente)
  • Histórico de abertura do logbook (quando este recurso é habilitado pelo cliente)
  • Lista de subempreiteiros
  • Verificação de conformidade de subcontratados
  • Notificação em caso de acesso aos dados
  • Responsável pela proteção de dados
  • Categoria de registro das atividades realizadas em nome do cliente
  • Garantia de disponibilidade e resiliência de dados
  • Testes semanais de recuperação completa do banco de dados a partir de backups
  • Pseudonimização completa dos dados para testes do mundo real em servidores de pré-produção
  • Procedimento de teste
  • Documentação
  • Backup diário automático durante 30 dias
  • Backup automático em vários locais
  • Capacidade de permitir que os contatos visualizem e atualizem dados com um clique
  • Capacidade de criptografar certas colunas de dados com uma senha
  • Novo tipo de coluna "criptografada" para proteger o conteúdo de informações sensíveis
  • Acesso administrativo restrito a apenas 2 Gerentes TimeTonic (CEO, CTO)
  • Novo tipo de coluna "senha" totalmente segura facilitando a criação da extranet

Características planejadas para o futuro próximo

  • Possível pseudonimização de dados
  • Histórico dos acessos de reprodução por gravação
  • Leia o histórico de acesso por arquivo
  • Histórico de exportação por registro
  • Histórico de exportação por tabela

Você permanece no controle de seus dados. O TimeTonic fornece apenas uma ferramenta para centralizá-los, gerenciá-los e protegê-los, e não pode tomar medidas detalhadas em seu nome.

Não acessamos seus dados, não conhecemos seus dados e não damos nenhum acesso aos seus dados a terceiros, a menos que você expressamente nos solicite e nos convide a fazê-lo.

Mais detalhes são fornecidos nos Termos e Condições de Uso do TimeTonic.

FAQ

  • Autenticação OAUTH2 para acesso à API
  • 2FA
  • SSO via SAML2, todos os outros padrões serão estudados mediante solicitação
  • Login / Senha
  • Somos compatíveis com todos os serviços de SSO compatíveis com SAML2.0; qualquer outro padrão será estudado mediante solicitação
  • As senhas não podem ter espaços, devem ter pelo menos 8 caracteres, um número, uma letra maiúscula e uma letra minúscula
  • As senhas são hash e salgadas e, portanto, criptografadas e não podem ser recuperadas, mas apenas substituídas
  • As senhas devem ser renovadas todos os anos
  • As contas são nominativas
  • O TOTP 2FA está disponível para qualquer conta, acionável a partir do perfil do usuário
  • O TimeTonic é uma plataforma SaaS pública, disponível por meio de acesso à Internet.
  • Todas as transferências de dados são protegidas com ssl de grau TLS1.2 (HTTPS aplicado)
  • Os dados e o software são hospedados em nossos próprios servidores e não são compartilhados com nenhuma outra empresa
  • Um gerenciamento muito fino e rigoroso dos direitos de acesso proíbe o acesso a espaços de trabalho, colunas e linhas de dados, tanto no cliente quanto no servidor
  • Bancos de dados dedicados podem ser criados mediante solicitação para isolar ainda mais os dados em termos de acesso e desempenho
  • Servidores dedicados podem ser criados mediante solicitação para aumentar o desempenho
  • A hospedagem no local também está disponível mediante solicitação
  • Os arquivos do cliente (pdf, word, e-mails, etc.) são criptografados e armazenados em disco em espaços não acessíveis em http, apenas um link é gerado, mantido e usado como banco de dados
  • Os dados são gerenciados por área de trabalho denominada "espaço de trabalho". Cada espaço de trabalho tem seus próprios bancos de dados e o acesso ao espaço de trabalho é gerenciado por um gerenciamento de direitos específico
  • O acesso por usuário ou grupo de usuários é possível, inclusive por visualização, por linha, por coluna - por exemplo, algumas pessoas podem ver todos os dados, mas não o histórico de modificações, ou outras podem ter acesso somente de leitura a uma parte dos dados, acesso de gravação a outra parte e nenhum acesso a outra parte
  • O acesso aos arquivos é feito por meio de URLs longos anônimos gerados e gerenciados em um banco de dados e, portanto, totalmente não referenciados e não pesquisáveis por mecanismos de pesquisa - nenhum arquivo é, portanto, diretamente acessível.
  • Há dois tipos de URLs:
  1. Um que permita acesso livre ao proprietário da URL
  2. O outro sempre exige um direito de acesso válido por meio do login/senha do TimeTonic
  • O hardware e a manutenção operacional dos servidores da TimeTonic são gerenciados pela Alwaysdata e os servidores são fisicamente hospedados nos centros de dados da Equinix na França
  • Portanto, as certificações SOC 2, PCI DSS, SOC 1 Tipo 2 (SSAE 18 substitui a SSAE 16) estão presentes
  • Os acessos físicos no data center são controlados por uma estação de segurança e, em seguida, por cartões magnéticos individuais e leitores biométricos.
  • Usamos internamente uma ferramenta de auditoria (OpenVAS) para verificar se há vulnerabilidades em nossos servidores e ferramentas (por exemplo, rkhunter) para verificar a integridade de arquivos críticos diariamente
  • O hardware e a manutenção operacional dos servidores da TimeTonic são gerenciados pela Alwaysdata e os servidores são hospedados fisicamente nos datacenters da Equinix na França. As certificações SOC 2, PCI DSS, SOC 1 Tipo 2 (SSAE 18 substitui SSAE 16) estão, portanto, presentes. Os acessos físicos no datacenter são controlados por uma estação de segurança e, em seguida, por cartões magnéticos individuais e leitores biométricos .
  • Não é possível escolher seu data center
  • Os backups são armazenados em servidores diferentes na França, a pelo menos vários quilômetros de distância do site principal, e hospedados por um host diferente (Scaleway).
  • Os arquivos são criptografados
  • O acesso aos bancos de dados de usuários por outros usuários é impossível (exceto para dados compartilhados pelos próprios usuários que convidaram temporariamente os membros de suporte da TimeTonic - eles mesmos sob NDAs estritos -) e apenas o CEO e o CTO da TimeTonic têm as credenciais de administrador dos servidores que são modificados pelo menos duas vezes por ano. Mesmo para o CEO e o CTO, seguimos uma política rigorosa de nunca acessar dados sem autorização prévia dos clientes
  • Um backup contínuo de 30 dias de todos os bancos de dados e arquivos é feito diariamente, e um backup mensal é feito e mantido por 12 meses
  • Os dados pertencentes aos usuários são mantidos enquanto as licenças estiverem ativas e depois arquivados por um ano, a menos que seja feita uma solicitação para excluir uma conta
  • Os dados de identificação do usuário (nome, login) são mantidos durante o período da licença/cobrança e são excluídos quando uma conta é excluída com o pagamento final
  • Os backups são totais e feitos diariamente às 4h, com cópias dos backups em servidores separados
  • A restauração pode ser total ou parcial e é feita mediante solicitação
  • O TimeTonic também permite manter o histórico de todas as modificações feitas pelos usuários (quem modificou o quê, quando e qual era o valor anterior), o que, além de uma rastreabilidade muito útil para entender as alterações feitas, permite, sob demanda, voltar atrás de uma maneira muito fina sem perder as alterações feitas durante o dia desde o último backup diário
  • Um ctrl-z (desfazer) também está disponível diretamente pelos usuários na visualização de planilhas para alterações feitas no momento
  • O TimeTonic também gera um arquivo de backup diário completo para todas as tabelas de dados do espaço de trabalho, em formato XML compatível com o Excel, que você pode acessar e manter por padrão durante um ano
  • O backup é feito sob demanda e leva entre 2h e 8h, dependendo do tipo de catering solicitado (exceto ctrl-z instantaneamente restaurando os dados anteriores)
  • Com exceção do ctrl-z, que pode ser feito pelos próprios usuários, a restauração requer a intervenção da TimeTonic
  • A intervenção é faturada de acordo com o tempo gasto (proporcionalmente ao custo diário em vigor, atualmente 950 euros / dia)
  • O TimeTonic também gera um arquivo de backup diário completo para todas as tabelas de dados do espaço de trabalho, em formato XML compatível com o Excel, que você pode acessar e manter por padrão durante um ano
  • Uma recuperação de dados completa é testada todas as semanas
  • Os procedimentos completos de instalação de software são testados aproximadamente quatro vezes por ano e as restaurações completas de dados são testadas semanalmente
  • Usamos o pingdom para testar o acesso ao serviço a cada minuto com transmissão de sms e e-mail para 3 pessoas em caso de indisponibilidade
  • Usamos o newrelic para medir os tempos de resposta e o número de consultas a aplicativos e bancos de dados
  • Também usamos nossas próprias ferramentas que nos enviam um SMS em caso de erro de acesso, acesso repetido não autorizado ou solicitação de uma senha esquecida
  • A Alwaysdata gerencia servidores em vários data centers da Equinix e pode restaurar o serviço para outros servidores. Também temos nossos servidores de pré-produção que podem ser convertidos em servidores de produção em 8 horas
  • Os procedimentos não são comunicados
  • Os códigos-fonte dos aplicativos não são depositados no momento, mas isso pode ser implementado para contratos que justifiquem essa solicitação
  • Máxima interrupção de serviço observada de 11 minutos no último ano
  • Taxa de disponibilidade observada acima de 99,95%
  • Sim, cada cliente pode criar um número ilimitado de espaços de trabalho, incluindo pré-produção
  • Também temos nosso próprio servidor de pré-produção
  • SLA:
  1. As licenças Pro incluem a seguinte disponibilidade de serviço (acesso on-line)
  1. Tempo de resposta garantido (GRT): 60 minutos (durante o horário de suporte)
  2. GST (Tempo de reparo de serviço garantido): 2 horas (durante o horário de suporte)
  3. Disponibilidade de serviço garantida mensalmente: 99,5% (durante o horário de suporte)
  4. O tempo de reparo dos bugs não é garantido, mas é claro que faremos todos os esforços comerciais razoáveis para corrigi-los
  • Apoio
  1. O suporte por e-mail e telefone é fornecido de segunda a sexta-feira durante o horário comercial (das 9h30 às 18h30 CET). As chamadas de suporte que levam mais de 15 minutos para serem processadas são cobradas por hora
  2. Se mais de 8 horas de suporte pago forem atingidas em um determinado mês, uma notificação será enviada ao cliente perguntando se o suporte deve continuar ou não
  3. As licenças de usuário profissional também podem solicitar suporte no local, atualmente na área de Paris. O suporte no local fora da área de Paris incorrerá em custos adicionais de negócios, viagens e processamento

  • Especificações, testes nas estações de trabalho dos desenvolvedores, testes unitários, testes funcionais, mesclagem com o mestre, testes no servidor de pré-produção, lançamento no servidor de produção e testes completos após as 18h, um clique para trás, se necessário
  • Entre em contato com a Alwaysdata em caso de problemas gerais de acesso. A Alwaysdata tem um excelente serviço disponível também em caso de emergência
  • Acesso direto pelo CEO/CTO para análise de log / reinstalação de versões anteriores / banco de dados
  • Sim, ver acima
  • Treinamento de administradores para poder criar ou gerenciar seus próprios aplicativos / processos de negócios com total autonomia
  • Serviços profissionais para auxiliar na concepção e criação de aplicações/processos comerciais
  • Treinamento / documentação para os usuários
  • Suporte no local ou remoto
  • Ajuda na importação de dados
  • Ajuda à exportação / restituição de dados
  • Desenvolvimentos específicos
  • Interfaces com suas ferramentas existentes (já criamos interfaces com MS Navision, Office, Google, Dropbox, e Salesforce em particular)
  • Exportação csv / xml para dados, ZIP para arquivos
  • Sim, a intervenção é faturada com base no tempo (em proporção ao custo diário em vigor, atualmente 950 euros/dia)
  • Mediante solicitação, também podemos providenciar que seus dados sejam enviados por FTP semanalmente
  • Para licenças Business, você também pode criar suas próprias exportações de dados, incluindo arquivos
  • É possível
  • Sim, ver acima
  • Sim, na França
  • Todos os seus dados pertencem a você e ninguém mais tem acesso a eles, a menos que você solicite expressamente ou que a lei exija.
  • Você pode solicitar a devolução de seus dados e a destruição de todos os seus dados a qualquer momento