Découvrez notre offre Entreprise : Tarifs personnalisés, Nombre d'utilisateurs illimité, Support dédié
Démonstration de livres Essai gratuit

La sécurité chez Timeular

La sécurité est toujours au cœur des préoccupations de Timeular. C'est pourquoi nous avons mis en place les meilleures pratiques, des choix de conception de système et des processus pour garantir que Timeular est une plateforme résiliente et fiable.

Timeular est hébergé chez le fournisseur bien connu et bien sécurisé Amazon AWS à Francfort/Allemagne. Amazon AWS est certifié ISO/IEC 27001:2013, 27017:2015, 27018:2019, ISO/IEC 9001:2015 et CSA STAR CCM v3.0.1. Les détails sont disponibles ici.

Les données des utilisateurs sont cryptées en transit et au repos. En transit, nous utilisons le protocole HTTPS (Transport Layer Security - TLS v1.2) avec des clés de 128 bits au minimum et des certificats SHA256. Au repos, nous utilisons le cryptage AES-256. Les sauvegardes sont stockées dans des buckets AWS S3 cryptés.

Nous avons régulièrement recours à l'analyse des vulnérabilités et nos ingénieurs répondent aux problèmes soulevés.

L'accès à notre infrastructure est protégé par un pare-feu de niveau 7, avec limitation du débit et verrouillage automatique du compte après plusieurs tentatives. Les utilisateurs sont tenus de choisir une longueur de mot de passe minimale afin d'encourager l'utilisation de mots de passe plus sûrs.

Nous utilisons une architecture de micro-services. L'autorisation et l'authentification sont vérifiées au niveau des microservices à des fins de sécurité granulaire. Notre infrastructure complète fonctionne sur un cluster Kubernetes protégé, où chaque service a au moins 2 instances en cours d'exécution pour une garantie opérationnelle supplémentaire.

Notre infrastructure est surveillée automatiquement 24 heures sur 24, 7 jours sur 7, ainsi que le service de surveillance lui-même. Les alertes de production sont automatiquement saisies et transmises selon une politique d'escalade 24 heures sur 24 et 7 jours sur 7. Seuls les employés disposant des droits et des rôles nécessaires ont un accès préautorisé aux données sous-jacentes. L'accès à ces données fait appel à des politiques de mots de passe forts gérés par un gestionnaire de mots de passe conforme aux normes industrielles les plus strictes en matière de confidentialité, d'intégrité et de disponibilité des données. Le cas échéant, l'accès est couplé à une authentification à deux facteurs.

Timeular est entièrement conforme au GDPR. Notre politique de confidentialité peut être consultée ici et notre accord logiciel ici. Pour un accord de traitement des données, veuillez nous contacter à l'adresse [email protected].