Is Time & Bill a cloud service?

Yes. Time & Bill is a hosted cloud application.

Where is Time & Bill hosted?

Application data is hosted on Hetzner infrastructure in Germany. AWS is used for email delivery and the landing page.

Can Time & Bill staff access my data?

Manual access may happen only when needed for support or debugging. Time & Bill is operated by a single person and is not marketed as a zero-access system.

Can I export and delete my data?

Yes. Time & Bill supports data export and account or data deletion.

Fiducia e Privacy

Questa pagina spiega Time & Bill modello di fiducia in lingua semplice. Non è un sostituto per la politica sulla privacy legale. È la breve versione operativa per i clienti che vogliono capire come funziona il servizio.

Come? Time & Bill gestisce i dati

Time & Bill è un’applicazione cloud ospitata.
I dati di applicazione sono ospitati su Hetzner infrastrutture in Germania.
AWS viene utilizzato per l’invio di e-mail e l’hosting della pagina di destinazione.
Sentry viene utilizzato per il monitoraggio e la diagnostica di errori tecnici ed è configurato per utilizzare server basati su UE.
I dati dell’abbonato alla newsletter sono gestiti in modo autonomo Listmonk istanza operata da Grobmeier Solutions.
I dati del cliente possono essere esportati e cancellati.

Se si desidera la versione legale, vedere il privacy policy. Se si desidera l’elenco dei fornitori, vedere il pagina dei sottoprocessori.

Cosa significa “controllo” qui

Time & Bill è progettato per dare ai clienti il controllo pratico sui loro dati:

è possibile esportare i dati,
puoi cancellare i tuoi dati,
e puoi vedere quali fornitori sono coinvolti.

Ma… Time & Bill è ancora un prodotto SaaS ospitato. Operiamo l’infrastruttura. Questo non è un design zero-access, non un sistema crittografato end-to-end, e non uno strumento solo locale.

Se si desidera un flusso di lavoro sviluppatore locale senza account cloud richiesto, vedere HumbleBee.

Hosting e fornitori

Hetzner

Oggetto: hosting di applicazioni
Ambito: Time & Bill dati di applicazione
Posizione: Germania
Richiesto: sì, per il prodotto ospitato

AWS

Scopo: consegna e-mail e hosting di landing-page
Ambito: indirizzi destinatari, elaborazione dei messaggi per le email di sistema e newsletter e infrastruttura del sito web per il sito di atterraggio
Obbligatorio: sì per la configurazione attuale ospitata

Scopo: gestione dell’abbonato alla newsletter, moduli di abbonamento, gestione dell’iscrizione e gestione delle campagne
Scopo: solo i dati dell’abbonato alla newsletter, gestiti da Grobmeier Solutions con self-hosted Listmonk software software
Richiesto: facoltativo, solo se si iscrive alla newsletter

Sentry

Scopo: monitoraggio degli errori di applicazione e diagnostica
Volume: dati di errore tecnico, tracce di stack, percorsi o URL interessati, informazioni sul browser e sul sistema operativo, informazioni sul rilascio delle applicazioni e contesto di richiesta tecnica, elaborati attraverso l’UE Sentry configurazione configurata per Time & Bill
Obbligatorio: sì per la configurazione attuale ospitata

L’elenco dei fornitori compatti è pubblicato sulla pagina dei sottoprocessori.

Accesso umano manuale

Time & Bill è gestito da una sola persona. L’accesso manuale ai dati del cliente non fa parte del normale flusso di lavoro.

L’accesso manuale può avvenire solo quando è necessario per il supporto o il debug. Le regole guida sono:

nessuna navigazione ordinaria dei dati dei clienti,
solo l’accesso minimo necessario per diagnosticare o risolvere un problema,
solo quando c’è un supporto concreto o una ragione tecnica,
e nessuna pretesa che questo sia un sistema di accesso zero.

Se questo tradeoff non è la soluzione giusta per voi, la prima alternativa locale in questa famiglia di prodotti è HumbleBee.

Riepilogo della sicurezza

L’attuale sintesi della sicurezza pubblica è:

TLS è utilizzato per il traffico del sito e delle applicazioni.
L’autenticazione e l’autorizzazione sono applicate attraverso la sicurezza di primavera.
Le password attuali utilizzano l’hashing a base di BCrypt.
I backup giornalieri vengono eseguiti.
MFA non è attualmente supportato.

Opzioni di distribuzione

Ci sono ora tre modelli di distribuzione rilevanti nella famiglia dei prodotti:

Opzione	Stato	Modello di fiducia	Il meglio per
Time & Bill cloud ospitato	Disponibile ora	SaaS, operatore del fornitore	team, flussi di lavoro del browser/mobile, rapporti condivisi
Time & Bill on-premise	Sviluppo	Distribuzione del cliente	clienti che hanno bisogno del proprio ambiente
HumbleBee	Disponibile ora	Local-first CLI, open source	sviluppatori che vogliono tracciamento locale senza accesso cloud richiesto