Conforme RGPD
Notre plateforme respecte les standards européens de protection des données. Un contrat de sous-traitance (DPA) selon l'art. 28 RGPD est disponible pour tous les clients et signé sur demande avec votre commande.
Trust Center
Vos données.
Votre contrôle.
Chez Temporalis EMS, la sécurité et la confidentialité ne sont pas des add-ons — ce sont les fondations. Nous bâtissons sur une infrastructure européenne, une conformité RGPD vécue et un principe clair : vous gardez à tout moment la souveraineté sur vos données.
Fondations
Sécurisé. Européen. Isolé.
Quatre piliers sur lesquels nous avons construit notre plateforme — et que nous pouvons démontrer à tout moment.
Serveurs en Allemagne
L'ensemble des services centraux tourne dans les datacenters Hetzner de Falkenstein et Nuremberg. Au niveau cœur, nous n'utilisons aucun sous-traitant US — vos données ne quittent pas l'UE.
Chiffrement
De bout en bout sur tous les chemins de transport en TLS 1.3. Les données au repos (at rest) sont chiffrées en AES-256. La rotation de clés et des secret-stores sécurisés font partie de notre setup standard.
Isolation multi-tenant
Chaque tenant reçoit sa propre base de données physiquement séparée sur notre Multi-Model-Database. Pas de tables partagées, pas de gymnastique de Row-Level-Security — un tenant ne voit en aucun cas les données d'un autre.
Processus
Ce que nous faisons au quotidien pour que vos données restent en sécurité.
Stratégie de sauvegarde
Sauvegardes quotidiennes générées automatiquement par base de données tenant, avec 30 jours de rétention. Les processus de restauration sont documentés et testés régulièrement.
Audit-logs
Chaque action administrative — changements de rôles, suppressions de données, exports, invitations — est journalisée sans interruption. Les logs sont immuables et exportables sur demande dans des systèmes tiers.
Test de pénétration annuel
Une fois par an, nous faisons examiner Temporalis EMS pour vulnérabilités par un prestataire externe certifié. Le rapport est mis à disposition des clients Enterprise sous NDA, sur demande.
Réponse aux incidents
Chaîne d'alerte clairement définie avec un temps de réaction maximal de 24 heures. En cas d'incident à notification obligatoire, nous vous informons et, si nécessaire, les autorités compétentes dans les délais.
Legal & conformité
Juridiquement irréprochables.
- Contrat de sous-traitance (DPA) selon l'art. 28 RGPD disponible
- Mesures techniques et organisationnelles (TOMs) documentées
- Export des données possible à tout moment — JSON et CSV, sans vendor-lock-in
- Droit à l'effacement entièrement mis en œuvre (art. 17 RGPD)
- Pas de profilage, pas de décisions automatisées individuelles
- Pas de revente à des tiers, pas de tracking à des fins publicitaires
Sous-traitants
Qui a un accès technique ?
Listés en transparence — pas de surprise dans les petites lignes.
| Fournisseur | Finalité | Siège / région |
|---|---|---|
| Hetzner Online GmbH | Hébergement & infrastructure | Allemagne (Falkenstein / Nuremberg) |
| Mailjet by Sinch | E-mails transactionnels | UE |
| Microsoft Bookings | Réservation de créneaux démo | EU Data Boundary |
| Stripe Payments Europe | Traitement des paiements | Irlande (UE) |
Encore des questions ?
Parlez-nous.
Nous répondons honnêtement.
Pour des questions précises de conformité, des informations destinées à votre service de protection des données ou un problème de sécurité que vous avez détecté — nous sommes joignables.