Is Time & Bill a cloud service?

Yes. Time & Bill is a hosted cloud application.

Where is Time & Bill hosted?

Application data is hosted on Hetzner infrastructure in Germany. AWS is used for email delivery and the landing page.

Can Time & Bill staff access my data?

Manual access may happen only when needed for support or debugging. Time & Bill is operated by a single person and is not marketed as a zero-access system.

Can I export and delete my data?

Yes. Time & Bill supports data export and account or data deletion.

Confiance et confidentialité

Cette page explique Time & Bill confiance modèle en langage clair. Il ne remplace pas la politique de confidentialité légale. C'est la version opérationnelle courte pour les clients qui veulent comprendre le fonctionnement du service.

Comment Time & Bill gère les données

Time & Bill est une application cloud hébergée.
Les données de l’application sont hébergées sur Hetzner en Allemagne.
AWS est utilisé pour envoyer des courriels et héberger la page d’atterrissage.
Sentry est utilisé pour la surveillance et le diagnostic des erreurs techniques et est configuré pour utiliser des serveurs basés sur l’UE.
Les données de l’abonné à la newsletter sont gérées par un organisme autonome Listmonk instance gérée par Grobmeier Solutions.
Les données client peuvent être exportées et supprimées.

Si vous voulez la version légale, consultez la Politique de confidentialité. Si vous voulez la liste des fournisseurs, consultez la page des sous-processeurs.

Que signifie “contrôle” ici

Time & Bill est conçu pour donner aux clients un contrôle pratique de leurs données:

vous pouvez exporter vos données,
vous pouvez supprimer vos données,
et vous pouvez voir quels fournisseurs sont impliqués.

Mais Time & Bill est toujours un produit SaaS hébergé. Nous exploitons l’infrastructure. Ce n’est pas une conception à accès zéro, pas un système chiffré de bout en bout, et pas un outil local seulement.

Si vous voulez un flux de travail local premier développeur sans compte cloud requis, voir HumbleBee.

Hébergement et fournisseurs

Hetzner

Objectif: hébergement d’applications
Portée: Time & Bill données d’application
Lieu: Allemagne
Requis : oui, pour le produit hébergé

AWS

Objectif: livraison par courriel et hébergement de la page d’atterrissage
Portée : adresses des destinataires, traitement des messages pour les courriels de système et de bulletin, et infrastructure du site Web du débarquement
Requis : oui pour la configuration actuelle hébergée

Logiciel de lettre d’information

Objectif: gestion des abonnements au bulletin, formulaires d’abonnement, traitement des désabonnements et gestion de campagne
Portée: données de l’abonné à la newsletter uniquement, exploitées par Grobmeier Solutions avec auto-accueil Listmonk logiciel
Requis: optionnel, seulement si vous vous inscrivez à la newsletter

Sentry

Objectif: surveillance et diagnostic des erreurs d’application
Champ d’application: données d’erreur technique, traces de piles, chemins ou URLs affectés, informations sur le navigateur et le système d’exploitation, informations sur la publication d’applications et contexte de demande technique, traitées par l’intermédiaire de l’UE Sentry configuration configurée pour Time & Bill
Requis : oui pour la configuration actuelle hébergée

La liste des fournisseurs compacts est publiée sur page des sous-processeurs.

Accès humain manuel

Time & Bill est exploité par une seule personne. L’accès manuel aux données du client ne fait pas partie du workflow normal.

L’accès manuel ne peut se faire que lorsqu’il est nécessaire pour le support ou le débogage. Les règles directrices sont les suivantes:

aucune navigation régulière des données client,
uniquement l’accès minimum nécessaire pour diagnostiquer ou résoudre un problème,
uniquement lorsqu’il existe un support concret ou une raison technique,
et aucune affirmation selon laquelle il s’agit d’un système à accès nul.

Si ce compromis n’est pas le bon pour vous, la première alternative locale dans cette famille de produits est HumbleBee.

Résumé de sécurité

Le présent résumé de la sécurité publique est le suivant :

TLS est utilisé pour le site Web et le trafic d’applications.
L’authentification et l’autorisation sont mises en oeuvre par l’entremise de Spring Security.
Les mots de passe actuels utilisent le hachage basé sur BCrypt.
Des sauvegardes quotidiennes sont effectuées.
Le MFA n’est pas actuellement pris en charge.

Options de déploiement

Il existe maintenant trois modèles de déploiement pertinents dans la famille de produits :

Option	État	Modèle de confiance	Meilleur pour
Time & Bill Cloud hébergé	Disponible dès maintenant	SaaS géré par un fournisseur	équipes, flux de travail navigateur/mobile, rapports partagés
Time & Bill sur site	Développement	Déploiement effectué par le client	clients qui ont besoin de leur propre environnement
HumbleBee	Disponible dès maintenant	Local-first CLI, source ouverte	développeurs qui veulent un suivi local sans accès au cloud requis