La confiance commence par la sécurité. C'est pourquoi chacun d'entre nous chez TrackingTime est dédié à la protection de vos données d'entreprise contre une utilisation non autorisée. Cela inclut non seulement la conformité aux lois de protection des données aux États-Unis et en Europe, mais aussi l'utilisation responsable des données de l'application et le respect strict de la politique de confidentialité de notre entreprise.
Hébergement sécurisé
L'application basée sur le cloud de TrackingTime est hébergée sur Amazon Web Services (AWS), le principal fournisseur de cloud à l'échelle internationale utilisé par des services en ligne populaires tels que Netflix, Airbnb, Slack et bien d'autres. Les applications TrackingTime de chaque abonné sont physiquement situées sur un serveur dans l'un des centres de données d'Amazon dans différentes régions des États-Unis. Amazon fournit l'alimentation électrique, le matériel, le réseau et les normes de sécurité sur site les plus élevées pour les centres de données. Vous pouvez en savoir plus sur la sécurité chez Amazon Web Services ici.
Avec notre partenaire DevOps, Nubity, nous sommes responsables de la provision, de la surveillance et de la gestion de nos serveurs sur la plateforme cloud d'Amazon, ainsi que du support technique aux clients de TrackingTime. L'infrastructure sous-jacente de notre application cloud n'est accessible que via une connexion SSL cryptée, nos serveurs sont protégés par une technologie de pare-feu de pointe, et toutes les données des clients sont sauvegardées quotidiennement.
Stockage et sauvegardes des données
La plateforme cloud de TrackingTime repose sur des technologies Java de classe entreprise, les mêmes que celles utilisées par les plates-formes de commerce électronique les plus prestigieuses et les banques en ligne du monde entier. L'application frontend elle-même s'exécute sur un nœud matériel séparé de celui où les données sont stockées en toute sécurité. Vos données de compte sont physiquement protégées dans des installations de centre de données gérées par des ingénieurs d'AWS et sécurisées par des systèmes redondants. Les sauvegardes de base de données d'application pour TrackingTime sont effectuées quotidiennement et conservées pendant 14 jours. Les sauvegardes externes ont lieu toutes les quatre semaines.
Chiffrement des données
Toutes les communications entre les applications clientes (c'est-à-dire les applications web, de bureau et mobiles de TrackingTime utilisées par nos clients) et les serveurs backend sont cryptées à l'aide de SSL et protégées par un pare-feu robuste conçu par des experts en sécurité de l'Apache Software Foundation. De plus, tous les mots de passe des utilisateurs sont cryptographiquement hachés à l'aide d'algorithmes de pointe (SHA-256).
Paiements
Tous les paiements sont traités de manière sécurisée par Stripe, notre fournisseur de paiement, conformément aux normes de sécurité des données de l'industrie des cartes de paiement (PCI). Stripe traite des milliards de dollars de transactions de paiement chaque année et est utilisé par de grandes entreprises internet telles que Twitter, Shopify, Slack et bien d'autres.
Lorsque vous vous abonnez à l'un de nos forfaits premium, Stripe gère toutes les données sensibles pour nous. Les informations de votre carte de crédit ne sont jamais stockées sur nos serveurs. Nous n'y touchons même pas pendant le processus d'abonnement. Vos informations de carte sont traitées par le formulaire de paiement Stripe, que nous affichons simplement dans notre application, et envoyées à Stripe via une connexion SSL cryptée (HTTPS). Vous remarquerez le "Powered by Stripe" sur l'écran de paiement.
Vous pouvez en savoir plus sur la sécurité chez Stripe sur leur site web.
Confidentialité
Vous possédez vos données, et nous nous engageons à protéger votre vie privée. Notre Politique de confidentialité explique quelles informations nous recueillons à votre sujet et pourquoi, ce que nous faisons avec ces informations, comment nous les partageons et comment nous traitons le contenu que vous placez dans notre logiciel.