Aller au contenu principal
Sécurité, conformité et hébergement

Des engagements concrets sur l’hébergement, les accès et la réversibilité.

Tempolia décrit les mécanismes réellement mis en œuvre : localisation des données, sauvegardes, séparation des comptes, droits, exports et traçabilité.

Équipe Tempolia travaillant sur la sécurité et l’exploitation
Engagements vérifiables

Ce que Tempolia met en place pour protéger et restituer les données.

Ces éléments peuvent être repris dans un questionnaire DSI, un dossier fournisseur ou une revue contractuelle.

Hébergement en France

Les environnements de production sont hébergés en France.

Base dédiée au compte

Chaque compte Tempolia utilise sa propre base de données, ce qui sépare les données des organisations.

Sauvegarde nocturne externalisée

Les données sont sauvegardées chaque nuit vers un autre serveur situé dans un autre datacenter.

Redondance des disques

Les disques sont doublés afin qu’une panne matérielle isolée ne détruise pas les données.

Sauvegarde déclenchable

L’administrateur peut demander une sauvegarde ponctuelle avant une opération importante.

Réversibilité

Les données restent la propriété du client et peuvent être récupérées par exports ou API selon le périmètre souscrit.

Droits fins et SSO

Les accès sont définis par profil, menu, périmètre et nature de donnée. OAuth2 est disponible et SAML est proposé dans Enterprise.

Traçabilité

Les connexions, actions sensibles, validations, exports et opérations de maintenance sont journalisés selon leur nature.

Continuité et restauration

Sauvegarder, vérifier et restaurer avec une procédure encadrée.

La sauvegarde nocturne est copiée vers un autre serveur. Une sauvegarde ponctuelle peut également être déclenchée depuis l’interface avant une modification importante.

Le chargement d’une sauvegarde est une opération sensible : le périmètre, la date, l’auteur et les contrôles associés doivent être identifiés. Les opérations de restauration sont réservées aux profils autorisés.

Tempolia ne publie pas de délai de reprise générique qui ne serait pas contractuellement garanti. Les besoins de RPO, RTO ou disponibilité spécifiques doivent être cadrés avec le client.

Sauvegarde quotidienneCopie vers un autre serveur et conservation historisée.
Copie ponctuelleDéclenchable avant une opération importante.
Restauration contrôléeDroits, motif, date et vérifications.
Accès et confidentialité

Limiter chaque utilisateur à son périmètre.

Les droits Tempolia combinent l’accès aux menus, le niveau de lecture ou modification et le périmètre de données. Ils peuvent être différenciés selon la société, le groupe, le collaborateur, le client ou le dossier.

Les valeurs sensibles comme les prix de revient, prix de vente ou indicateurs de marge peuvent être masquées à certains profils. Les responsables autorisés conservent la maîtrise du paramétrage.

Profils personnalisésLecture, création, modification et actions spécifiques.
AuthentificationAccès sécurisé, OAuth2 et SSO SAML selon l’offre.
JournalisationConnexions et opérations sensibles conservées pour contrôle.
Conformité fiscale

Traçabilité, inaltérabilité, conservation et archivage.

Tempolia applique des mécanismes de sécurisation aux factures, avoirs, règlements, duplicatas, exports et événements techniques. Le produit est engagé dans une démarche de certification NF525 de catégorie C.

La communication commerciale ne doit pas présenter Tempolia comme certifié avant la délivrance effective du certificat. La page décrit donc l’état du dispositif et non un label déjà obtenu.

Les factures émises sont distinguées des pièces en préparation. Les corrections passent par des opérations documentées, telles qu’un avoir ou une contrepassation, plutôt que par une modification silencieuse de la pièce d’origine.

Pièces validéesIdentification, séquence, signature et contrôle d’intégrité.
DuplicatasTraçabilité des rééditions et des fichiers générés.
JETJournal des événements techniques sensibles et piste d’audit.
Archives fiscalesExtraction, scellement, conservation et restitution.
Réversibilité et intégration

Récupérer les données sans dépendre d’un export unique.

Exports

Extraire des listes et rapports

Les vues et rapports peuvent être exportés selon les droits et le périmètre de l’utilisateur.

API OpenAPI

Accéder aux objets autorisés

L’API documentée permet d’intégrer clients, dossiers, temps, frais, documents et autres données selon le périmètre disponible.

Pièces

Récupérer factures et justificatifs

Les documents associés peuvent être repris dans les flux prévus, notamment pour la comptabilité ou l’archivage.

Fin de contrat

Préparer la restitution

Le format, le calendrier et les données attendues doivent être précisés dans le plan de réversibilité.

Questions fréquentes

Points à vérifier avec la DSI, le DPO ou l’auditeur.

Où les données sont-elles hébergées ?

En France. Les sauvegardes nocturnes sont copiées vers un autre serveur situé dans un autre datacenter.

Le client reste-t-il propriétaire de ses données ?

Oui. Les données peuvent être récupérées par exports ou API selon le périmètre et le plan de réversibilité convenus.

Tempolia est-il déjà certifié NF525 ?

Le produit est engagé dans une démarche de certification NF525. La mention de certification sera utilisée seulement après délivrance effective du certificat.

Quels accès peuvent utiliser le SSO ?

OAuth2 est disponible. Le SSO SAML est inclus dans l’offre Enterprise.

Faites examiner vos exigences par l’équipe Tempolia.

Nous répondons point par point à votre questionnaire sécurité, réversibilité et conformité.