TimeTonic ist eine IT-Kernplattform, die im SaaS-Modus (Software as a Service) verfügbar ist und in Frankreich in einer souveränen Umgebung gehostet wird, die den höchsten Unternehmensanforderungen in Bezug auf Sicherheit, Ausfallsicherheit und Compliance gerecht wird.
Vom physischen Schutz der Infrastruktur mit biometrischer Kontrolle bis hin zur detaillierten Verwaltung der Benutzerzugriffsrechte, basierend auf dem Prinzip "privacy & security by design", einschließlich Verschlüsselung der Kommunikation, Passwort-Hashing und Salting, tägliche Backups auf Remote-Servern, Datensicherheit, Software-Qualitätskontrolle und einer hochsicheren Architektur. Sicherheit durch Design", einschließlich Verschlüsselung der Kommunikation, Hashing und Salting von Passwörtern, tägliche Backups auf Remote-Servern, Datensicherheit, Software-Qualitätskontrolle und eine hoch belastbare und skalierbare Architektur mit WAF, Lastausgleich und automatischem Failover - jeder Aspekt unserer Plattform und Umgebung ist darauf ausgelegt, Ihre Daten zu schützen, eine hohe Verfügbarkeit zu gewährleisten und eine reibungslose und effiziente Nutzung zu garantieren.
Unsere Infrastrukturen werden in zertifizierten, souveränen Rechenzentren (ISO 27001, HDS, HIPAA, SOC 1, 2 und 3, GDPR, usw.) in einer hybriden Cloud-Infrastruktur gehostet, die öffentliche und private Umgebungen kombiniert.
Mit diesem Hybridmodell können wir die Skalierbarkeit der öffentlichen Cloud für Dienste mit hoher Lastvariabilität nutzen und gleichzeitig von der Isolierung und der verbesserten Kontrolle der privaten Cloud für kritische oder sensible Komponenten der Plattform profitieren.
Die verwendete Infrastruktur basiert auf einer redundanten Architektur, die hohe Verfügbarkeit und Servicekontinuität gewährleistet. Die hybride Cloud optimiert die Ausfallsicherheit, indem sie die Lasten intelligent verteilt und im Falle eines Zwischenfalls oder einer Überlastung ein schnelles Failover zwischen den Umgebungen ermöglicht.
Die Server werden in Rechenzentren bereitgestellt, die sich ausschließlich in Frankreich befinden und von französischen Betreibern gehostet werden. Dadurch wird die vollständige Einhaltung der europäischen Vorschriften zum Schutz personenbezogener Daten (GDPR) und die digitale Souveränität gewährleistet, die nicht dem US Cloud Act unterliegt.
Mit sekundären Standorten für Redundanz und Backups, die sich ebenfalls in Frankreich befinden, aber mehrere hundert Kilometer von den primären Standorten entfernt sind, gewährleistet TimeTonic optimale Ausfallsicherheit und Serviceverfügbarkeit.
Die Bereitstellungsarchitektur ist modular und skalierbar und lässt sich leicht mit Systemen von Drittanbietern verknüpfen.
Dank unserer Auswahl an Lieferanten und unserer Architektur können wir optional vollständig dedizierte Umgebungen mit HDS- (Health Data Hosting) und Secnumcloud-Zertifizierung (das höchste Sicherheits- und Souveränitätsniveau, das von der französischen Regierung für das Hosting von Cloud-Diensten gefordert wird) anbieten.
TimeTonic wird von OVHcloud, einem großen europäischen Hosting-Anbieter, gehostet.
Die zahlreichen Zertifizierungen unseres Hosting-Providers können hier eingesehen werden:
Das Hosting garantiert eine Verfügbarkeit von 99,999 %, und die Plattform bietet eine Gesamtverfügbarkeitsrate von über 99,95 %.
Der Zugriff auf TimeTonic basiert auf einer starken Authentifizierung mit SSO-Unterstützung (SAML v2) für eine nahtlose Integration mit Unternehmensverzeichnissen und einer Zwei-Faktor-Authentifizierungsoption (2FA) für mehr Sicherheit.
Jeder Benutzer verfügt über Rechte, die auf seine Rolle abgestimmt sind (Administrator, Mitwirkender, schreibgeschützt, API), was eine strikte Trennung der Informationen ermöglicht.
Alle sensiblen Verbindungen und Aktionen werden in Prüfprotokollen nachverfolgt, um eine vollständige Rückverfolgbarkeit der Nutzung zu gewährleisten. Im Falle eines betrügerischen Anmeldeversuchs werden automatische Sperr- und IP-Adressbeschränkungsmechanismen aktiviert.
Der Zugang wird durch Anwendungs-Firewalls (WAF), Intrusion Detection Systeme (IDS/IPS) und Multi-Faktor-Authentifizierung für alle administrativen Zugriffe streng kontrolliert.
Kennwort- und automatische Abmeldungsrichtlinien können bei Bedarf konfiguriert werden, wobei Kennwörter mindestens 8 Zeichen enthalten müssen, darunter ein Großbuchstabe, ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen, und eine automatische Abmeldung nach 4 Stunden Inaktivität.
Darüber hinaus bietet TimeTonic eine feingranulare Benutzerrechteverwaltung, die beispielsweise die Isolierung von Endbenutzerdaten durch die Erstellung isolierter "Spiegelansichten" in separaten Arbeitsbereichen ermöglicht. Dies sorgt für mehr Sicherheit, indem es eine Überlastung der Endbenutzer mit nicht autorisierten oder unnötigen Daten für ihre tägliche Verwaltung vermeidet. Dadurch wird die Benutzeroberfläche vereinfacht und die Sicherheit, Qualität und Ergonomie der erstellten Anwendungen erhöht.
Die dynamischen Filteroptionen von TimeTonic erlauben es, Sichtbarkeits- oder Änderungsrechte pro Benutzer oder pro Benutzergruppe zu vergeben, auch bedingt: So kann dieselbe Ansicht so gefiltert werden, dass nur bestimmte Informationen angezeigt werden, die nach der TimeTonic-ID der eingeloggten Person oder nach einem bestimmten Status oder Feld mit einem bestimmten Wert zugänglich sind.
Darüber hinaus haben Administratoren im Geschäftsplan erweiterte Optionen, um Benutzerrechte zu verwalten, die Anwendungen zu definieren, auf die sie Zugriff haben, und die Art der Rechte, die sie haben.
Unsere Infrastruktur wird in zertifizierten Rechenzentren (ISO 27001, HDS, usw.) gehostet, die sich ausschließlich in Frankreich befinden. Diese Zentren unterliegen strengen physischen Kontrollen: Zugang über personalisierte Badges, Videoüberwachung, Alarmanlagen und Sicherheitspersonal.
Power is supplied by redundant systems (UPS) to ensure maximum availability, and energy efficiency is optimized (PUE < 1.3), in line with our environmental commitment.
Die Datensicherheit steht im Mittelpunkt unserer Architektur. Die gesamte Kommunikation zwischen Nutzern und Servern wird über TLS 1.3 verschlüsselt, wobei HSTS aktiviert ist, um Man-in-the-Middle-Angriffe zu verhindern.
Dateien werden vor dem Speichern verschlüsselt, und auch sensible Daten in Datenbanken können über ein sicheres verschlüsseltes Feld verschlüsselt werden, das direkt von Ihren Anwendungsentwicklern konfiguriert werden kann.
Ihre Daten werden in Frankreich in unserer souveränen Infrastruktur gespeichert, und es werden keine Daten außerhalb der Europäischen Union gespeichert oder übermittelt, es sei denn, Sie selbst entscheiden sich für die Nutzung von Diensten außerhalb von TimeTonic über unsere Application Programming Interfaces (APIs) oder unsere Automatisierungen mit Webhook-Aufrufen.
Wir entwickeln und hosten unsere eigenen Datenbank-, Schnellsuch- und Automatisierungs-Engines, um sicherzustellen, dass keine Daten außerhalb unserer Infrastruktur übertragen werden.
Wir bieten sogar die Möglichkeit, LLMs (z.B. Mistral) in unserer eigenen Infrastruktur zu hosten, um sicherzustellen, dass während der KI-Automatisierung keine Daten, Abfragen oder Antworten nach außen übertragen werden.
Wir bieten diese Option auch für die Server von Serenytics (Dashboards) und n8n (Automatisierungsplattform) an.
Eine vollständige Kopie der Daten, Dateien und aller Anwendungseinstellungen wird täglich gesichert und 30 Tage lang in unserer Infrastruktur an entfernten Standorten gespeichert, die mehrere hundert Kilometer von den Produktionsstandorten entfernt sind.
TimeTonic überträgt täglich geänderte Daten im CSV-kompatiblen XML-Format in einen Backup-Arbeitsbereich. Auf Wunsch bieten wir Ihnen auch die Möglichkeit, alle Daten und Dateien in regelmäßigen Abständen per SFTP auf Ihre eigenen Backup-Server zu übertragen, und Sie können alle Informationen jederzeit per CSV-Export abrufen, inklusive einer Zip-Datei mit allen Dateien.
Für zusätzliche Sicherheit und einfache Verwaltung werden gelöschte Datensätze im Papierkorb Ihrer Datentabelle aufbewahrt. Sie können diese Datensätze wiederherstellen oder dauerhaft löschen, wenn Sie ein Administrator sind.
TimeTonic speichert automatisch das Datum und die Uhrzeit der letzten Änderung sowie die komplette Historie aller Datenänderungen in einem eigenen Feld, das Datum und Uhrzeit der Änderung, die ID der Person, die die Änderung vorgenommen hat, sowie die vorherigen und neuen Werte enthält, um eine vollständige Rückverfolgbarkeit zu gewährleisten. Dies ist ideal für die Teamarbeit oder um zu verstehen, warum eine bestimmte Änderung vorgenommen wurde.
Für Nutzer des Business-Plans können die Daten in dedizierten, isolierten Datenbanken gespeichert werden, was eine vollständige Abschottung, eine optimale Leistung ohne Beeinträchtigung durch andere Nutzer und eine schnelle Wiederherstellung im Falle einer ungewollten Löschung gewährleistet.
Es kann auch eine komplette SecNumCloud-Umgebung mit einer eigenen Architektur und eigenen Servern eingerichtet werden.
Benutzerzugriffsprotokolle sind über den Business-Plan zugänglich.
Ihre Daten und Dateien sind Ihr alleiniges Eigentum, und TimeTonic greift unter keinen Umständen darauf zu (außer auf Ihren ausdrücklichen Wunsch hin, wenn Sie z.B. das Support-Team vorübergehend zum Zugriff auf Ihre Arbeitsbereiche einladen) oder gewährt Dritten Zugang zu Ihren Daten.
Sie können Ihr Konto und Ihre Arbeitsbereiche auch jederzeit löschen. Ihre Daten werden dann nach 30 Tagen täglicher Backup-Aufbewahrung vollständig von unseren Servern gelöscht.
Bei TimeTonic ist die Softwarequalität nicht nur ein Ziel, sondern ein Eckpfeiler unseres Entwicklungsprozesses. Wir haben einen kontinuierlichen Validierungsansatz (Continuous Integration/Continuous Deployment) implementiert, der methodische Strenge und hochmoderne Tools kombiniert, um die Stabilität, Leistung und Sicherheit unserer SaaS-Plattform zu gewährleisten.
Jede entwickelte Funktion durchläuft mehrere Teststufen:
Die Tests werden automatisch mit jeder Übergabe in unserer CI/CD-Pipeline ausgelöst. No code geht in Produktion, ohne diese Schritte zu durchlaufen.
Unsere Prüfwerkzeuge umfassen auch Sicherheitsprüfungen:
Vor jeder Veröffentlichung:
Sobald die Plattform online ist, wird sie aktiv überwacht (über Signoz, Graylog, Grafana usw.), um Anomalien zu erkennen, die Leistung zu überwachen und unser Team im Falle eines Vorfalls automatisch zu alarmieren.
TimeTonic bietet Ihnen eine flexible, leistungsstarke, souveräne und sichere Plattform, die in Frankreich gehostet wird, für die anspruchsvollsten Organisationen entwickelt wurde und auf einem soliden Fundament von Sicherheit, Zuverlässigkeit und Compliance aufbaut. Ob Sie ein öffentliches Unternehmen, eine lokale Behörde oder ein großes Privatunternehmen sind, Ihre Anwendungen und Daten sind in guten Händen.
