Vytvořeno pro seriózní ochranu dat a soulad s předpisy.
Bezpečnost je v Tiquo základním pilířem. Platforma je navržena k ochraně zákaznických dat, snížení obchodních rizik a splnění podnikových a regulačních očekávání. Bezpečnost a soulad nejsou dodatečným řešením, jsou součástí architektury.
Prozkoumat platformuBezpečnostní kontroly podnikové úrovně.
Silné šifrování a bezpečnost infrastruktury.
Data jsou šifrována v klidu i při přenosu. Citlivé informace jsou chráněny moderními kryptografickými standardy.
Autentizace a uživatelské kontroly.
Přístup na základě rolí a podrobná oprávnění vám dávají kontrolu nad tím, kdo může data vidět nebo měnit. Autentizace se integruje s osvědčenými postupy v oboru.
Správa identit a přístupu.
Vícefaktorová autentizace a bezpečné řízení relací pomáhají zajistit, že v systému mohou operovat pouze oprávnění uživatelé.
Auditní záznamy a dohledatelnost.
Každá změna je zaznamenána s podrobnými záznamy, takže můžete přezkoumat aktivitu pro odpovědnost a požadavky na soulad.
Soulad, za kterým si můžete stát.
Kontroly v souladu se SOC 2 Type II.
Tiquo je vytvořeno k splnění bezpečnostních principů SOC 2 Type II a postupuje procesem auditu.
Soulad s GDPR a ochrana dat.
Postupy ochrany dat jsou v souladu s evropskými požadavky na ochranu dat, čímž podporují vaše povinnosti v oblasti souladu pro zákaznická data.
PCI soulad přes Stripe pro platby.
Platby jsou zpracovávány přes PCI certifikovanou infrastrukturu Stripe, takže údaje o kartách se nikdy neukládají na serverech Tiquo.
Minimalizace dat a kontroly zpracování.
Platforma omezuje sběr dat na to, co je nezbytné, a poskytuje kontroly pro uchovávání a zákonné zpracování.
Vestavěná provozní bezpečnost.
Spolehlivost infrastruktury a dostupnosti.
Tiquo běží na bezpečné cloudové infrastruktuře s měřitelnou dostupností a odolností vůči přerušením služeb.
Bezpečná nasazení a údržba.
Aktualizace softwaru a údržba dodržují bezpečné postupy sestavení a nasazení ke snížení zranitelností.
Penetrační testování a skenování zranitelností.
Pravidelné skenování zranitelností a testování pomáhají identifikovat a napravit bezpečnostní rizika dříve, než ovlivní provoz.
Připravenost na reakci na incidenty.
Procesy bezpečnostních incidentů jsou definovány pro podporu rychlého a zodpovědného řešení událostí, které mohou ovlivnit data nebo službu.
garantovaná SLA dostupnost
AES šifrovací standard
bezpečnostní monitoring
doba odezvy na incidenty
Správa dat a transparentnost.
Přístup řízený politikami a kontroly.
Definujte, kdo může data vidět, upravovat nebo spravovat na základě organizačních zodpovědností a požadavků na soulad.
Řízený export a politiky uchovávání.
Kontroly reportingu a exportu pomáhají zajistit, že přístup k datům a jejich extrakce jsou v souladu s obchodními politikami.
Viditelnost chování systému.
Bezpečné logování a reporting umožňují oprávněným uživatelům sledovat akce napříč platformou s přehledností.
Pro regulovaná a podniková prostředí.
Podpora podnikových bezpečnostních postupů.
Kontroly a auditní připravenost Tiquo podporují bezpečnostní přezkumy, hodnocení dodavatelů a podnikové požadavky.
Dokumentace pro přezkumy souladu.
Komplexní veřejná dokumentace poskytuje transparentnost o tom, jak Tiquo zachází s ochranou soukromí, bezpečností, zpracováním a správou.
Podpora smluvních bezpečnostních závazků.
Smlouvy o zpracování dat, podmínky ochrany soukromí a závazky souladu jsou k dispozici pro zákazníky, kteří vyžadují formální právní záruky.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
Časté dotazy
Jak jsou data v Tiquo chráněna?
Tiquo chrání data šifrováním v klidu i při přenosu, bezpečnou autentizací, přístupem na základě rolí, auditními záznamy a moderními bezpečnostními kontrolami.
Splňuje Tiquo oborové standardy souladu?
Ano. Platforma je v souladu s bezpečnostními principy SOC 2 Type II, PCI souladem pro platby přes Stripe a postupy ochrany dat konzistentními s evropskými požadavky na ochranu soukromí.
Jsou platební údaje uloženy na Tiquo?
Ne. Údaje o kartách a citlivé platební informace zpracovává Stripe a nejsou uloženy na serverech Tiquo.
Mohu kontrolovat, kdo má přístup k citlivým datům?
Ano. Oprávnění na základě rolí a uživatelské kontroly umožňují omezit přístup na základě pracovních zodpovědností a organizačních politik.
Provádí Tiquo bezpečnostní testování?
Ano. Pravidelné skenování zranitelností a testování jsou součástí procesu vývoje a nasazení.
Jaká dokumentace je k dispozici pro přezkumy souladu?
K dispozici jsou veřejné právní dokumenty a dokumenty o souladu včetně zásad ochrany osobních údajů, smluv o zpracování dat, bezpečnostních podmínek a další dokumentace o správě.
Jak Tiquo podporuje podnikové bezpečnostní požadavky?
Tiquo poskytuje přístupové kontroly na základě rolí, auditní záznamy, bezpečné infrastrukturní kontroly, šifrování a dokumentaci potřebnou pro podnikové bezpečnostní přezkumy nebo hodnocení dodavatelů.