Zum Hauptinhalt springen
Sicherheit & Compliance

Für ernsthaften Datenschutz und Compliance gebaut.

Sicherheit ist bei Tiquo fundamental. Die Plattform ist darauf ausgelegt, Kundendaten zu schützen, Geschäftsrisiken zu reduzieren und Enterprise- sowie regulatorische Erwartungen zu erfüllen. Sicherheit und Compliance sind keine nachträglichen Ergänzungen – sie sind Teil der Architektur.

Plattform erkunden
Enterprise-Sicherheit

Enterprise-Sicherheitskontrollen.

Starke Verschlüsselung und Infrastruktursicherheit.

Daten werden im Ruhezustand und bei der Übertragung verschlüsselt. Sensible Informationen werden durch moderne kryptografische Standards geschützt.

Authentifizierung und Benutzerkontrollen.

Rollenbasierter Zugang und feingranulare Berechtigungen geben Ihnen die Kontrolle darüber, wer Daten einsehen oder ändern kann. Die Authentifizierung integriert Best Practices der Branche.

Identitäts- und Zugangsmanagement.

Multi-Faktor-Authentifizierung und sichere Sitzungssteuerung stellen sicher, dass nur autorisierte Benutzer im System arbeiten können.

Audit-Logs und Rückverfolgbarkeit.

Jede Änderung wird mit detaillierten Aufzeichnungen protokolliert, damit Sie Aktivitäten für Rechenschaftspflicht und Compliance-Anforderungen überprüfen können.

Compliance

Compliance, hinter der Sie stehen können.

SOC 2 Type II-konforme Kontrollen.

Tiquo ist gebaut, um die SOC 2 Type II-Sicherheitsprinzipien zu erfüllen, und durchläuft den Audit-Prozess.

GDPR und Datenschutz-Konformität.

Datenschutzpraktiken sind an europäische Datenschutzanforderungen ausgerichtet und unterstützen Ihre Compliance-Pflichten für Kundendaten.

Stripe PCI-Compliance für Zahlungen.

Zahlungen werden über die PCI-zertifizierte Infrastruktur von Stripe abgewickelt, sodass Kartendaten niemals auf Tiquo-Servern gespeichert werden.

Datenminimierung und Verarbeitungskontrollen.

Die Plattform beschränkt die Datenerhebung auf das Notwendige und bietet Kontrollen für Aufbewahrung und rechtmäßige Verarbeitung.

Betriebliche Sicherheit

Betriebliche Sicherheit integriert.

Infrastruktur und Uptime-Zuverlässigkeit.

Tiquo läuft auf sicherer Cloud-Infrastruktur mit messbarer Verfügbarkeit und Widerstandsfähigkeit gegen Serviceunterbrechungen.

Sichere Bereitstellungen und Wartung.

Software-Updates und Wartung folgen sicheren Build- und Deployment-Praktiken, um Schwachstellen zu reduzieren.

Penetrationstests und Schwachstellenscans.

Regelmäßige Schwachstellenscans und Tests helfen, Sicherheitsrisiken zu identifizieren und zu beheben, bevor sie den Betrieb beeinträchtigen.

Vorfallreaktionsbereitschaft.

Sicherheitsvorfallprozesse sind definiert, um eine schnelle und verantwortungsvolle Behandlung von Ereignissen zu unterstützen, die Daten oder Service beeinträchtigen könnten.

99,99%

Verfügbarkeits-SLA garantiert

256-Bit

AES-Verschlüsselungsstandard

24/7

Sicherheitsüberwachung

<15 Min

Reaktionszeit bei Vorfällen

Daten-Governance

Daten-Governance und Transparenz.

Richtliniengesteuerte Zugangs- und Kontrollmechanismen.

Definieren Sie, wer Daten basierend auf organisatorischen Verantwortlichkeiten und Compliance-Anforderungen einsehen, ändern oder verwalten kann.

Kontrollierte Export- und Aufbewahrungsrichtlinien.

Reporting- und Exportkontrollen stellen sicher, dass Datenzugriff und -export im Einklang mit den Unternehmensrichtlinien stehen.

Einblick in das Systemverhalten.

Sichere Protokollierung und Berichterstattung ermöglichen autorisierten Benutzern, Aktionen auf der gesamten Plattform klar nachzuverfolgen.

Enterprise-fähig

Für regulierte und Enterprise-Umgebungen.

Unterstützung für Enterprise-Sicherheitspraktiken.

Die Kontrollen und Audit-Bereitschaft von Tiquo unterstützen Sicherheitsüberprüfungen, Lieferantenbewertungen und Enterprise-Anforderungen.

Dokumentation für Compliance-Reviews.

Umfassende öffentliche Dokumentation bietet Transparenz darüber, wie Tiquo mit Datenschutz, Sicherheit, Verarbeitung und Governance umgeht.

Unterstützung für vertragliche Sicherheitsverpflichtungen.

Datenverarbeitungsvereinbarungen, Datenschutzbedingungen und Compliance-Zusicherungen stehen für Kunden zur Verfügung, die formale rechtliche Zusicherungen benötigen.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

FAQ

Wie werden Daten in Tiquo geschützt?

Tiquo schützt Daten mit Verschlüsselung im Ruhezustand und bei der Übertragung, sicherer Authentifizierung, rollenbasiertem Zugang, Audit-Logs und modernen Sicherheitskontrollen.

Erfüllt Tiquo branchenübliche Compliance-Standards?

Ja. Die Plattform ist an SOC 2 Type II-Sicherheitsprinzipien ausgerichtet, bietet PCI-Compliance für Zahlungen über Stripe und Datenschutzpraktiken, die den europäischen Datenschutzanforderungen entsprechen.

Werden Zahlungsdaten bei Tiquo gespeichert?

Nein. Kartendaten und zahlungssensible Informationen werden von Stripe verarbeitet und nicht auf Tiquo-Servern gespeichert.

Kann ich kontrollieren, wer Zugriff auf sensible Daten hat?

Ja. Rollenbasierte Berechtigungen und Benutzerkontrollen ermöglichen es Ihnen, den Zugang basierend auf Aufgabenbereichen und Organisationsrichtlinien einzuschränken.

Führt Tiquo Sicherheitstests durch?

Ja. Regelmäßige Schwachstellenscans und Tests sind Teil des Entwicklungs- und Bereitstellungsprozesses.

Welche Dokumentation ist für Compliance-Reviews verfügbar?

Öffentliche Rechts- und Compliance-Dokumente sind verfügbar, einschließlich Datenschutzrichtlinie, Datenverarbeitungsvereinbarungen, Sicherheitsbedingungen und anderer Governance-Dokumentation.

Wie unterstützt Tiquo Enterprise-Sicherheitsanforderungen?

Tiquo bietet rollenbasierte Zugriffskontrollen, Audit-Logs, sichere Infrastrukturkontrollen, Verschlüsselung und die für Enterprise-Sicherheitsüberprüfungen oder Lieferantenbewertungen erforderliche Dokumentation.

Wir verwenden Cookies

Wir verwenden Cookies, um Ihre Erfahrung auf unserer Website zu verbessern. Durch die weitere Nutzung stimmen Sie unserer Verwendung von Cookies zu.

Mehr erfahren