Confiance & conformité

Conçu pour être
validé.

Tout ce dont vos équipes achats, risque et sécurité ont besoin pour évaluer Kilter — et la raison pour laquelle la partie la plus risquée de la due diligence fournisseur ne s'applique tout simplement pas à nous.

Demander les documentsBriefing technique IT
Le modèle de confiance

Il n'y a aucun cloud Kilter à qui faire confiance

La plupart des revues de risque fournisseur existent pour répondre à une seule question : qu'advient-il de nos données dans l'environnement du fournisseur ? Avec Kilter, cette question est sans objet. Le logiciel est auto-hébergé, ne contient aucune télémétrie et n'effectue jamais d'appel sortant — la frontière de l'environnement certifié reste donc entièrement de votre côté.

Nous n'exploitons aucune infrastructure qui touche à vos transactions. Ce que nous vous devons à la place, c'est un produit sécurisé et la documentation pour le prouver — ce à quoi sert précisément cette page.

Où se situe la frontière
  • Vos données, votre base de données, votre clé de chiffrement
  • Votre VM, vos contrôles réseau, vos sauvegardes
  • Votre fournisseur d'identité (AD / LDAPS optionnel)
  • Notre rôle : un produit durci + les preuves pour l'évaluer
Engagements fondamentaux

Ce à quoi nous nous tenons.

Résidence des données par conception

Kilter tourne sur votre VM ou cloud privé. Vos données de réconciliation ne quittent jamais votre périmètre — il n'y a aucun cloud Kilter à qui faire confiance.

Aucune télémétrie, aucun appel sortant

Aucune analytique, aucune vérification de mise à jour, aucun appel sortant hormis les canaux d'alerte que vous activez explicitement (Teams 443, SMTP 587).

Chiffré au repos

Les secrets TOTP et les identifiants SMTP sont scellés avec Fernet (AES-128-CBC + HMAC-SHA256). Vous détenez la clé.

MFA obligatoire

TOTP à chaque connexion d'emblée ; ajoutez la couche AD / LDAPS optionnelle pour une authentification complète mot-de-passe + TOTP.

Audit inviolable

Chaque décision est horodatée en UTC, bloquée en modification/suppression par des déclencheurs BD, et scellée sous des ancres SHA-256 chaînées avec un point de vérification.

Moindre privilège

Tourne en conteneur non-root (UID 10001), capacités retirées, rootfs en lecture seule. Modèle de rôles maker/checker au sein de l'application.

Dossier d'assurance

Documents pour vos évaluateurs.

Nous ne publions pas ouvertement les éléments internes de sécurité, mais nous les partageons rapidement avec les institutions en cours d'évaluation. Demandez et nous acheminerons le bon dossier à votre équipe.

Sur demande

Briefing sécurité & IT

Architecture, modèle de menaces et durcissement — le dossier technique approfondi pour votre équipe sécurité.

Sous NDA

Questionnaire de sécurité fournisseur

Notre questionnaire de type SIG complété, couvrant SDLC, accès, chiffrement et gestion des incidents.

Sous NDA

RFP & résultats de test d'intrusion

Le périmètre d'un test indépendant, et le dernier rapport lorsqu'un test a été mené pour votre déploiement.

Sur demande

Avenant de traitement des données

DPA pour les données personnelles limitées traitées via le site web et toute interaction de support.

Sur demande

Nomenclature logicielle (SBOM)

Inventaire des dépendances figées (SBOM) afin que vous puissiez le passer par vos propres outils SCA.

Avec la licence

Runbooks de déploiement & PRA

Runbooks d'installation, de sauvegarde, de continuité d'activité et de réponse aux incidents pour vos opérateurs.

Demandez l'un des éléments ci-dessus à info@timelessnypotech.com.

SDLC sécurisé

Comment le logiciel est conçu

  • Dépendances figées pour des builds reproductibles et auditables
  • Analyse automatisée des CVE des dépendances (pip-audit) à chaque changement
  • Tests de sécurité statiques (bandit) intégrés en CI
  • Secrets tenus hors du code source ; chiffrés au repos à l'exécution
  • /docs, /redoc et /openapi désactivés par défaut en production
  • Authentification à débit limité avec un cache anti-rejeu TOTP
Posture de conformité

Où nous en sommes — en toute honnêteté

Réduction du périmètre PCI-DSS. Les PAN complets ne sont jamais conservés — masqués en first6 + last4 à la jointure du parseur, aucune donnée d'authentification sensible n'étant acceptée.

Test d'intrusion indépendant. Recommandé annuellement et avant la mise en production ; nous fournissons le périmètre du RFP et accompagnons l'exercice sur votre déploiement.

SOC 2 / ISO 27001. Kilter est auto-hébergé, il n'y a donc aucun environnement de production exploité par Kilter à certifier — la frontière certifiée est la vôtre. Nous mappons nos contrôles sur votre référentiel et fournissons les preuves dont vos auditeurs ont besoin.

Divulgation responsable

Vous avez trouvé une faille de sécurité ? Signalez-la en privé et nous en accuserons réception et travaillerons avec vous à un correctif. Merci de ne pas tester contre des déploiements clients en production.

Signaler un problème

Envoyez-nous votre questionnaire de sécurité.

Nous répondons rapidement aux questionnaires de type SIG / CAIQ, et nous présenterons le modèle de menaces à votre équipe risque lors d'un appel.

Lancer la revue