Infrastructure & Confiance

Sécurité & Conformité

Chez KronoApp, la sécurité est le pilier fondamental de notre service. En tant que fournisseur SaaS RH, nous endossons le rôle de sous-traitant au sens de la nLPD et nous engageons à protéger les données de l'ensemble de la plateforme KronoApp (propulsée par le moteur KronoEngine) selon les standards techniques et cryptographiques les plus stricts de l'industrie.

Le cadre légal du traitement des données est détaillé dans notre Politique de Confidentialité.
Dernière mise à jour de l'infrastructure : Mars 2026.

🇨🇭

1. Hébergement 100% Suisse

L'ensemble de la plateforme KronoApp est développé et exploité intégralement en Suisse. Vos données métiers (RH, pointages, absences, documents) sont hébergées sur des infrastructures physiquement situées sur territoire suisse par Infomaniak Network SA (certifié ISO 27001:2022, non soumis au Cloud Act américain).

ℹ️ Seules des métriques de télémétrie technique anonymisées et des emails de service transitent hors de ce circuit fermé — aucune donnée personnelle ou RH n'est concernée par des transferts transfrontaliers non sécurisés.

🏗️

2. Isolation Stricte (Multi-Tenant Absolu)

L'architecture Multi-Tenant de KronoEngine garantit une étanchéité totale entre nos clients.

Bases de données dédiées

Chaque entreprise (Tenant) dispose de sa propre base de données physiquement et logiquement isolée. Il est mathématiquement et techniquement impossible qu'une requête SQL croise les données de deux clients différents.

Middlewares Anti-IDOR

L'ensemble des flux API est protégé par des algorithmes empêchant la référence directe aux objets non sécurisés. Un collaborateur ne peut accéder qu'à son propre coffre-fort RH.

🔐

3. Chiffrement & Protection des Fichiers

  • 🔒
    Transit Web Toutes les communications web (API et Frontend) sont chiffrées de bout en bout via TLS 1.3 et protégées par des politiques de sécurité strictes (HSTS préchargé, Content Security Policy, Anti-Sniff).
  • 📁
    Documents sensibles Les fichiers uploadés dans le coffre-fort RH subissent une analyse cryptographique des "Magic Bytes" (détection de faux types MIME) pour bloquer instantanément toute tentative d'injection de code malveillant.
  • 📄
    Génération PDF (Sandbox) La création de contrats de travail PDF s'effectue dans un environnement isolé (Sandboxed Puppeteer), avec désactivation totale de l'exécution JavaScript et du trafic réseau externe pour contrer les attaques XSS et SSRF.
🔑

4. Authentification & Accès

  • 01. Mots de passe hachés avec l'algorithme cryptographique bcrypt avec salage unique.
  • 02. Double authentification (MFA/TOTP) native : Intégrée pour tous les comptes et protégée contre le rejeu (Anti-Replay).
  • 03. Sessions gérées par JWT (JSON Web Tokens) signés côté serveur et conservés dans des cookies ultra-sécurisés (HttpOnly, Secure).
  • 04. Protection active contre la force brute (Rate Limiting ciblé) et l'élévation de privilèges.
⚖️

5. Conformité Légale (nLPD)

KronoApp respecte rigoureusement les exigences de la nouvelle Loi sur la Protection des Données (nLPD - RS 235.1) ainsi que les principes du RGPD européen.

🤝

Accord de Traitement (DPA)

Conclu, validé et horodaté systématiquement avec chaque client lors du déploiement de son espace (Onboarding).

🧹

Droit à l'oubli

Fonction d'anonymisation intégrée qui détruit irréversiblement les données personnelles d'un collaborateur sortant, tout en conservant la trace comptable.

📡

6. Monitoring, Backups & Continuité

  • 👀
    Surveillance 24/7 Monitoring en continu des ressources serveur, du trafic réseau, et du certificat SSL. L'équipe d'ingénierie est alertée par canal sécurisé (Telegram) au moindre comportement anormal.
  • 💾
    Sauvegardes (Backups) Snapshots quotidiens automatiques des bases de données et des fichiers de configuration, compressés et isolés du serveur principal avec une rétention de 30 jours glissants.
  • 📝
    Journalisation (Audit Logs) L'administration de chaque espace client conserve une piste d'audit inaltérable des actions RH et systèmes pour une transparence totale.
🌐 TLS 1.3 Chiffrement Web
📱 MFA TOTP 2FA Natif
⚖️ nLPD / RGPD Conformité Légale
🇨🇭 Swiss Made Hosting Certifié
🛡️

Responsable de la Sécurité (CISO)

Pour tout rapport de vulnérabilité (Bug Bounty) ou question relative à notre architecture technique, notre équipe d'ingénierie est à votre écoute.

✉️ Contacter l'équipe Sécurité
Retour à l'accueil