Създадена за сериозна защита на данни и съответствие.
Сигурността е основополагаща в Tiquo. Платформата е проектирана да защитава клиентските данни, да намалява бизнес риска и да отговаря на корпоративни и регулаторни очаквания. Сигурността и съответствието не са допълнителни мисли — те са част от архитектурата.
Разгледайте платформатаКонтроли за сигурност от корпоративен клас.
Силно криптиране и инфраструктурна сигурност.
Данните са криптирани в покой и при пренос. Чувствителната информация е защитена с модерни криптографски стандарти.
Автентикация и потребителски контроли.
Достъпът, базиран на роли, и детайлните разрешения ви дават контрол над това кой може да вижда или променя данни. Автентикацията се интегрира с най-добрите индустриални практики.
Управление на идентичност и достъп.
Многофакторна автентикация и сигурни контроли на сесиите гарантират, че само оторизирани потребители могат да работят в системата.
Одитни логове и проследимост.
Всяка промяна се логва с детайлни записи, за да можете да прегледате активността за отчетност и съответствие.
Съответствие, зад което можете да застанете.
Контроли, съобразени с SOC 2 Type II.
Tiquo е създаден да отговаря на принципите за сигурност на SOC 2 Type II и преминава през одитния процес.
Съответствие с GDPR и защита на данни.
Практиките за поверителност на данни са съобразени с европейските изисквания за защита на данни, подкрепяйки вашите задължения за съответствие за клиентски данни.
PCI съответствие на Stripe за плащания.
Плащанията се обработват чрез PCI-сертифицираната инфраструктура на Stripe, така че данните от карти никога не се съхраняват на сървърите на Tiquo.
Минимизиране на данни и контроли за обработка.
Платформата ограничава събирането на данни до необходимото и предоставя контроли за задържане и законна обработка.
Вградена оперативна сигурност.
Надеждност на инфраструктура и време на работа.
Tiquo работи на сигурна облачна инфраструктура с измерима наличност и устойчивост при прекъсвания на услугата.
Сигурни разпространения и поддръжка.
Софтуерните актуализации и поддръжката следват сигурни практики за изграждане и разпространение, за да намалят уязвимостите.
Тестове за проникване и сканиране за уязвимости.
Редовно сканиране за уязвимости и тестване помагат за идентифициране и отстраняване на рискове за сигурността, преди да засегнат операциите.
Готовност за реакция при инциденти.
Процесите за инциденти със сигурността са дефинирани за бърза и отговорна обработка на събития, които могат да засегнат данни или услуга.
гарантиран SLA за работно време
стандарт за AES криптиране
мониторинг на сигурността
време за реакция при инцидент
Управление на данни и прозрачност.
Достъп и контроли, управлявани от политики.
Дефинирайте кой може да вижда, променя или управлява данни на базата на организационни отговорности и изисквания за съответствие.
Контролиран експорт и политики за задържане.
Контролите за отчети и експорт помагат да се гарантира, че достъпът до данни и извличането са последователни с бизнес политиките.
Видимост в поведението на системата.
Сигурното логване и отчитане позволяват на оторизираните потребители да проследяват действия в платформата с яснота.
За регулирани и корпоративни среди.
Поддръжка за корпоративни практики за сигурност.
Контролите и одитната готовност на Tiquo поддържат прегледи на сигурност, оценки на доставчици и корпоративни изисквания.
Документация за прегледи на съответствие.
Изчерпателната публична документация осигурява прозрачност за начина, по който Tiquo управлява поверителност, сигурност, обработка и управление на данни.
Поддръжка за договорни ангажименти за сигурност.
Споразумения за обработка на данни, условия за поверителност и ангажименти за съответствие са налични за клиенти, които изискват формални правни гаранции.
Често задавани въпроси
Как се защитават данните в Tiquo?
Tiquo защитава данните с криптиране в покой и при пренос, сигурна автентикация, достъп, базиран на роли, одитни логове и модерни контроли за сигурност.
Отговаря ли Tiquo на индустриални стандарти за съответствие?
Да. Платформата е съобразена с принципите за сигурност на SOC 2 Type II, PCI съответствие за плащания чрез Stripe и практики за поверителност на данни, последователни с европейските изисквания за поверителност.
Съхраняват ли се данни за плащания в Tiquo?
Не. Данните от карти и чувствителната информация за плащания се обработват от Stripe и не се съхраняват на сървърите на Tiquo.
Мога ли да контролирам кой има достъп до чувствителни данни?
Да. Разрешения, базирани на роли, и потребителски контроли ви позволяват да ограничите достъпа на базата на длъжностни отговорности и организационни политики.
Извършва ли Tiquo тестове за сигурност?
Да. Редовно сканиране за уязвимости и тестване са част от процеса на разработка и разпространение.
Каква документация е налична за прегледи на съответствие?
Публичните правни документи и документи за съответствие са налични, включително политика за поверителност, споразумения за обработка на данни, условия за сигурност и друга документация за управление.
Как Tiquo поддържа корпоративни изисквания за сигурност?
Tiquo предоставя контроли за достъп, базирани на роли, одитни логове, контроли за сигурна инфраструктура, криптиране и документацията, необходима за корпоративни прегледи на сигурност или оценки на доставчици.