Aller au contenu principal
ToolSense
Sécurité IT & conformité

Sécurité enterprise pour des données opérationnelles que vous ne pouvez pas perdre

Comment ToolSense protège les données d’équipements, robots, véhicules et équipes terrain de plus de 200 entreprises dans plus de 30 pays.

Pourquoi c’est important

Les données d’opérations FM sont sensibles: listes de sites clients, informations d’accès aux bâtiments, certifications employés, localisations d’équipements, données financières. ToolSense est construit dès le départ selon des standards de sécurité enterprise - et nous publions en détail ce que nous faisons pour que vos équipes IT, achats et conformité n’aient pas à courir après les réponses.

Architecture & hébergement

  • Hébergement sur Google Cloud Platform (GCP), région principale: europe-west (Belgique / Francfort)
  • Déploiement Kubernetes (GKE) avec mise à l’échelle horizontale et haute disponibilité
  • Bases de données managées: MySQL et PostgreSQL avec sauvegardes automatisées, restauration point-in-time et chiffrement au repos
  • Architecture microservices (monorepo NestJS, APIs GraphQL, frontend web Vue.js 3, mobile React Native)
  • 550k requêtes API/jour, 250k messages IoT/jour, 18k appareils IoT quotidiens - 99,96 % de disponibilité mesurée

Protection des données & chiffrement

  • Toutes les données chiffrées en transit (TLS 1.2+) et au repos (AES-256)
  • Isolation des données au niveau locataire
  • Sauvegardes chiffrées avec rétention standard de 30 jours, configurable par client
  • Clés de chiffrement gérées par le client disponibles sur les plans enterprise

Identité, accès & authentification

  • Single Sign-On (SSO) via SAML 2.0 et OpenID Connect
  • Contrôle d’accès par rôle avec jeux de permissions granulaires
  • Authentification à deux facteurs (2FA) obligatoire pour les administrateurs et configurable pour tous les utilisateurs
  • Journaux d’audit complets de chaque action administrative et modification de données
  • Intégration avec Microsoft Entra ID (Azure AD), Okta et Google Workspace

RGPD & confidentialité des données

  • Conformité RGPD complète - ToolSense est basé à Vienne, Autriche (UE)
  • Accord de traitement des données (DPA) selon l’art. 28 RGPD disponible comme contrat standard
  • Liste des sous-traitants publiée et mise à jour: AWS, Google Cloud, Google Maps, HubSpot, Jotform, Userflow
  • Résidence des données dans l’UE par défaut; régions spécifiques sur demande
  • Workflows droit à l’effacement et export de données intégrés à la plateforme

Niveau de service & résilience

  • Service Level Agreement (SLA): 99,5 % de disponibilité garantie, avec crédits de service aux niveaux 10 % / 25 % / 50 %
  • Plan de reprise d’activité: RTO et RPO de 12 heures
  • Sauvegardes géographiquement redondantes
  • Continuité d’activité testée chaque année

Sécurité opérationnelle

  • Politiques de sécurité revues chaque trimestre et détenues par le CTO
  • Formation sécurité obligatoire pour tous les employés, à l’embauche puis chaque année
  • Mobile device management (MDM) pour tous les appareils employés
  • Scan de vulnérabilités et surveillance des dépendances sur toute la pipeline de build
  • Plan de réponse aux incidents avec SLA de notification client définis
  • Programme de tests de pénétration (prochain test externe prévu en 2026)

Certifications et normes

  • RGPD
    En vigueur
  • ISO 27001
    Certification en cours · objectif 2026
  • SOC 2 Type II
    Sur la roadmap 2026 / 2027
  • Questionnaires sécurité fournisseurs
    Répondus pour les clients enterprise (p. ex. Allied Universal et similaires)

Questions fréquentes

Les données principales sont stockées sur Google Cloud Platform dans l’Union européenne (région par défaut: europe-west). D’autres régions sont disponibles pour les clients enterprise sur demande.

Oui. ToolSense est basé à Vienne, en Autriche, et relève entièrement du RGPD européen. Nous fournissons un accord de traitement des données standard selon l’art. 28 et publions notre liste de sous-traitants.

Oui. Le SSO SAML 2.0 et OpenID Connect est pris en charge, y compris Microsoft Entra ID, Okta et Google Workspace. La 2FA est obligatoire pour les administrateurs et configurable pour tous les utilisateurs.

La certification ISO 27001 est en cours, avec un objectif 2026. Nous opérons déjà selon des politiques et processus alignés ISO 27001.

SOC 2 Type II est sur la roadmap 2026/2027. En attendant, nous fournissons des questionnaires de sécurité détaillés et une documentation client couvrant des contrôles équivalents.

ToolSense effectue des scans réguliers de vulnérabilités, et un test de pénétration externe est prévu en 2026. Les résultats sont disponibles sous NDA sur demande.

SLA contractuel: 99,5 %. Disponibilité mesurée sur les 12 derniers mois: 99,96 %. Des crédits de service s’appliquent aux seuils 99 % / 95 % / 90 % (10 % / 25 % / 50 %).

ToolSense maintient un plan de réponse aux incidents documenté avec des SLA de notification client définis conformément à l’art. 33 RGPD (dans les 72 heures). Les clients reçoivent une communication directe du bureau du CTO.

Oui. L’export de données est disponible via la plateforme et via API. Les demandes de droit à l’effacement sont honorées selon l’art. 17 RGPD. Les deux sont documentés dans notre DPA.

À vous. Le client est responsable du traitement; ToolSense est sous-traitant. C’est établi contractuellement dans chaque accord client et DPA.

Notre page Sécurité & conformité, notre DPA, notre SLA, notre liste de sous-traitants et le résumé de notre plan DR sont publics. Les politiques détaillées et résultats de pen-test sont disponibles sous NDA.

Besoin de plus de détails sous NDA?

Les politiques détaillées, rapports de pen-test et le questionnaire complet de sécurité fournisseur sont disponibles sur demande.

Parler à notre équipe sécuritéDemander la documentation