Segurança - GDPR

Hospedagem, confiabilidade e segurança

Hospedagem

A hospedagem física de nossa infra-estrutura primária é fornecida pela Equinix, o principal fornecedor mundial de centros de dados com mais de 145 centros de dados em todo o mundo. Certificada por várias organizações (SSAE16, ISO, LEED, Uptime Institute), a Equinix garante uma taxa média de disponibilidade de mais de 99,99999%.

Nossa infra-estrutura é hospedada em centros de dados localizados em Paris, permitindo excelente conectividade na Europa e particularmente na França.

Nossos servidores são compostos por hardware selecionado por nosso parceiro Alwaysdata, das últimas gerações de linhas profissionais de fabricantes renomados (Intel, Western Digital, Supermicro

Confiabilidade

Eletricidade e ar condicionado

Todos os equipamentos (hardware de rede, servidores) são alimentados por duas correntes elétricas totalmente independentes;
Inversores e geradores garantem um fornecimento ininterrupto de energia, mesmo no caso de uma interrupção do FEDER no local por vários dias;
O ar condicionado das salas é fornecido por duas correntes independentes, capazes de manter uma temperatura estável quaisquer que sejam as condições externas;
Simulações de falhas elétricas e de ar condicionado são realizadas todos os meses para garantir o funcionamento adequado de todos os equipamentos, incluindo equipamentos de emergência.

Monitoramento

Todos os nossos servidores são monitorados por sondas internas e externas (localizadas em muitos países), permitindo que sejamos alertados imediatamente no caso de qualquer anomalia que não possa ser automaticamente corrigida por nossas ferramentas de monitoramento;
Os engenheiros estão de plantão 24 horas por dia para intervir nos minutos seguintes à detecção de uma falha;
Técnicos estão presentes em nossos datacenters, 24 horas por dia, para realizar manipulações a pedido de nossos engenheiros.

Rede

Nossa conectividade é fornecida por 4 operadores de rede totalmente redundantes;
Todos os nossos equipamentos de rede (switches, roteadores) funcionam em pares, com hardware de 2 fabricantes diferentes, garantindo a continuidade do serviço em caso de falha de hardware ou software;
Cada servidor tem uma conexão de rede dupla com os switches, com failover automático em caso de falha.
Todos os discos são duplicados em tempo real (RAID) e podem ser trocados sem interrupção (hot-swap) ;
O hardware sobressalente está disponível no local para substituir imediatamente qualquer peça defeituosa ou mesmo um servidor completo.

Segurança

Física

O acesso aos centros de dados é feito de forma segura com :

Reconhecimento biométrico ;
Crachás com nome ;
Equipes de segurança.

Servidor

Todos os nossos servidores são :

Protegido por um firewall, com um mecanismo de proibição automática de IPs que realizam ataques ;
Atualizado imediatamente após a descoberta de uma violação de segurança significativa.

Rede

Nossa rede e todos os nossos servidores estão protegidos contra ataques DDoS graças a uma defesa de 4 níveis:

Cada servidor é configurado e otimizado para poder suportar ataques de tamanho médio sem intervenção manual;
Em caso de um ataque maior, as proteções anti-DDoS são ativadas automaticamente com nossos provedores de rede, graças a 2 implementações distintas e redundantes;
Para ataques ainda mais complexos, nossos engenheiros podem definir regras de bloqueio personalizadas, em coordenação com os engenheiros de nossos provedores de rede, se necessário;
No caso de um hipotético ataque extremamente maciço (várias centenas de Gb/s), uma estratégia de redirecionamento do DNS para um provedor terceirizado pode ser configurada e é simulada regularmente.

Cópias de segurança

Fazemos backups de todos os dados de nossos clientes:

diariamente;
guardado por 30 dias ;
diretamente acessível por nossos clientes no modo somente leitura;
armazenados em centros de dados externos, localizados a pelo menos vários quilômetros de distância, e gerenciados por um operador separado.

GDPR

Todas as medidas são tomadas para garantir a conformidade total e para ajudá-lo a cumprir o nível de dados que você coleta sobre seus clientes, funcionários e parceiros.

Características e medidas específicas

criptografia SSL das comunicações
Acesso protegido por senha unidirecional com hashing / salting
Criptografia completa dos arquivos do cliente
Listagem e centralização de dados
Controle de acesso aos dados reservados
Gestão de direitos por coluna
Possibilidade de apagar dados
Possibilidade de portabilidade de dados
Histórico de todas as mudanças (quando esta função é ativada pelo cliente)
Histórico de abertura do logbook (quando este recurso é habilitado pelo cliente)
Lista de subempreiteiros
Verificação de conformidade de subcontratados
Notificação em caso de acesso aos dados
Responsável pela proteção de dados
Categoria de registro das atividades realizadas em nome do cliente
Garantia de disponibilidade e resiliência de dados
Testes semanais de recuperação completa do banco de dados a partir de backups
Pseudonimização completa dos dados para testes do mundo real em servidores de pré-produção
Procedimento de teste
Documentação
Backup diário automático durante 30 dias
Backup automático em vários locais
Capacidade de permitir que os contatos visualizem e atualizem dados com um clique
Capacidade de criptografar certas colunas de dados com uma senha
Novo tipo de coluna "criptografada" para proteger o conteúdo de informações sensíveis
Acesso administrativo restrito a apenas 2 Gerentes TimeTonic (CEO, CTO)
Novo tipo de coluna "senha" totalmente segura facilitando a criação da extranet

Características planejadas para o futuro próximo

Possível pseudonimização de dados
Histórico dos acessos de reprodução por gravação
Leia o histórico de acesso por arquivo
Histórico de exportação por registro
Histórico de exportação por tabela

Você permanece no controle de seus dados. O TimeTonic fornece apenas uma ferramenta para centralizá-los, gerenciá-los e protegê-los, e não pode tomar medidas detalhadas em seu nome.

Não acessamos seus dados, não conhecemos seus dados e não damos nenhum acesso aos seus dados a terceiros, a menos que você expressamente nos solicite e nos convide a fazê-lo.

Mais detalhes são fornecidos nos Termos e Condições de Uso do TimeTonic.

FAQ

Segurança do acesso às informações/dados

Que meios de autenticação estão disponíveis para acessar seu serviço?

Autenticação OAUTH2 para acesso à API
2FA
SSO via SAML2, todos os outros padrões serão estudados mediante solicitação
Login / Senha

É possível usar o logon único (SSO) do Google?

Somos compatíveis com todos os serviços de SSO compatíveis com SAML2.0; qualquer outro padrão será estudado mediante solicitação

Quais são as políticas de segurança de senha para contas de usuários locais?

As senhas não podem ter espaços, devem ter pelo menos 8 caracteres, um número, uma letra maiúscula e uma letra minúscula
As senhas são hash e salgadas e, portanto, criptografadas e não podem ser recuperadas, mas apenas substituídas
As senhas devem ser renovadas todos os anos
As contas são nominativas

A dupla autenticação, ou autenticação forte, está disponível para contas locais?

O TOTP 2FA está disponível para qualquer conta, acionável a partir do perfil do usuário

Quais são os diferentes meios de acesso disponíveis? Todos os fluxos usam algoritmos de criptografia fortes para garantir a confidencialidade de nossos dados?

O TimeTonic é uma plataforma SaaS pública, disponível por meio de acesso à Internet.
Todas as transferências de dados são protegidas com ssl de grau TLS1.2 (HTTPS aplicado)

Trata-se de um ambiente compartilhado com outros clientes ou de uma solução dedicada? Que meios são usados para garantir a estanqueidade dos diferentes ambientes?

Os dados e o software são hospedados em nossos próprios servidores e não são compartilhados com nenhuma outra empresa
Um gerenciamento muito fino e rigoroso dos direitos de acesso proíbe o acesso a espaços de trabalho, colunas e linhas de dados, tanto no cliente quanto no servidor
Bancos de dados dedicados podem ser criados mediante solicitação para isolar ainda mais os dados em termos de acesso e desempenho
Servidores dedicados podem ser criados mediante solicitação para aumentar o desempenho
A hospedagem no local também está disponível mediante solicitação

Como funciona o acesso ao serviço e aos nossos dados?

Os arquivos do cliente (pdf, word, e-mails, etc.) são criptografados e armazenados em disco em espaços não acessíveis em http, apenas um link é gerado, mantido e usado como banco de dados
Os dados são gerenciados por área de trabalho denominada "espaço de trabalho". Cada espaço de trabalho tem seus próprios bancos de dados e o acesso ao espaço de trabalho é gerenciado por um gerenciamento de direitos específico
O acesso por usuário ou grupo de usuários é possível, inclusive por visualização, por linha, por coluna - por exemplo, algumas pessoas podem ver todos os dados, mas não o histórico de modificações, ou outras podem ter acesso somente de leitura a uma parte dos dados, acesso de gravação a outra parte e nenhum acesso a outra parte
O acesso aos arquivos é feito por meio de URLs longos anônimos gerados e gerenciados em um banco de dados e, portanto, totalmente não referenciados e não pesquisáveis por mecanismos de pesquisa - nenhum arquivo é, portanto, diretamente acessível.
Há dois tipos de URLs:

Um que permita acesso livre ao proprietário da URL
O outro sempre exige um direito de acesso válido por meio do login/senha do TimeTonic

Que software e hardware de segurança são implementados para garantir a confidencialidade, integridade, rastreabilidade e disponibilidade dos dados (IPS/IDS, SOC, Antivirus Gateway, Supervisão, Log, etc.)?

O hardware e a manutenção operacional dos servidores da TimeTonic são gerenciados pela Alwaysdata e os servidores são fisicamente hospedados nos centros de dados da Equinix na França
Portanto, as certificações SOC 2, PCI DSS, SOC 1 Tipo 2 (SSAE 18 substitui a SSAE 16) estão presentes
Os acessos físicos no data center são controlados por uma estação de segurança e, em seguida, por cartões magnéticos individuais e leitores biométricos.
Usamos internamente uma ferramenta de auditoria (OpenVAS) para verificar se há vulnerabilidades em nossos servidores e ferramentas (por exemplo, rkhunter) para verificar a integridade de arquivos críticos diariamente

Segurança do armazenamento, conservação e restituição de informações/dados

Nossos dados serão armazenados em um datacenter seguro (padrão ISO, classificação do datacenter em questão, etc.)? É possível escolher o local de nossos dados?

O hardware e a manutenção operacional dos servidores da TimeTonic são gerenciados pela Alwaysdata e os servidores são hospedados fisicamente nos datacenters da Equinix na França. As certificações SOC 2, PCI DSS, SOC 1 Tipo 2 (SSAE 18 substitui SSAE 16) estão, portanto, presentes. Os acessos físicos no datacenter são controlados por uma estação de segurança e, em seguida, por cartões magnéticos individuais e leitores biométricos .
Não é possível escolher seu data center
Os backups são armazenados em servidores diferentes na França, a pelo menos vários quilômetros de distância do site principal, e hospedados por um host diferente (Scaleway).

Os dados (armazenamento, banco de dados, etc.) são criptografados?

Os arquivos são criptografados
O acesso aos bancos de dados de usuários por outros usuários é impossível (exceto para dados compartilhados pelos próprios usuários que convidaram temporariamente os membros de suporte da TimeTonic - eles mesmos sob NDAs estritos -) e apenas o CEO e o CTO da TimeTonic têm as credenciais de administrador dos servidores que são modificados pelo menos duas vezes por ano. Mesmo para o CEO e o CTO, seguimos uma política rigorosa de nunca acessar dados sem autorização prévia dos clientes

Você tem uma política de backup (plano de backup, prazo de validade, etc.)?

Um backup contínuo de 30 dias de todos os bancos de dados e arquivos é feito diariamente, e um backup mensal é feito e mantido por 12 meses
Os dados pertencentes aos usuários são mantidos enquanto as licenças estiverem ativas e depois arquivados por um ano, a menos que seja feita uma solicitação para excluir uma conta
Os dados de identificação do usuário (nome, login) são mantidos durante o período da licença/cobrança e são excluídos quando uma conta é excluída com o pagamento final

Quantos níveis de backup e restauração estão disponíveis (parcial, completo, etc.)?

Os backups são totais e feitos diariamente às 4h, com cópias dos backups em servidores separados
A restauração pode ser total ou parcial e é feita mediante solicitação
O TimeTonic também permite manter o histórico de todas as modificações feitas pelos usuários (quem modificou o quê, quando e qual era o valor anterior), o que, além de uma rastreabilidade muito útil para entender as alterações feitas, permite, sob demanda, voltar atrás de uma maneira muito fina sem perder as alterações feitas durante o dia desde o último backup diário
Um ctrl-z (desfazer) também está disponível diretamente pelos usuários na visualização de planilhas para alterações feitas no momento
O TimeTonic também gera um arquivo de backup diário completo para todas as tabelas de dados do espaço de trabalho, em formato XML compatível com o Excel, que você pode acessar e manter por padrão durante um ano
‍

Quanto tempo leva para restaurar um backup anterior? Esta restauração requer sua intervenção? Neste caso específico, uma restauração tem algum custo?

O backup é feito sob demanda e leva entre 2h e 8h, dependendo do tipo de catering solicitado (exceto ctrl-z instantaneamente restaurando os dados anteriores)
Com exceção do ctrl-z, que pode ser feito pelos próprios usuários, a restauração requer a intervenção da TimeTonic
A intervenção é faturada de acordo com o tempo gasto (proporcionalmente ao custo diário em vigor, atualmente 950 euros / dia)
O TimeTonic também gera um arquivo de backup diário completo para todas as tabelas de dados do espaço de trabalho, em formato XML compatível com o Excel, que você pode acessar e manter por padrão durante um ano

Os backups são testados regularmente para garantir que funcionem?

Uma recuperação de dados completa é testada todas as semanas

Continuidade e recuperação de desastres

Quais são os meios postos em prática para garantir a continuidade dos negócios no caso de uma falha de hardware ou software?

Os procedimentos completos de instalação de software são testados aproximadamente quatro vezes por ano e as restaurações completas de dados são testadas semanalmente
Usamos o pingdom para testar o acesso ao serviço a cada minuto com transmissão de sms e e-mail para 3 pessoas em caso de indisponibilidade
Usamos o newrelic para medir os tempos de resposta e o número de consultas a aplicativos e bancos de dados
Também usamos nossas próprias ferramentas que nos enviam um SMS em caso de erro de acesso, acesso repetido não autorizado ou solicitação de uma senha esquecida

Um site secundário está presente para permitir a recuperação de desastres?

A Alwaysdata gerencia servidores em vários data centers da Equinix e pode restaurar o serviço para outros servidores. Também temos nossos servidores de pré-produção que podem ser convertidos em servidores de produção em 8 horas

Você tem escrito PCA/PRA para nos enviar?

Os procedimentos não são comunicados

Você deposita as fontes de suas aplicações junto a um terceiro de confiança?

Os códigos-fonte dos aplicativos não são depositados no momento, mas isso pode ser implementado para contratos que justifiquem essa solicitação

Qualidade do serviço

Qual é a média da OTN em toda a sua infra-estrutura? E para o serviço em questão?

Máxima interrupção de serviço observada de 11 minutos no último ano
Taxa de disponibilidade observada acima de 99,95%

É fornecido um ambiente de pré-produção com o serviço?

Sim, cada cliente pode criar um número ilimitado de espaços de trabalho, incluindo pré-produção
Também temos nosso próprio servidor de pré-produção

Você pode nos fornecer os principais SLAs dos serviços?

SLA:

As licenças Pro incluem a seguinte disponibilidade de serviço (acesso on-line)

Tempo de resposta garantido (GRT): 60 minutos (durante o horário de suporte)
GST (Tempo de reparo de serviço garantido): 2 horas (durante o horário de suporte)
Disponibilidade de serviço garantida mensalmente: 99,5% (durante o horário de suporte)
O tempo de reparo dos bugs não é garantido, mas é claro que faremos todos os esforços comerciais razoáveis para corrigi-los

Apoio

O suporte por e-mail e telefone é fornecido de segunda a sexta-feira durante o horário comercial (das 9h30 às 18h30 CET). As chamadas de suporte que levam mais de 15 minutos para serem processadas são cobradas por hora
Se mais de 8 horas de suporte pago forem atingidas em um determinado mês, uma notificação será enviada ao cliente perguntando se o suporte deve continuar ou não
As licenças de usuário profissional também podem solicitar suporte no local, atualmente na área de Paris. O suporte no local fora da área de Paris incorrerá em custos adicionais de negócios, viagens e processamento

‍

Como são feitas as atualizações?

Especificações, testes nas estações de trabalho dos desenvolvedores, testes unitários, testes funcionais, mesclagem com o mestre, testes no servidor de pré-produção, lançamento no servidor de produção e testes completos após as 18h, um clique para trás, se necessário

Continuidade do serviço RPO, RTO

Entre em contato com a Alwaysdata em caso de problemas gerais de acesso. A Alwaysdata tem um excelente serviço disponível também em caso de emergência
Acesso direto pelo CEO/CTO para análise de log / reinstalação de versões anteriores / banco de dados

Reversibilidade de nossos dados

Você tem processos e procedimentos em vigor para garantir a reversibilidade dos dados?

Sim, ver acima

Que suporte você oferece a seus clientes?

Treinamento de administradores para poder criar ou gerenciar seus próprios aplicativos / processos de negócios com total autonomia
Serviços profissionais para auxiliar na concepção e criação de aplicações/processos comerciais
Treinamento / documentação para os usuários
Suporte no local ou remoto
Ajuda na importação de dados
Ajuda à exportação / restituição de dados
Desenvolvimentos específicos
Interfaces com suas ferramentas existentes (já criamos interfaces com MS Navision, Office, Google, Dropbox, e Salesforce em particular)

Em que formato os dados são devolvidos?

Exportação csv / xml para dados, ZIP para arquivos

Existe um custo para a recuperação de dados?

Sim, a intervenção é faturada com base no tempo (em proporção ao custo diário em vigor, atualmente 950 euros/dia)
Mediante solicitação, também podemos providenciar que seus dados sejam enviados por FTP semanalmente
Para licenças Business, você também pode criar suas próprias exportações de dados, incluindo arquivos

Gostaríamos de realizar testes periódicos de reversibilidade (2-4 vezes por ano), qual é a sua posição?

É possível

Conformidade

Você cumpre as exigências do Regulamento Europeu de Proteção de Dados (GDPR)?

Sim, ver acima

O armazenamento de dados está na zona da UE?

Sim, na França

Que compromissos você assume com relação à propriedade e ao uso dos dados?

Todos os seus dados pertencem a você e ninguém mais tem acesso a eles, a menos que você solicite expressamente ou que a lei exija.
Você pode solicitar a devolução de seus dados e a destruição de todos os seus dados a qualquer momento