Klid na duši při každém kroku.
Od zapracování vašeho týmu přes zpracování plateb po správu zákaznických dat, Tiquo má bezpečnost vestavěnou do každé vrstvy platformy.
Prozkoumat platformuOchrana na každé vrstvě
Identita a řízení přístupu
Tiquo se integruje s Google, Azure, Okta a dalšími poskytovateli identity SAML 2.0 pro Single Sign On. MFA a jemně vyladěná oprávnění pomáhají prosazovat silnou správu identity napříč vaší organizací.
Nepřetržité monitorování a upozornění
Tiquo používá nepřetržité monitorování, automatickou detekci hrozeb a upozornění ke sledování anomálií a potenciálních rizik napříč celou platformou. Veškerá aktivita je zaznamenávána a uchovávána pro audit a vyšetřování.
Bezpečný životní cyklus vývoje
Každá funkce prochází bezpečným vývojovým procesem zahrnujícím revizi kódu, skenování závislostí, statickou analýzu a pravidelné penetrační testování kvalifikovanými externími hodnotiteli.
Šifrování všude
Všechna data jsou šifrována v klidu pomocí AES 256 a při přenosu pomocí TLS 1.3. Citlivé informace jako údaje o kartách jsou tokenizovány Stripe a nikdy nejsou uloženy v Tiquo.
Nezávislé ověření, na které se můžete spolehnout
SOC 2 Type II
Tiquo je vytvořeno pro splnění požadavků SOC 2 Type II a v současnosti prochází nezávislým auditem pokrývajícím bezpečnost, dostupnost, integritu zpracování, důvěrnost a soukromí.
Připraveno na GDPR
Tiquo podporuje plnou GDPR compliance s nástroji pro žádosti o přístup k datům, mazání dat, správu souhlasů a transparentní praktiky nakládání s daty. Zákazníci si mohou vybrat preferovaný datový region.
PCI DSS přes Stripe
Platby na Tiquo jsou zpracovávány přes Stripe, který je certifikován na PCI DSS Level 1. Údaje o kartách nikdy nejsou uloženy na serverech Tiquo, což výrazně snižuje rozsah vaší compliance.
Postaveno na spolehlivé, bezpečné globální infrastruktuře
Hostováno na AWS
Tiquo funguje na AWS s využitím bezpečných zařízení v EU a USA. AWS datová centra jsou pokryta nezávislými SOC reporty a chráněna fyzickými přístupovými kontrolami, dohledem, odolným napájením a síťovými systémy.
Architektura vysoké dostupnosti
Multi-zónová redundance a nepřetržité monitorování zdraví poskytují spolehlivou platformu s minimálním přerušením služby. Kritické služby zahrnují automatické přepnutí při selhání a škálování v reálném čase pro udržení výkonu během špičkové poptávky.
Zálohování a obnova
Data jsou neustále zálohována a uložena v šifrované podobě na geograficky oddělených místech. Body obnovy umožňují obnovení z provozních incidentů nebo chyb uživatelů.
Ochrana proti DDoS a síťová ochrana
AWS Shield a WAF chrání proti síťovým útokům. Inteligentní filtrování a omezování rychlosti pomáhají udržet dostupnost služby i při abnormálních vzorcích provozu.
garantovaná SLA dostupnost
AES šifrovací standard
bezpečnostní monitoring
doba odezvy na incidenty
Vaše data. Vaše kontrola.
Vlastnictví dat a přenositelnost
Vaše organizace si zachovává plné vlastnictví svých dat. Exportujte všechna data kdykoli ve standardních formátech včetně zákazníků, rezervací, plateb, produktů a reportů.
Životní cyklus dat a mazání
Tiquo poskytuje nástroje pro mazání zákaznických dat a politiky uchovávání na podporu GDPR a dalších rámců ochrany soukromí. Můžete kdykoli požádat o smazání všech organizačních dat.
Komplexní auditní logování
Všechny akce v rámci platformy jsou zachyceny v auditních logech odolných proti manipulaci. Sledujte, kdo přistupoval k datům, jaké změny byly provedeny a kdy události nastaly. Auditní logy podporují forenzní vyšetřování a interní standardy compliance.
Bezpečnost je nejsilnější, když je sdílená
Tiquo následuje průmyslový standard modelu sdílené odpovědnosti. My zabezpečujeme platformu, infrastrukturu a základní služby. Vy kontrolujete přístup, oprávnění, bezpečnost zařízení a způsob používání platformy. Tento přístup vytváří jasnou odpovědnost a zajišťuje, že každá vrstva vašeho prostředí je chráněna.
Časté dotazy
Jak Tiquo zabezpečuje zákaznická a obchodní data?
Všechna data jsou šifrována při přenosu i v klidu. Přístup je řízen pomocí SSO, MFA a oprávnění založených na rolích. Veškerá aktivita je nepřetržitě zaznamenávána a monitorována.
Jaké certifikace compliance Tiquo má?
Tiquo je vytvořeno pro splnění požadavků SOC 2 Type II a v současnosti prochází nezávislým auditem a je v souladu s GDPR. Platební data jsou zpracovávána Stripe, který je certifikován na PCI DSS Level 1.
Jak Tiquo spravuje bezpečnost infrastruktury?
Tiquo je hostováno na AWS, který poskytuje globální, odolná a nezávisle auditovaná datová centra. Redundance, zálohy a nepřetržité monitorování zajišťují dostupnost.
Jak jsou uživatelé autentizováni?
Tiquo podporuje Single Sign On přes hlavní poskytovatele identity. Organizace mohou vynutit MFA a kontrolovat přístup prostřednictvím vlastních rolí a oprávnění.
Můžeme exportovat nebo smazat naše data?
Ano. Vaše data mohou být exportována kdykoli. Můžete požádat o úplné smazání organizačních dat nebo spravovat žádosti subjektů údajů přímo v rámci platformy.
Podporuje Tiquo reakci na incidenty?
Ano. Tiquo udržuje zdokumentované postupy reakce na incidenty zahrnující detekci, omezení, komunikaci a přezkoumání po incidentu.