Прескочи към основното съдържание
Сигурност и съответствие

Създадена за сериозна защита на данни и съответствие.

Сигурността е основополагаща в Tiquo. Платформата е проектирана да защитава клиентските данни, да намалява бизнес риска и да отговаря на корпоративни и регулаторни очаквания. Сигурността и съответствието не са допълнителни мисли — те са част от архитектурата.

Разгледайте платформата
Корпоративна сигурност

Контроли за сигурност от корпоративен клас.

Силно криптиране и инфраструктурна сигурност.

Данните са криптирани в покой и при пренос. Чувствителната информация е защитена с модерни криптографски стандарти.

Автентикация и потребителски контроли.

Достъпът, базиран на роли, и детайлните разрешения ви дават контрол над това кой може да вижда или променя данни. Автентикацията се интегрира с най-добрите индустриални практики.

Управление на идентичност и достъп.

Многофакторна автентикация и сигурни контроли на сесиите гарантират, че само оторизирани потребители могат да работят в системата.

Одитни логове и проследимост.

Всяка промяна се логва с детайлни записи, за да можете да прегледате активността за отчетност и съответствие.

Съответствие

Съответствие, зад което можете да застанете.

Контроли, съобразени с SOC 2 Type II.

Tiquo е създаден да отговаря на принципите за сигурност на SOC 2 Type II и преминава през одитния процес.

Съответствие с GDPR и защита на данни.

Практиките за поверителност на данни са съобразени с европейските изисквания за защита на данни, подкрепяйки вашите задължения за съответствие за клиентски данни.

PCI съответствие на Stripe за плащания.

Плащанията се обработват чрез PCI-сертифицираната инфраструктура на Stripe, така че данните от карти никога не се съхраняват на сървърите на Tiquo.

Минимизиране на данни и контроли за обработка.

Платформата ограничава събирането на данни до необходимото и предоставя контроли за задържане и законна обработка.

Оперативна сигурност

Вградена оперативна сигурност.

Надеждност на инфраструктура и време на работа.

Tiquo работи на сигурна облачна инфраструктура с измерима наличност и устойчивост при прекъсвания на услугата.

Сигурни разпространения и поддръжка.

Софтуерните актуализации и поддръжката следват сигурни практики за изграждане и разпространение, за да намалят уязвимостите.

Тестове за проникване и сканиране за уязвимости.

Редовно сканиране за уязвимости и тестване помагат за идентифициране и отстраняване на рискове за сигурността, преди да засегнат операциите.

Готовност за реакция при инциденти.

Процесите за инциденти със сигурността са дефинирани за бърза и отговорна обработка на събития, които могат да засегнат данни или услуга.

99.99%

гарантиран SLA за работно време

256-bit

стандарт за AES криптиране

24/7

мониторинг на сигурността

<15мин

време за реакция при инцидент

Управление на данни

Управление на данни и прозрачност.

Достъп и контроли, управлявани от политики.

Дефинирайте кой може да вижда, променя или управлява данни на базата на организационни отговорности и изисквания за съответствие.

Контролиран експорт и политики за задържане.

Контролите за отчети и експорт помагат да се гарантира, че достъпът до данни и извличането са последователни с бизнес политиките.

Видимост в поведението на системата.

Сигурното логване и отчитане позволяват на оторизираните потребители да проследяват действия в платформата с яснота.

Готовност за корпоративна среда

За регулирани и корпоративни среди.

Поддръжка за корпоративни практики за сигурност.

Контролите и одитната готовност на Tiquo поддържат прегледи на сигурност, оценки на доставчици и корпоративни изисквания.

Документация за прегледи на съответствие.

Изчерпателната публична документация осигурява прозрачност за начина, по който Tiquo управлява поверителност, сигурност, обработка и управление на данни.

Поддръжка за договорни ангажименти за сигурност.

Споразумения за обработка на данни, условия за поверителност и ангажименти за съответствие са налични за клиенти, които изискват формални правни гаранции.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

Често задавани въпроси

Как се защитават данните в Tiquo?

Tiquo защитава данните с криптиране в покой и при пренос, сигурна автентикация, достъп, базиран на роли, одитни логове и модерни контроли за сигурност.

Отговаря ли Tiquo на индустриални стандарти за съответствие?

Да. Платформата е съобразена с принципите за сигурност на SOC 2 Type II, PCI съответствие за плащания чрез Stripe и практики за поверителност на данни, последователни с европейските изисквания за поверителност.

Съхраняват ли се данни за плащания в Tiquo?

Не. Данните от карти и чувствителната информация за плащания се обработват от Stripe и не се съхраняват на сървърите на Tiquo.

Мога ли да контролирам кой има достъп до чувствителни данни?

Да. Разрешения, базирани на роли, и потребителски контроли ви позволяват да ограничите достъпа на базата на длъжностни отговорности и организационни политики.

Извършва ли Tiquo тестове за сигурност?

Да. Редовно сканиране за уязвимости и тестване са част от процеса на разработка и разпространение.

Каква документация е налична за прегледи на съответствие?

Публичните правни документи и документи за съответствие са налични, включително политика за поверителност, споразумения за обработка на данни, условия за сигурност и друга документация за управление.

Как Tiquo поддържа корпоративни изисквания за сигурност?

Tiquo предоставя контроли за достъп, базирани на роли, одитни логове, контроли за сигурна инфраструктура, криптиране и документацията, необходима за корпоративни прегледи на сигурност или оценки на доставчици.

Използваме бисквитки

Използваме бисквитки, за да подобрим вашето изживяване на нашия сайт. Продължавайки да разглеждате, вие се съгласявате с използването на бисквитки.

Научете повече