Ihre Daten und Informationen sind mit TimeTonic sicher

Die Sicherheit und der Schutz Ihrer Daten hat für uns Priorität. Deshalb bemühen wir uns, die höchsten Sicherheitstechnologien und -standards zu implementieren, um eine zuverlässige Umgebung zu gewährleisten, damit Sie TimeTonic mit vollem Vertrauen nutzen können.

Hosting, Zuverlässigkeit und Sicherheit

Hosting

Das physische Hosting unserer primären Infrastruktur wird von Equinix bereitgestellt, dem weltweit führenden Anbieter von Rechenzentren mit mehr als 145 Rechenzentren rund um den Globus. Von mehreren Organisationen (SSAE16, ISO, LEED, Uptime Institute) zertifiziert, garantiert Equinix eine durchschnittliche Verfügbarkeitsrate von über 99,99999 %.

Unsere Infrastruktur wird in Rechenzentren in Paris gehostet, was eine hervorragende Konnektivität in Europa und insbesondere in Frankreich ermöglicht.

Unsere Server bestehen aus von unserem Partner Alwaysdata ausgewählter Hardware aus den neuesten Generationen professioneller Serien namhafter Hersteller (Intel, Western Digital, Supermicro)

Verlässlichkeit

Elektrizität und Klimatisierung

  • Alle Geräte (Netzwerkhardware, Server) werden über zwei völlig unabhängige Stromketten versorgt;
  • Wechselrichter und Generatoren garantieren eine unterbrechungsfreie Stromversorgung, auch bei einem mehrtägigen EFRE-Ausfall auf der Baustelle;
  • Die Klimatisierung der Räume erfolgt über zwei unabhängige Ketten, die unabhängig von den Außenbedingungen eine stabile Temperatur aufrechterhalten können;
  • Jeden Monat werden Simulationen von Elektro- und Klimaanlagenausfällen durchgeführt, um die ordnungsgemäße Funktion aller Geräte, einschließlich der Notfallgeräte, sicherzustellen.

Überwachung

  • Alle unsere Server werden durch interne und externe Sonden (in vielen Ländern) überwacht, so dass wir im Falle einer Anomalie, die von unseren Überwachungswerkzeugen nicht automatisch korrigiert werden kann, sofort alarmiert werden können;
  • Die Techniker sind 24 Stunden am Tag in Bereitschaft, um innerhalb von Minuten nach Erkennen einer Störung einzugreifen;
  • In unseren Rechenzentren sind 24 Stunden am Tag Techniker anwesend, die auf Anfrage unserer Ingenieure Manipulationen durchführen.

Netzwerk

  • Unsere Konnektivität wird von 4 vollständig redundanten Netzbetreibern bereitgestellt;
  • Alle unsere Netzwerkgeräte (Switches, Router) arbeiten paarweise mit Hardware von 2 verschiedenen Herstellern, was die Kontinuität des Dienstes im Falle eines Hardware- oder Softwarefehlers gewährleistet;
  • Jeder Server hat eine doppelte Netzwerkverbindung zu den Switches, mit automatischem Failover im Falle eines Ausfalls.
  • Alle Festplatten werden in Echtzeit dupliziert (RAID) und können ohne Unterbrechung ausgetauscht werden (Hot-Swap) ;
  • Ersatzhardware ist vor Ort verfügbar, um defekte Teile oder sogar einen kompletten Server sofort zu ersetzen.

Sicherheit

Physik

Der Zugang zu den Rechenzentren erfolgt auf sichere Weise mit :

  • Biometrische Erkennung ;
  • Namensschilder ;
  • Sicherheitsteams.

Server

Alle unsere Server sind :

  • Geschützt durch eine Firewall, mit einem automatischen Sperrmechanismus für IPs, die Angriffe durchführen ;
  • Wird sofort nach der Entdeckung einer signifikanten Sicherheitsverletzung aktualisiert.

Netzwerk

Unser Netzwerk und alle unsere Server sind dank einer 4-stufigen Verteidigung vor DDoS-Angriffen geschützt:

  • Jeder Server ist so konfiguriert und optimiert, dass er auch mittelgroßen Angriffen ohne manuelles Eingreifen standhalten kann;
  • Im Falle eines größeren Angriffs wird der Anti-DDoS-Schutz bei unseren Netzwerkprovidern automatisch aktiviert, dank 2 verschiedener und redundanter Implementierungen;
  • Für noch komplexere Angriffe können unsere Ingenieure benutzerdefinierte Blockierungsregeln definieren, gegebenenfalls in Abstimmung mit den Ingenieuren unserer Netzwerkanbieter;
  • Für den Fall eines hypothetischen extrem massiven Angriffs (mehrere hundert Gb/s) kann eine DNS-Umleitungsstrategie zu einem Drittanbieter eingerichtet werden, die regelmäßig simuliert wird.

Backups

Wir machen Backups von allen Daten unserer Kunden:

  • auf täglicher Basis;
  • für 30 Tage aufbewahrt;
  • direkt für unsere Kunden im Nur-Lese-Modus zugänglich;
  • in externen Rechenzentren gespeichert, die mindestens mehrere Kilometer entfernt sind und von einem separaten Betreiber verwaltet werden.

GDPR

Es werden alle Maßnahmen ergriffen, um die vollständige Einhaltung der Vorschriften zu gewährleisten und Sie dabei zu unterstützen, den Umfang der Daten, die Sie über Ihre Kunden, Mitarbeiter und Partner sammeln, einzuhalten.

Besondere Merkmale und Maßnahmen

  • SSL-Verschlüsselung der Kommunikation
  • Einweg-Passwortgeschützter Zugang mit Hashing / Salting
  • Vollständige Verschlüsselung von Client-Dateien
  • Auflistung und Datenzentralisierung
  • Reservierte Datenzugriffskontrolle
  • Rechteverwaltung nach Spalten
  • Möglichkeit zum Löschen von Daten
  • Möglichkeit der Datenportabilität
  • Historie aller Änderungen (wenn diese Funktion vom Kunden aktiviert wird)
  • Logbuchöffnungshistorie (wenn diese Funktion vom Kunden aktiviert wurde)
  • Liste der Unterlieferanten
  • Überprüfung der Einhaltung von Unterauftragnehmern
  • Benachrichtigung im Falle eines Datenzugriffs
  • Datenschutzbeauftragter
  • Registerkategorie der im Auftrag des Kunden ausgeführten Aktivitäten
  • Garantierte Datenverfügbarkeit und Ausfallsicherheit
  • Wöchentliche Tests der vollständigen Datenbankwiederherstellung aus Backups
  • Vollständige Pseudonymisierung der Daten für Praxistests auf Pre-Production-Servern
  • Testverfahren
  • Dokumentation
  • Automatische tägliche Sicherung über 30 Tage hinweg
  • Automatische Sicherung mehrerer Standorte
  • Möglichkeit, Kontakten das Anzeigen und Aktualisieren von Daten mit einem Klick zu ermöglichen
  • Möglichkeit, bestimmte Datenspalten mit einem Passwort zu verschlüsseln
  • Neuer Spaltentyp "verschlüsselt" zum Schutz sensibler Informationsinhalte
  • Admin-Zugang nur für 2 TimeTonic-Manager (CEO, CTO)
  • Neuer Spaltentyp "Passwort" völlig sicher, der die Erstellung eines Extranets erleichtert

Für die nahe Zukunft geplante Funktionen

  • Mögliche Pseudonymisierung von Daten
  • Historie der Wiedergabezugriffe nach Aufzeichnung
  • Lesezugriffshistorie pro Datei
  • Verlauf nach Datensatz exportieren
  • Historie nach Tabelle exportieren

Sie behalten die Kontrolle über Ihre Daten. TimeTonic stellt nur ein Werkzeug zur Verfügung, um sie zu zentralisieren, zu verwalten und zu schützen, und kann keine detaillierten Maßnahmen in Ihrem Namen ergreifen.

Wir greifen nicht auf Ihre Daten zu, kennen Ihre Daten nicht und geben keinen Zugriff auf Ihre Daten an Dritte weiter, es sei denn, Sie fordern uns ausdrücklich dazu auf.

Weitere Details finden Sie in den Nutzungsbedingungen von TimeTonic.

FAQ

Sicherheit des Zugriffs auf Informationen/Daten

Welche Authentifizierungsmöglichkeiten gibt es für den Zugriff auf Ihren Dienst?

Sesskey-Authentifizierung für API-Zugriff (Zapier, Salesforce, Microsoft Navision, TimeTonic-interne API)

Anmeldung / Passwort

Möglichkeit, Googles Single Sign-On (SSO) zu nutzen, was uns eine sichere Verbindung zu Ihrem Dienst ermöglichen und die Authentifizierung für unsere Benutzer erleichtern würde (Login identisch zu E-Mail, etc.)

Wir bereiten auf Wunsch eines Kunden ein SSO über OKTA vor. Wir sind noch nicht Google SSO-kompatibel, aber das kann auf Anfrage natürlich untersucht werden.

Wenn nicht, können Sie die Passwortsicherheitsrichtlinien für lokale Benutzerkonten beschreiben (Komplexität, Lebensdauer vor Erneuerung, Passwortverlauf usw.); wir möchten auch anonyme Konten verbieten ;

Die Passwortrichtlinie für kostenlose Konten ist frei. Für Firmenkonten sind mindestens 6 Zeichen erforderlich, darunter 1 Kleinbuchstabe, 1 Großbuchstabe und 1 Zahl.

Passwörter werden gehasht und gesalzen und sind somit verschlüsselt und können nicht wiederhergestellt, sondern nur ersetzt werden.

Die Lebensdauer der Passwörter beträgt 1 Jahr.

Die Konten sind nominativ

Ist die duale Authentifizierung oder die starke Authentifizierung für lokale Konten verfügbar?

Die duale Authentifizierung ist noch nicht verfügbar, ist aber für Geschäftskonten für Q4 2021 geplant.

Welche verschiedenen Zugriffsmöglichkeiten gibt es (vpn, Public Cloud, Private, Hybrid, etc.)? Verwenden alle Streams starke Verschlüsselungsalgorithmen, um die Vertraulichkeit unserer Daten zu gewährleisten?

TimeTonic ist eine SaaS-Plattform, die von Alwaysdata verwaltet und von Equinix in Frankreich gehostet wird.

Dediziertes Hosting ist möglich

Alle Datenflüsse werden über ssl-Bankverschlüsselung abgewickelt

Handelt es sich um eine gemeinsame Umgebung mit anderen Kunden oder um eine dedizierte Lösung? Welche Mittel werden eingesetzt, um die Wasserdichtigkeit der verschiedenen Umgebungen zu gewährleisten (Virtualisierung etc.)?

Daten und Software werden auf unseren eigenen Servern gehostet und werden nicht mit anderen Unternehmen geteilt.

Eine sehr feine und sehr strenge Verwaltung der Zugriffsrechte verbietet den Zugriff auf Arbeitsbereiche, Spalten, Datenzeilen sowohl auf der Client- als auch auf der Serverseite.

Wie funktioniert der Zugriff auf den Dienst und unsere Daten?

Kundendateien (pdf, word, emails, etc.) werden verschlüsselt und auf der Festplatte auf nicht über http zugänglichen Speicherplätzen abgelegt, lediglich ein Link wird erzeugt, aufbewahrt und als Datenbank verwendet.

Die Daten werden pro Arbeitsbereich, genannt "Notebook", verwaltet. Jedes Notebook hat seine eigenen Datenbanken und der Zugriff auf das Notebook wird über eine spezifische Rechteverwaltung verwaltet.

Der Zugriff nach Benutzer oder Benutzergruppe ist möglich, auch nach Ansicht, nach Zeile, nach Spalte - z. B. können einige Personen alle Daten sehen, aber nicht die Änderungshistorie, oder andere können nur Lesezugriff auf einen Teil der Daten haben, Schreibzugriff auf einen anderen Teil und überhaupt keinen Zugriff auf einen anderen Teil.

Der Zugriff auf die Dateien erfolgt über anonyme lange URLs, die in einer Datenbank generiert und verwaltet werden und daher völlig unreferenziert und von Suchmaschinen nicht durchsuchbar sind - keine Datei ist also direkt zugänglich.

Es gibt zwei Arten von URLs:
- Die eine erlaubt dem Besitzer der URL freien Zugang
- Die andere erfordert immer eine gültige Zugangsberechtigung über TimeTonic Login / Passwort

Welche Sicherheitssoft- und -hardwaremittel sind implementiert, um die Vertraulichkeit, Integrität, Nachvollziehbarkeit und Verfügbarkeit der Daten zu gewährleisten (IPS/IDS, SOC, Antivirus-Gateway, Supervision, Log, usw.)?

Die Hardware und die betriebliche Wartung der TimeTonic-Server werden von Alwaysdata verwaltet und die Server sind physisch in Equinix-Rechenzentren in Frankreich untergebracht.

SOC 2, PCI DSS, SOC 1 Typ 2 (SSAE 18 ersetzt SSAE 16) Zertifizierungen sind daher vorhanden.

Die physischen Zugänge im Rechenzentrum werden von einer Sicherheitsstation und dann von einzelnen Magnetkarten- und Biometrielesern kontrolliert.
Sehen Sie das Video

Wir verwenden intern ein Audit-Tool (OpenVAS), um unsere Server auf Schwachstellen zu scannen und Tools (z.B. rkhunter), um die Integrität kritischer Dateien täglich zu überprüfen.

Sicherheit der Speicherung, Aufbewahrung und Rückgabe von Informationen/Daten

Werden unsere Daten in einem sicheren Rechenzentrum gespeichert (ISO-Norm, Klassifizierung des jeweiligen Rechenzentrums etc.)? Wenn Sie mehrere Rechenzentren haben, ist es möglich, den Standort unserer Daten zu wählen?

Die Hardware und die betriebliche Wartung der TimeTonic-Server werden von Alwaysdata verwaltet, und die Server werden physisch in Equinix-Rechenzentren in Frankreich gehostet.
SOC 2, PCI DSS, SOC 1 Typ 2 (SSAE 18 ersetzt SSAE 16) Zertifizierungen sind daher vorhanden.
Die physischen Zugänge im Rechenzentrum werden durch eine Sicherheitsstation, dann durch individuelle Magnetkarten- und biometrische Leser kontrolliert.
Vidéo ansehen

Es ist nicht möglich, Ihr Rechenzentrum zu wählen.

Sind die Daten (Speicher, Datenbank, etc.) verschlüsselt?

Die Dateien sind verschlüsselt

Der Zugriff auf Benutzerdatenbanken durch andere Benutzer ist unmöglich (außer für Daten, die von den Benutzern selbst freigegeben wurden, die vorübergehend TimeTonic-Support-Mitglieder - selbst unter strengen NDAs - eingeladen haben) und nur der CEO und der CTO von TimeTonic haben die Administrator-Zugangsdaten der Server, die mindestens zweimal im Jahr geändert werden. Selbst für den CEO und CTO gilt die strikte Politik, niemals ohne vorherige Autorisierung durch die Kunden auf Daten zuzugreifen.

Haben Sie eine Backup-Policy, die Sie uns zukommen lassen können (Backup-Plan, Haltbarkeit, etc.)?

Täglich wird ein rollierendes 30-Tage-Backup aller Datenbanken und Dateien erstellt, und monatlich wird ein Backup erstellt und 12 Monate lang aufbewahrt.

Die zu den Benutzern gehörenden Daten werden so lange aufbewahrt, wie die Lizenzen aktiv sind, und dann für 1 Jahr archiviert, es sei denn, es wird ein Antrag auf Löschung eines Kontos gestellt.

Die Benutzer-Identifikationsdaten (Name, Login) werden für die Dauer der Lizenz- / Inkassoperiode aufbewahrt und bei Löschung eines Accounts mit abschließender Zahlung gelöscht.

Wie viele Stufen der Sicherung und Wiederherstellung sind verfügbar (teilweise, vollständig usw.)?

Die Sicherungen sind vollständig und werden täglich um 4 Uhr morgens mit Kopien der Sicherungen auf separaten Servern durchgeführt.

Die Restaurierung kann ganz oder teilweise erfolgen und wird auf Anfrage durchgeführt.

TimeTonic ermöglicht es auch, die Historie aller von den Anwendern vorgenommenen Änderungen zu speichern (wer hat was wann geändert und was war der vorherige Wert), was zusätzlich zu einer sehr nützlichen Rückverfolgbarkeit zum Verständnis der vorgenommenen Änderungen erlaubt, bei Bedarf sehr fein zurück zu gehen, ohne die Änderungen zu verlieren, die während des Tages seit dem letzten täglichen Backup vorgenommen wurden.

Ein ctrl-z (Rückgängig machen) steht auch direkt in der Tabellenkalkulation zur Verfügung für Änderungen, die gerade vorgenommen werden

Wie lange dauert die Wiederherstellung einer vorherigen Sicherung? Erfordert diese Wiederherstellung Ihr Eingreifen? Ist eine Wiederherstellung in diesem speziellen Fall mit Kosten verbunden?

Die Sicherung erfolgt bei Bedarf und dauert zwischen 2h und 8h, je nach Art der angeforderten Verpflegung (außer ctrl-z, das sofort die vorherigen Daten wiederherstellt)

Bis auf das ctrl-z, das von den Anwendern selbst durchgeführt werden kann, erfordert die Wiederherstellung den Eingriff von TimeTonic.

Der Einsatz wird nach Zeitaufwand abgerechnet (im Verhältnis zu den geltenden Tageskosten, derzeit 950€ / Tag).

Werden die Backups regelmäßig getestet, um sicherzustellen, dass sie funktionieren?

Eine komplette Datenrettung wird jede Woche getestet

Kontinuität und Notfallwiederherstellung

Welche Mittel werden eingesetzt, um die Geschäftskontinuität im Falle eines Hardware- oder Softwareausfalls zu gewährleisten?

Komplette Software-Installationsverfahren werden ca. 4 Mal pro Jahr getestet und komplette Datenwiederherstellungen werden wöchentlich getestet.

Wir verwenden Pingdom, um den Zugriff auf den Dienst jede Minute zu testen, mit SMS- und E-Mail-Versand an 3 Personen im Falle einer Nichtverfügbarkeit.

Wir verwenden newrelic, um die Antwortzeiten und die Anzahl der Anwendungs- und Datenbankabfragen zu messen.

Wir verwenden auch eigene Tools, die uns bei Zugriffsfehlern, wiederholtem unberechtigtem Zugriff oder der Anforderung eines vergessenen Passworts eine SMS senden.

Ist ein zweiter Standort vorhanden, um ein Disaster Recovery zu ermöglichen?

Alwaysdata verwaltet Server in mehreren Equinix-Rechenzentren und kann den Service auf anderen Servern wiederherstellen. Wir haben auch unsere Pre-Production-Server, die innerhalb von 8 Stunden in Produktionsserver umgewandelt werden können.

Haben Sie schriftliche PCA/PRA, die Sie uns zusenden können?

Prozeduren werden nicht kommuniziert

Hinterlegen Sie die Quellen Ihrer Anwendungen bei einer vertrauenswürdigen Drittpartei?

Die Quellcodes der Anwendungen werden derzeit nicht hinterlegt, dies kann aber bei Verträgen, die einen solchen Antrag rechtfertigen, nachgeholt werden.

Qualität der Dienstleistung

Wie hoch ist das durchschnittliche OTN über Ihre gesamte Infrastruktur? Und für den jeweiligen Dienst?

Maximal beobachteter Service-Ausfall von 11 Minuten im letzten Jahr

Beobachtete Verfügbarkeitsrate über 99,95 %.

Wird eine Vorproduktionsumgebung mit dem Dienst bereitgestellt?

Ja, jeder Kunde kann eine unbegrenzte Anzahl von Notebooks erstellen, einschließlich der Vorproduktion.

Wir haben auch unseren eigenen Vorproduktionsserver.

Können Sie uns die wichtigsten SLAs für die Services zur Verfügung stellen, einschließlich
- Verfügbarkeit der Anwendung, der Produktionsumgebungen und der Nicht-Produktionsumgebungen;
- Support-Verfügbarkeitsbereiche, Zeit zur Behebung von Anomalien;

SLA
- Pro-Lizenzen beinhalten folgende Service-Verfügbarkeit (Online-Zugriff)
- Garantierte Reaktionszeit (GRT): 60mn (während der Support-Zeiten)
- GST (Garantierte Service-Reparaturzeit): 2h (während der Support-Zeiten)
- Monatlich garantierte Service-Verfügbarkeit: 99,5% (während der Support-Zeiten)
- Die Reparaturzeit für Fehlerbehebungen ist nicht garantiert, aber wir werden natürlich alle wirtschaftlich vertretbaren Anstrengungen unternehmen, die Fehler zu beheben.

Support
- E-Mail- und Telefon-Support wird von Montag bis Freitag während der Geschäftszeiten (9:30 Uhr bis 18:30 Uhr MEZ) geleistet. Supportanrufe, deren Bearbeitung mehr als 15 Minuten dauert, werden auf Stundenbasis abgerechnet.
- Wenn in einem Monat mehr als 8 Stunden bezahlter Support erreicht werden, wird eine Benachrichtigung an den Kunden gesendet, in der er gefragt wird, ob der Support fortgesetzt werden soll oder nicht.
- Professionelle Benutzerlizenzen können auch Vor-Ort-Support anfordern, der sich derzeit im Raum Paris befindet. Für Vor-Ort-Support außerhalb des Pariser Raums fallen zusätzliche Geschäfts-, Reise- und Bearbeitungskosten an.

Wie werden die Upgrades durchgeführt?

Spezifikationen, Tests auf den Arbeitsplätzen der Entwickler, Unit-Tests, Funktionstests, Merge mit Master, Tests auf dem Pre-Prod-Server, Freigabe auf dem Produktionsserver und vollständige Tests nach 18 Uhr, ggf. ein Klick zurück.

Kontinuität des Dienstes RPO, RTO

Kontaktieren Sie Alwaysdata bei allgemeinen Zugangsproblemen. Alwaysdata verfügt über einen ausgezeichneten Service, der auch in Notfällen zur Verfügung steht.

Direkter Zugriff durch CEO/CTO zur Protokollanalyse / Neuinstallation von Vorgängerversionen/Datenbank

Umkehrbarkeit unserer Daten

Haben Sie Prozesse und Verfahren eingerichtet, um die Reversibilität von Daten sicherzustellen?

Ja, siehe oben

Welche Unterstützung bieten Sie Ihren Kunden?

Admin-Schulung, um eigene Anwendungen / Geschäftsprozesse in völliger Selbstständigkeit erstellen oder verwalten zu können,

Professionelle Dienstleistungen zur Unterstützung bei der Konzeption und Erstellung von Anwendungen / Geschäftsprozessen

Schulung / Dokumentation für Anwender

Vor-Ort- oder Fernsupport

Hilfe zum Datenimport

Exporthilfe / Datenrückgabe

Spezifische Entwicklungen

Schnittstellen zu Ihren bestehenden Tools (insbesondere haben wir bereits Schnittstellen zu MS Navision, Office, Google, Dropbox und Salesforce geschaffen)

In welchem Format werden die Daten zurückgegeben?

Export csv / xml für Daten, ZIP für Dateien

Fallen für die Datenwiederherstellung Kosten an?

Ja, der Eingriff wird auf Zeitbasis abgerechnet (im Verhältnis zu den geltenden Tageskosten, derzeit 950€ / Tag).

Wir würden gerne periodische Reversibilitätstests durchführen (2-4 mal pro Jahr), wie ist Ihre Position?

Es ist möglich

Compliance

Erfüllen Sie die Anforderungen der Europäischen Datenschutzverordnung (GDPR)?

Ja, siehe oben

Ist die Datenspeicherung in der EU-Zone?

Ja, in Frankreich

Welche Verpflichtungen gehen Sie hinsichtlich des Eigentums und der Verwendung der Daten ein?

Alle Ihre Daten gehören Ihnen und niemand sonst hat Zugriff darauf, es sei denn, Sie bitten ausdrücklich darum oder Sie fordern Gerechtigkeit

Sie können jederzeit die Rückgabe Ihrer Daten und die Vernichtung aller Ihrer Daten verlangen