Theme
Securite
StrucTime integre plusieurs mecanismes pour proteger vos donnees : authentification forte, permissions granulaires, journal d'audit et conformite RGPD.
Authentification a deux facteurs (2FA)
Chaque utilisateur peut activer la 2FA pour renforcer la securite de son compte :
- Accedez a Parametres > Mon compte
- Activez l'authentification a deux facteurs
- Scannez le QR code avec une application TOTP (Google Authenticator, Authy, etc.)
- Saisissez le code de verification pour confirmer
Recommandation
Nous recommandons fortement l'activation de la 2FA pour tous les comptes disposant de droits d'administration.
Politique de mot de passe
Un indicateur de robustesse est affiche lors de la creation ou modification du mot de passe. Les criteres evalues sont :
- Longueur minimale (8 caracteres)
- Melange majuscules/minuscules
- Presence de chiffres
- Presence de caracteres speciaux
Journal d'audit
Le journal d'audit trace toutes les actions sensibles effectuees dans votre organisation :
- Connexions et deconnexions
- Modifications de permissions
- Operations de creation, modification et suppression
- Exports de donnees
Le journal est accessible depuis Parametres > Journal d'audit pour les roles Proprietaire et Manager RH.
Conformite RGPD
StrucTime respecte les exigences du Reglement General sur la Protection des Donnees :
- Droit d'acces : export de vos donnees personnelles sur demande
- Droit a l'effacement : suppression des donnees avec conservation pour audit
- Minimisation : seules les donnees necessaires sont collectees et affichees
- Tracabilite : journal d'audit complet de toutes les operations
- Isolation : les donnees de chaque organisation sont completement isolees
Isolation des donnees
Chaque organisation dispose de son propre espace isole. Les donnees d'une entreprise ne sont jamais accessibles par une autre, meme si un utilisateur est rattache a plusieurs organisations.