Conditions d’utilisation Politique de confidentialité Sécurité

Sécurité chez TimeCamp

TimeCamp accorde une grande importance à la sécurité des données de ses clients et utilisateurs. Nous sommes certifiés ISO 27001 et nous conformons aux exigences du RGPD pour garantir la confidentialité, l'intégrité et la protection de vos informations.

Des questions ou des remarques ?
N’hésitez pas à nous contacter à l’adresse suivante : security@timecamp.com

Contactez-nous

INFRASTRUCTURE

Infrastructure cloud

Tous nos services fonctionnent dans le cloud. Nous n’hébergeons ni ne gérons nos propres routeurs, serveurs DNS, équilibreurs de charge ou serveurs physiques. Notre plateforme repose sur Amazon Web Services (AWS), reconnu pour ses mesures de sécurité avancées et son conformité aux standards internationaux.

Hébergement

La plateforme TimeCamp est construite sur AWS RDS et EC2. Notre infrastructure est gérée via des modèles Terraform, et toutes les modifications passent par notre processus de déploiement via GitHub et Jenkins. Nous proposons également une installation sur l’infrastructure du client, par exemple sur un serveur dédié AWS dans la région de votre choix. Notre équipe d’implémentation vous accompagne dans la configuration.

Sécurité réseau

Nous utilisons Cloudflare en amont de notre application et des ressources front-end pour atténuer les risques d’attaques DDoS.

Chiffrement des données

En transit : toutes les données sont chiffrées via le protocole TLS. Vous pouvez consulter nos rapports SSLLabs pour l'application. Au repos : les données sont stockées dans AWS RDS, avec chiffrement automatique.

Continuité d’activité et reprise après sinistre

Nous réalisons des sauvegardes régulières, testons la restauration, et toutes les sauvegardes sont chiffrées. Les pannes matérielles sont gérées directement par AWS. Le scénario le plus critique serait une indisponibilité régionale complète d'AWS.

SÉCURITÉ DE L’APPLICATION

Supervision

Scans de vulnérabilités hebdomadaires
Audits de sécurité biannuels
Surveillance en temps réel des exceptions, erreurs, et communications internes
Traçabilité complète grâce aux logs d’activité

Sécurité du développement logiciel

Vérification des dépendances dans notre processus CI
Revue de code systématique selon les normes OWASP Top 10 et SANS Top 25

Divulgation responsable

Vous pouvez signaler une faille à : security@timecamp.com
Veuillez inclure une preuve de concept. Nous répondrons rapidement et aucune poursuite ne sera engagée si les bonnes pratiques sont respectées.
Zone concernée : app.timecamp.com | Exclusions : www.timecamp.com

POLITIQUES DE SÉCURITÉ INTERNES

Accès à l’infrastructure

Authentification à deux facteurs (2FA) et VPN obligatoires
Permissions limitées via des profils AWS dédiés

Contrôle d’accès et multi-locataires

TimeCamp applique des mécanismes stricts de contrôle des autorisations. Nos procédures internes incluent :

  • Normes de sécurité documentées
  • Accords de confidentialité pour les employés
  • Vérification des accès aux données clients
  • Accès limité aux seuls employés autorisés

CONFORMITÉ

RGPD

Nous respectons le Règlement Général sur la Protection des Données (RGPD), incluant le droit à l’oubli et la portabilité des données. Contactez-nous à security@timecamp.com pour en savoir plus ou consultez notre politique de confidentialité.

ISO 27001

TimeCamp est certifié ISO 27001 par ISOCERT, la norme internationale de référence pour la sécurité de l'information.