Sécurité et données chez Timed
Hébergement UE 🇪🇺 Serveur principal en Allemagne 🇩🇪 Sauvegardes quotidiennes en France 🇫🇷 Accès sécurisés et droits différenciés 🔐
Une approche sérieuse, adaptée à notre métier
Chez Timed, la sécurité des données personnelles n’est pas un sujet accessoire.
C’est une condition de confiance essentielle pour un logiciel qui accompagne la gestion des équipes, des plannings, des absences et de certaines dimensions administratives du personnel.
👉 Notre approche est simple : mettre en place des mesures de protection sérieuses, concrètes et adaptées aux usages de nos clients.
Ce que Timed fait concrètement
Les données traitées dans l’application Timed sont hébergées et sauvegardées exclusivement au sein de l’Union européenne.
Le serveur principal est localisé en Allemagne. Les sauvegardes sont réalisées en France.
L’accès à l’application repose sur une authentification par login, mot de passe et vérification de l’appareil. Les accès sont encadrés par des profils et niveaux de droits différenciés selon les catégories d’utilisateurs et les besoins de chaque structure.
Les données sensibles font l’objet de mesures de protection adaptées, notamment par le chiffrement et l’utilisation de connexions sécurisées.
Plusieurs sauvegardes quotidiennes sont mises en place afin de contribuer à la disponibilité et à la continuité du service.
Les équipes de Timed n’accèdent aux données que de manière strictement encadrée, lorsque cela est nécessaire pour le support, la maintenance, la résolution d’un incident ou l’amélioration du service.
Pour des raisons de sécurité, nous ne publions pas le détail exhaustif de l’ensemble des mesures techniques mises en œuvre.
Où sont hébergées les données
Les données traitées dans Timed sont hébergées et sauvegardées exclusivement dans l’Union européenne.
Serveur principal : Allemagne 🇩🇪
Sauvegardes : France 🇫🇷
Cette organisation permet à Timed de proposer un cadre d’hébergement cohérent avec ses engagements en matière de protection des données.
Comment les accès sont gérés
L’accès à l’application repose sur une authentification individuelle sécurisée.
Les droits d’accès sont différenciés selon les profils, les rôles et les besoins opérationnels définis par chaque client.
Cela permet de limiter l’accès aux seules personnes autorisées, dans la limite de leurs habilitations.
Quelle est la place du RGPD
Le RGPD est le cadre juridique applicable à la protection des données personnelles.
Concrètement, il impose de savoir quelles données sont traitées, pour quelles finalités, pendant combien de temps, avec quelles bases légales, avec quels droits pour les personnes concernées, et avec quelles mesures de protection adaptées.
Le RGPD ne se limite donc pas à la localisation des serveurs ou au droit de suppression. Il encadre plus largement la manière dont les données sont utilisées, conservées, sécurisées et gouvernées.
Le rôle de Timed dans l’application
Dans le cadre des données traitées dans l’application Timed pour le compte de ses clients, Timed agit en qualité de sous-traitant.
Le client de Timed, c’est-à-dire l’établissement ou la structure qui utilise la solution, agit en qualité de responsable de traitement pour les données qu’il choisit de renseigner et d’exploiter dans l’application.
Autrement dit, le client décide des données qu’il utilise dans Timed pour gérer son organisation, et Timed met à disposition l’infrastructure logicielle, l’hébergement, le support, la maintenance et la sécurité de la solution.
Combien de temps les données sont conservées
Les données sont conservées pendant toute la durée de la relation contractuelle entre Timed et son client.
À l’issue du contrat, elles sont conservées pendant une durée maximale de trois mois avant suppression définitive, sauf obligation légale particulière imposant une conservation plus longue.
RGPD, sécurité, cyber, ISO 27001 : quelle différence
Ces notions sont souvent mélangées, alors qu’elles ne recouvrent pas la même réalité.
Le RGPD est un cadre juridique de protection des données personnelles. Il définit les responsabilités, les droits des personnes, les obligations d’information, les bases légales, la conservation et certains principes de sécurité.
La sécurité des données désigne les mesures concrètes mises en place pour protéger les informations : gestion des accès, chiffrement, sauvegardes, hébergement, continuité de service et limitation des accès.
La cybersécurité est un sujet plus large, qui englobe la prévention des intrusions, la réduction des vulnérabilités, la protection des systèmes, la réaction aux incidents et les bonnes pratiques de sécurité informatique.
L’ISO 27001 est une certification volontaire. Elle ne définit pas à elle seule ce qu’est la sécurité, mais constitue une manière de formaliser, documenter et auditer un système de management de la sécurité de l’information.
Notre positionnement
Timed applique des mesures de sécurité sérieuses et cohérentes avec la nature des données traitées, son marché et les usages de sa solution.
Nous avons structuré un cadre concret de protection des données, avec hébergement et sauvegardes en Union européenne, gestion fine des accès, chiffrement des données sensibles, connexions sécurisées et sauvegardes régulières.
Ce que cela veut dire pour nos clients
Choisir Timed, ce n’est pas choisir une promesse théorique. C’est choisir une solution qui traite la protection des données de manière sérieuse, transparente et pragmatique.
Notre objectif est d’offrir un cadre de confiance solide, adapté aux réalités des cabinets médicaux et dentaires, sans complexité inutile et sans discours excessif.
En savoir plus
Pour les traitements liés au site internet, aux formulaires, aux cookies, aux demandes de contact et aux échanges commerciaux, vous pouvez consulter notre Politique de confidentialité.
Pour les traitements liés aux données exploitées dans l’application Timed pour le compte de nos clients, vous pouvez consulter notre page Protection des données dans l’application Timed.
Pour toute question relative à la protection des données, vous pouvez nous écrire à privacy@timed.fr