Sécurité & hébergement

Comment vos données sont protégées, hébergées et restituables. Dernière mise à jour : juin 2026.

Toutim gère des données professionnelles sensibles : contacts, contrats, rémunérations, correspondances. La sécurité et la réversibilité ne sont pas des options, elles sont au cœur du produit. Voici concrètement ce qui est en place.

En un coup d'œil

Mots de passe chiffrés Les mots de passe de connexion sont hachés avec bcrypt. Jamais stockés en clair, jamais lisibles, même par nous.

Connexions chiffrées (HTTPS) Tous les échanges entre votre navigateur et Toutim transitent en HTTPS/TLS. Aucune donnée ne circule en clair sur le réseau.

Identifiants mail chiffrés Les mots de passe de vos comptes mail (IMAP/SMTP) sont chiffrés en base avec AES-256-CBC, pas en clair.

Isolation par structure Chaque structure dispose de sa propre base de données et de son propre espace de fichiers. Aucune donnée n'est partagée entre clients.

Accès restreints par rôle Trois niveaux (administrateur, utilisateur, lecteur) délimitent qui peut voir et modifier quoi. Les fichiers privés sont servis sous contrôle d'authentification.

Vos données restent à vous Export de vos données à tout moment. Pas de prise en otage : si vous partez, vous repartez avec tout.

Hébergement

Toutim et vos données sont hébergés par Infomaniak Network SA (Rue Eugène-Marziano 25, 1227 Genève, Suisse), hébergeur indépendant reconnu pour son engagement sur la confidentialité et l'écologie. La Suisse bénéficie d'une décision d'adéquation de la Commission européenne : le niveau de protection des données y est reconnu équivalent à celui de l'Union européenne. Aucun transfert de données n'est effectué vers un pays tiers non adéquat.

Sauvegardes

Les données sont sauvegardées régulièrement par l'infrastructure d'hébergement, permettant une restauration en cas d'incident. La corbeille interne de Toutim conserve par ailleurs les éléments supprimés pendant 30 jours, afin de récupérer facilement une suppression accidentelle (date, fiche, devis, contrat, e-mail, etc.).

Chiffrement

Mots de passe de connexion : hachage bcrypt (irréversible).
Identifiants des comptes mail (IMAP/SMTP) : chiffrement AES-256-CBC en base.
Transport : HTTPS/TLS sur l'ensemble des échanges.

Réversibilité — vous n'êtes jamais prisonnier

Vos données vous appartiennent. Toutim permet d'exporter vos fiches, votre équipe, vos groupes et spectacles au format CSV standard (ouvrable dans n'importe quel tableur), ainsi que vos données de facturation et de salaires en Excel. Un export total de l'ensemble de votre espace (toutes vos données + tous vos fichiers, en une archive ZIP) est disponible en un clic pour les administrateurs. Si vous décidez de quitter Toutim, vous partez avec tout.

Confidentialité

Vos données ne sont jamais revendues ni transmises à des tiers à des fins commerciales. Le détail des traitements et de vos droits figure dans la Politique de confidentialité. Pour les structures, un contrat de sous-traitance (DPA, art. 28 RGPD) encadre la relation : vous restez responsable de vos données, Toutim agit comme sous-traitant hébergeur.

Une question sur la sécurité ?

Écrivez-nous : contact@toutim.pro. Nous répondons précisément, sans jargon.

Toutim — Application de gestion pour le spectacle vivant · Confidentialité · Mentions légales