Sécuriser vos données, notre priorité.

La sécurité de vos données et de votre travail est notre priorité, c'est pourquoi être certifié ISO27001 et héberger vos données en France faisaient partie de nos objectifs depuis le premier jour.

Qu'est-ce que cela signifie concrètement ?

Certifié ISO 27001

Nous avons placé les enjeux de sécurité au coeur de notre développement à la fois logiciel et interne.

  • Tomorro est certifié ISO 27001.
  • Réalisation de tests de pénétration à fréquence annuelle.

Sécurité physique

Tomorro s'engage à garantir l'intégrité physique de vos données : employés, sécurité physique, accès aux données, hébergement et réseaux.

  • L'accès aux locaux de Tomorro est protégé par des badges individuels.
  • Les locaux de Tomorro sont surveillés 24 heures sur 24 par un système d'alarme et de vidéosurveillance.
  • Les visiteurs sont directement supervisés par un membre de Tomorro pendant toute la durée de leur visite.

Hébergement

Tomorro contrôle strictement l'accès à vos données, en ligne et en interne, afin de garantir la protection de vos documents contre toute modification. Et pour plus de sécurité, nous effectuons des sauvegardes quotidiennes.

  • Toutes les données sont hébergées en France, y compris les sauvegardes.
  • L'hébergement est assuré par Amazon Web Services, leader mondial de l'hébergement web, certifié ISO 27001, qui héberge également des solutions telles que Engie, Véolia, Siemens...
  • Les environnements de test et de production sont strictement distincts.
  • L'accès aux systèmes de Tomorro est protégé par les politiques de gestion des droits d'AWS.
  • L'authentification de l'utilisateur par e-mail et mot de passe est obligatoire pour une session courte (contrôlée par une politique stricte).
  • L'accès interne aux données est réservé aux seuls employés dûment autorisés.
Lisez notre politique de confidentialité

Chiffrement des données

L'accès à votre compte est sécurisé par plusieurs mécanismes de protection. Nous protégeons scrupuleusement vos données, que nous chiffrons à la fois en transit et au repos dans nos bases de données.

  • Toutes les données sont cryptées, y compris les sauvegardes, à l'aide de différentes clés de cryptage pendant la transmission ainsi que pendant le stockage.
  • Les clés de chiffrement des données et des sauvegardes sont modifiées régulièrement.
  • La transmission des données s'effectue uniquement à l'aide du protocole TLS/SSL.
  • Toutes les transmissions entre les clients et les serveurs sont chiffrées de bout en bout à l'aide du protocole HTTPS.

Conformité

Tomorro se conforme à toutes les réglementations applicables et nous veillons à ce que nos fournisseurs de services soient conformes.

  • Stripe, notre fournisseur de services de paiement, a été audité par un évaluateur de sécurité qualifié PCI (QSA) indépendant et est certifié fournisseur de services PCI de niveau 1.
  • Notre politique de confidentialité et de traitement des données est conforme au règlement général sur la protection des données.

Disponibilité et résilience

Vos données sont répliquées en temps réel dans 3 centres de données distincts en France, passant automatiquement de l'un à l'autre en quelques secondes en cas d'incident.

  • Les sauvegardes de données sont effectuées automatiquement tous les jours et envoyées vers un compte AWS isolé.

Réponse aux incidents

En cas d'incident, les équipes de Tomorro sont mobilisées pour protéger vos données et garantir un retour à la normale dans les meilleurs délais.

  • Tomorro a mis en place une procédure claire pour les événements de sécurité et a formé tous les membres du personnel en interne à ce sujet.
  • Des alertes automatiques sont mises en place pour avertir notre équipe en cas d'incident.
  • Lorsque des événements de sécurité sont détectés, ils sont transmis à notre alias d'urgence, les équipes sont appelées, informées et rassemblées pour réagir rapidement.
  • L'analyse est effectuée en personne, distribuée dans toute l'entreprise et comprend des mesures qui faciliteront la détection et la prévention d'un événement similaire à l'avenir.
  • Les événements liés à la sécurité doivent être systématiquement examinés en vue de leur clôture par les services d'ingénierie et de sécurité et, le cas échéant, par les services spécifiquement concernés.

Centre de sécurité

Dans un souci de transparence et de sensibilisation, nous avons documenté toutes les questions relatives à la sécurité sur une plateforme dédiée accessible à tous.

  • Les informations sont certifiées par un fournisseur externe (Vanta)
  • Documentation régulièrement vérifiée et mise à jour par nos équipes
  • Tous les sujets de sécurité abordés
Accédez à la documentation
CTO de Tomorro

Nous contacter

Si vous avez besoin d'aide ou si vous avez des questions concernant la sécurité ou l'utilisation de nos services, notre équipe est à votre disposition.

Contactez notre équipe

Nos clients
en parlent
mieux que nous

"Tomorro a permis de réduire drastiquement le temps de traitement des documents RH, passant en moyenne de 20 jours à un seul."
Cafpi
Alexandra Guichard
 • 
Chargée RH & Administration du personnel
Cafpi

Prêt à accélérer la gestion de vos contrats avec l'IA ?

Parler avec un expert