Infrastructure & Confiance

Sécurité & Conformité

Chez KronoApp, la sécurité est le pilier fondamental de notre service. En tant que fournisseur SaaS RH, KronoApp agit comme sous-traitant pour les données RH introduites par les clients, et comme responsable du traitement pour les données nécessaires à la facturation, au support, à la sécurité et à l'exploitation du service.

KronoApp intègre désormais un coffre-fort documentaire RH chiffré au repos, configurable par niveau de sécurité, avec code personnel collaborateur, accès RH/Admin audité et séparation stricte par tenant.

Le cadre légal du traitement des données est détaillé dans notre Politique de Confidentialité.
Dernière mise à jour de l'infrastructure : Mai 2026.

🇨🇭

1. Hébergement 100% Suisse

L'ensemble de la plateforme KronoApp est développé et exploité intégralement en Suisse. Vos données métiers (RH, pointages, absences, documents) sont hébergées sur des infrastructures physiquement situées sur territoire suisse par Infomaniak Network SA (certifié ISO 27001:2022, non soumis au Cloud Act américain).

ℹ️ Seules des métriques de télémétrie technique anonymisées et des emails de service transitent hors de ce circuit fermé — aucune donnée personnelle ou RH n'est concernée par des transferts transfrontaliers non sécurisés.

🏗️

2. Isolation Stricte (Multi-Tenant Absolu)

L'architecture Multi-Tenant de KronoEngine garantit une étanchéité totale entre nos clients. Le chiffrement du coffre-fort utilise également le contexte tenant comme donnée associée authentifiée, empêchant le déchiffrement correct d’un document hors de son espace client.

Bases de données dédiées

Chaque entreprise (Tenant) dispose de sa propre base de données physiquement et logiquement isolée. Il est mathématiquement et techniquement impossible qu'une requête SQL croise les données de deux clients différents.

Middlewares Anti-IDOR

L'ensemble des flux API est protégé par des algorithmes empêchant la référence directe aux objets non sécurisés. Un collaborateur ne peut accéder qu'à son propre coffre-fort RH.

🔐

3. Chiffrement & Protection des Fichiers

  • 🔒
    Transit Web Toutes les communications web (API et Frontend) sont chiffrées de bout en bout via TLS 1.3 et protégées par des politiques de sécurité strictes (HSTS préchargé, Content Security Policy, Anti-Sniff).
  • 📁
    Coffre-fort documentaire chiffré Les nouveaux fichiers déposés dans le coffre-fort RH sont chiffrés au repos avec AES-256-GCM. Les métadonnées de chiffrement, le hash d’intégrité SHA-256, le type MIME, la taille et le statut de stockage sont conservés en base pour audit et contrôle.
  • 📄
    Génération PDF (Sandbox) La création de contrats de travail PDF s'effectue dans un environnement isolé (Sandboxed Puppeteer), avec désactivation totale de l'exécution JavaScript et du trafic réseau externe pour contrer les attaques XSS et SSRF.
🗄️

4. Coffre-fort RH sécurisé

Le coffre-fort RH KronoApp protège les contrats, certificats, justificatifs et documents collaborateurs via une combinaison de chiffrement, contrôle d’accès, séparation tenant et traçabilité.

Mode Standard

Fichiers chiffrés au repos, accès contrôlé par JWT, RBAC/PBAC et isolation tenant.

Mode Renforcé

Code personnel collaborateur requis pour les documents sensibles : contrats, certificats, données salariales.

Mode Maximum

Code personnel requis pour tout accès au coffre-fort, avec session de déverrouillage courte.

Accès RH/Admin audité

Les profils RH/Admin autorisés peuvent consulter les documents nécessaires à la gestion du dossier collaborateur sans code personnel, mais uniquement via permissions explicites. Chaque accès privilégié est journalisé dans les logs d’audit du coffre-fort.

  • Chiffrement AES-256-GCM des nouveaux fichiers.
  • Code personnel collaborateur stocké uniquement sous forme de hash bcrypt.
  • Verrouillage temporaire après tentatives échouées.
  • Audit des uploads, téléchargements, suppressions, déverrouillages et accès privilégiés.
  • Aucun chemin disque réel exposé au navigateur.

Les documents historiques antérieurs à l’activation du coffre chiffré peuvent faire l’objet d’une migration contrôlée vers le stockage chiffré.

🔑

5. Authentification & Accès

  • 01. Mots de passe hachés avec l'algorithme cryptographique bcrypt avec salage unique.
  • 02. Double authentification (MFA/TOTP) native : Intégrée pour tous les comptes et protégée contre le rejeu (Anti-Replay).
  • 03. Sessions gérées par JWT (JSON Web Tokens) signés côté serveur et conservés dans des cookies ultra-sécurisés (HttpOnly, Secure).
  • 04. Protection active contre la force brute (Rate Limiting ciblé) et l'élévation de privilèges.
  • 05. Code personnel coffre-fort : saisie masquée, hash bcrypt, session courte et verrouillage temporaire après plusieurs échecs.
⚖️

6. Conformité Légale (LPD)

KronoApp respecte les exigences de la Loi fédérale sur la protection des données (LPD - RS 235.1) ainsi que les principes du RGPD européen applicables.

🤝

Accord de Traitement (DPA)

Conclu, validé et horodaté systématiquement avec chaque client lors du déploiement de son espace (Onboarding). Le DPA est également disponible en consultation préalable et en téléchargement PDF.

Consulter le DPA
🧹

Droit à l'oubli

Fonction d'anonymisation intégrée qui détruit irréversiblement les données personnelles d'un collaborateur sortant, tout en conservant la trace comptable.

📡

7. Monitoring, Backups & Continuité

  • 👀
    Surveillance 24/7 Monitoring en continu des ressources serveur, du trafic réseau, et du certificat SSL. L'équipe d'ingénierie est alertée par canal sécurisé (Telegram) au moindre comportement anormal.
  • 💾
    Sauvegardes (Backups) Snapshots quotidiens automatiques des bases de données et des fichiers de configuration, compressés et isolés du serveur principal avec une rétention de 30 jours glissants.
  • 📝
    Journalisation avancée Les accès au coffre-fort, les téléchargements, suppressions, déverrouillages et accès RH/Admin privilégiés sont journalisés avec utilisateur, cible, document, résultat, IP, user-agent et horodatage.
🤖

8. Développement & Intelligence Artificielle

L'innovation technologique est au cœur de KronoApp. Nous assumons pleinement l'utilisation de l'Intelligence Artificielle générative comme outil d'ingénierie et d'assistance au développement de notre code source afin de garantir un logiciel performant et continuellement à jour.

🚫 Le mur de verre : Zéro donnée ingérée

Nous garantissons de manière formelle et absolue qu'aucune donnée utilisateur, personnelle, financière, confidentielle, ou issue des ressources humaines de nos clients n'est transmise, traitée, ou ingérée par un modèle d'Intelligence Artificielle. L'IA n'a accès à aucune base de données de production. Son usage est strictement confiné à l'écriture et l'optimisation de code informatique dans des environnements de développement isolés et anonymes.

🌐 TLS 1.3 Chiffrement Web
🗄️ AES-256-GCM Coffre-fort RH
⚖️ LPD / RGPD Conformité Légale
🇨🇭 Swiss Made Hosting Certifié
🛡️

Responsable de la Sécurité

Pour tout rapport de vulnérabilité (Bug Bounty) ou question relative à notre architecture technique, notre équipe d'ingénierie est à votre écoute.

✉️ Contacter l'équipe Sécurité
Retour à l'accueil