🛡️ Sécurité & Conformité

Une infrastructure RH
digne des environnements critiques

Time Sweep est conçu pour protéger vos données RH sensibles avec les standards les plus élevés de l'industrie. Aligné ISO 27001, conforme RGPD, hébergement souverain.

🛡️ ISO 27001 Aligné 🇪🇺 RGPD Conforme 🔒 Chiffrement SSL/TLS 🏛️ Hébergement Souverain 🔑 RBAC Multi-niveaux 📋 Audit Trail Complet
Contrôles ISO 27001

Alignement avec la norme ISO/IEC 27001:2022

Chaque module de Time Sweep a été conçu en s'appuyant sur les exigences du référentiel ISO 27001 — le standard international de la sécurité de l'information.

🔐
A.5.15 / A.5.16
Contrôle d'accès
Authentification par mot de passe hashé bcrypt. Sessions sécurisées avec timeout. Rôles distincts : superadmin, admin RH, employé. Zéro partage de compte possible.
✓ Implémenté
📝
A.8.15 / A.8.16
Traçabilité & Audit
Journal d'audit complet : toutes les actions sensibles sont enregistrées avec horodatage, utilisateur, IP. Exportable et consultable par l'administrateur.
✓ Implémenté
🏠
A.8.10 / A.5.31
Isolation des données
Séparation stricte par entreprise (company_id). Chaque client accède uniquement à ses propres données. Hébergement dédié sur votre infrastructure.
✓ Implémenté
🛡️
A.8.25 / A.8.28
Sécurité des applications
Protection CSRF sur tous les formulaires. Échappement systématique des entrées (real_escape_string, htmlspecialchars). Validation côté serveur.
✓ Implémenté
👥
A.5.18 / A.9.2
Gestion des identités
Création, modification et révocation des accès par l'administrateur. Séparation des responsabilités : superadmin ne peut pas accéder aux données opérationnelles.
✓ Implémenté
🚨
A.5.24 / A.6.8
Gestion des incidents
Alertes RH intelligentes (20+ règles), alertes urgence employé (6 types), notifications temps réel. Chaque alerte est horodatée et traçable.
✓ Implémenté
🔄
A.5.29 / A.8.13
Continuité d'activité
Toutes les données sont exportables en CSV/PDF à tout moment. Hébergement sur vos serveurs = maîtrise totale de vos sauvegardes.
✓ Implémenté
🌐
A.8.20 / A.8.22
Sécurité réseau
Communication chiffrée SSL/TLS. Pas de transmission de données sensibles en clair. Compatible reverse proxy et CDN sécurisé.
✓ Dépend hébergeur
📋
A.5.12 / A.5.13
Classification de l'information
Données RH classifiées comme confidentielles. Bulletins de paie, contrats et données personnelles soumis à des restrictions d'accès strictes.
✓ Implémenté
🔑
A.5.17
Politique des mots de passe
Mots de passe hashés bcrypt (coût 12). Longueur minimale imposée. Aucun stockage en clair. Changement forcé disponible par l'administrateur.
✓ Implémenté
Tableau de conformité

Couverture ISO 27001 — Vue synthétique

Vue d'ensemble des domaines couverts par Time Sweep selon la norme ISO/IEC 27001:2022 (Annexe A).

Domaine ISO 27001RéférenceStatutDétail
Politiques de sécurité A.5.1 Aligné Politique interne Time Sweep documentée
Contrôle d'accès A.5.15 ✅ Implémenté RBAC 3 niveaux, sessions sécurisées
Gestion des identités A.5.16 ✅ Implémenté Création/révocation par superadmin
Authentification A.5.17 ✅ Implémenté bcrypt, validation serveur
Droits d'accès A.5.18 ✅ Implémenté Permissions par rôle et entreprise
Séparation des responsabilités A.5.3 ✅ Implémenté Superadmin ≠ Admin ≠ Employé
Sécurité des applis A.8.25–28 ✅ Implémenté CSRF, injection SQL, validation
Journalisation A.8.15 ✅ Implémenté Audit trail complet exportable
Protection des données A.8.10 ✅ Implémenté Isolation par company_id
Gestion des incidents A.5.24 ✅ Implémenté Alertes RH + alertes urgence
Continuité d'activité A.5.29 ✅ Implémenté Export CSV/PDF, hébergement client
Conformité légale (RGPD) A.5.31 ✅ Implémenté Données hébergées par le client
Sécurité réseau A.8.20 ⚠️ Partiel Dépend de la configuration hébergeur
Chiffrement au repos A.8.24 ⚠️ Partiel DB chiffrement selon config serveur
Certification formelle ISO 27001 — Optionnel Audit externe possible sur demande
RGPD & Protection des données

Vos données
restent les vôtres

Time Sweep est conçu selon le principe de Privacy by Design — vos données RH ne quittent jamais votre infrastructure.

🏛️
Hébergement souverain
Vous choisissez votre serveur. Time Sweep ne stocke aucune donnée sur des serveurs tiers.
🚫
Zéro revente de données
Aucune donnée employé n'est analysée, partagée ou monétisée par Time Sweep.
🗑️
Droit à l'effacement
Suppression des données employé possible à tout moment par l'administrateur.
📤
Portabilité des données
Export complet de toutes les données (CSV, PDF) à tout moment sur demande.
🔒
Minimisation des données
Seules les données nécessaires à la gestion RH sont collectées et conservées.
👤
Désignation DPO
Contact dédié pour toute demande RGPD : contact@time-sweep.com
🇪🇺
Conforme RGPD
Règlement Général sur la Protection des Données (UE 2016/679). Compatible avec les législations similaires : PDPO (Maroc), loi 18-07 (Algérie), loi organique 63-2004 (Tunisie).
📧 Contact Sécurité / DPO
Pour toute question relative à la sécurité des données, une demande d'accès, de rectification ou de suppression :

contact@time-sweep.com
Objet : [RGPD] ou [Sécurité]

Réponse garantie sous 72h ouvrées.
Architecture technique

Sécurité à chaque couche

Chaque niveau de l'application intègre des mécanismes de sécurité indépendants — défense en profondeur.

🌐
Couche Réseau
SSL/TLS obligatoire, HTTPS forcé, en-têtes sécurité HTTP (CSP, HSTS recommandés)
🔐
Couche Auth
bcrypt coût 12, session PHP sécurisée, token CSRF par formulaire, timeout session
⚙️
Couche Application
Validation serveur, real_escape_string, htmlspecialchars, aucune requête non filtrée
🗄️
Couche Données
Isolation company_id stricte, clés étrangères, transactions sécurisées, pas de données mixées
📋
Couche Audit
Journalisation des actions sensibles, horodatage précis, utilisateur tracé, exportable
🏛️
Couche Hébergement
Votre infrastructure, vos règles. Compatible cPanel, VPS, cloud privé, on-premise
Questions fréquentes

Sécurité — FAQ

Time Sweep est-il certifié ISO 27001 ? +
Time Sweep est conçu en suivant les exigences de la norme ISO/IEC 27001:2022. Nous ne sommes pas encore certifiés par un organisme tiers accrédité, mais la solution est «ISO 27001 Ready» — un audit de certification peut être organisé à la demande pour les clients Entreprise.
Où sont hébergées mes données ? +
Nulle part ailleurs que sur votre propre serveur. Time Sweep est une solution on-premise : vous choisissez votre hébergeur (cPanel, VPS, serveur dédié, cloud privé). Time Sweep n'a aucun accès à vos données de production.
Comment sont protégés les mots de passe ? +
Tous les mots de passe sont hashés avec bcrypt (coût 12) — le standard de l'industrie. Aucun mot de passe n'est jamais stocké en clair dans la base de données.
Que se passe-t-il en cas de fuite de données ? +
Le protocole de gestion des incidents (ISO A.5.24) est documenté. En cas d'incident sur votre infrastructure, vous avez accès au journal d'audit complet pour analyser l'impact. Time Sweep vous assiste techniquement dans l'investigation.
Puis-je exporter toutes mes données ? +
Oui, à tout moment. Toutes les données (employés, pointages, paie, congés) sont exportables en CSV et PDF. Vous n'êtes jamais prisonnier de la plateforme.
Quelle est la politique de rétention des données ? +
C'est vous qui définissez la politique de rétention. Time Sweep ne supprime jamais vos données sans votre accord explicite. La suppression d'un employé ou d'une entreprise est irréversible et doit être confirmée par l'administrateur.
Time Sweep est-il compatible avec les réglementations africaines ? +
Oui. La solution est compatible avec le RGPD (UE), la loi 09-08 (Maroc), la loi 18-07 sur la protection des données personnelles (Algérie), et la loi organique 63-2004 (Tunisie). Aucun hardcoding pays — 100% configurable.
Prêt à sécuriser votre RH ?

Déployez Time Sweep
sur votre infrastructure

ISO 27001 Aligné · RGPD Conforme · Hébergement souverain · Données 100% sous votre contrôle

🚀 Demander une démo sécurisée Voir les offres
📧 Questions sécurité : contact@time-sweep.com