Hébergement en France
Les environnements de production sont hébergés en France.
Tempolia décrit les mécanismes réellement mis en œuvre : localisation des données, sauvegardes, séparation des comptes, droits, exports et traçabilité.

Ces éléments peuvent être repris dans un questionnaire DSI, un dossier fournisseur ou une revue contractuelle.
Les environnements de production sont hébergés en France.
Chaque compte Tempolia utilise sa propre base de données, ce qui sépare les données des organisations.
Les données sont sauvegardées chaque nuit vers un autre serveur situé dans un autre datacenter.
Les disques sont doublés afin qu’une panne matérielle isolée ne détruise pas les données.
L’administrateur peut demander une sauvegarde ponctuelle avant une opération importante.
Les données restent la propriété du client et peuvent être récupérées par exports ou API selon le périmètre souscrit.
Les accès sont définis par profil, menu, périmètre et nature de donnée. OAuth2 est disponible et SAML est proposé dans Enterprise.
Les connexions, actions sensibles, validations, exports et opérations de maintenance sont journalisés selon leur nature.
La sauvegarde nocturne est copiée vers un autre serveur. Une sauvegarde ponctuelle peut également être déclenchée depuis l’interface avant une modification importante.
Le chargement d’une sauvegarde est une opération sensible : le périmètre, la date, l’auteur et les contrôles associés doivent être identifiés. Les opérations de restauration sont réservées aux profils autorisés.
Tempolia ne publie pas de délai de reprise générique qui ne serait pas contractuellement garanti. Les besoins de RPO, RTO ou disponibilité spécifiques doivent être cadrés avec le client.
Les droits Tempolia combinent l’accès aux menus, le niveau de lecture ou modification et le périmètre de données. Ils peuvent être différenciés selon la société, le groupe, le collaborateur, le client ou le dossier.
Les valeurs sensibles comme les prix de revient, prix de vente ou indicateurs de marge peuvent être masquées à certains profils. Les responsables autorisés conservent la maîtrise du paramétrage.
Tempolia applique des mécanismes de sécurisation aux factures, avoirs, règlements, duplicatas, exports et événements techniques. Le produit est engagé dans une démarche de certification NF525 de catégorie C.
La communication commerciale ne doit pas présenter Tempolia comme certifié avant la délivrance effective du certificat. La page décrit donc l’état du dispositif et non un label déjà obtenu.
Les factures émises sont distinguées des pièces en préparation. Les corrections passent par des opérations documentées, telles qu’un avoir ou une contrepassation, plutôt que par une modification silencieuse de la pièce d’origine.
Les vues et rapports peuvent être exportés selon les droits et le périmètre de l’utilisateur.
L’API documentée permet d’intégrer clients, dossiers, temps, frais, documents et autres données selon le périmètre disponible.
Les documents associés peuvent être repris dans les flux prévus, notamment pour la comptabilité ou l’archivage.
Le format, le calendrier et les données attendues doivent être précisés dans le plan de réversibilité.
En France. Les sauvegardes nocturnes sont copiées vers un autre serveur situé dans un autre datacenter.
Oui. Les données peuvent être récupérées par exports ou API selon le périmètre et le plan de réversibilité convenus.
Le produit est engagé dans une démarche de certification NF525. La mention de certification sera utilisée seulement après délivrance effective du certificat.
OAuth2 est disponible. Le SSO SAML est inclus dans l’offre Enterprise.
Nous répondons point par point à votre questionnaire sécurité, réversibilité et conformité.