Seelenfrieden bei jedem Schritt.
Vom Onboarding Ihres Teams über die Zahlungsverarbeitung bis hin zur Verwaltung von Kundendaten – Tiquo hat Sicherheit in jede Ebene der Plattform integriert.
Plattform erkundenSchutz auf jeder Ebene
Identitäts- und Zugangskontrolle
Tiquo integriert sich mit Google, Azure, Okta und anderen SAML 2.0-Identity-Providern für Single Sign-On. MFA und feingranulare Berechtigungen helfen, starke Identitäts-Governance in Ihrer gesamten Organisation durchzusetzen.
Kontinuierliche Überwachung und Alarmierung
Tiquo verwendet kontinuierliche Überwachung, automatisierte Bedrohungserkennung und Alarmierung, um Anomalien und potenzielle Risiken über die gesamte Plattform zu verfolgen. Alle Aktivitäten werden protokolliert und für Audits und Untersuchungen aufbewahrt.
Sicherer Entwicklungslebenszyklus
Jede Funktion folgt einem sicheren Entwicklungsprozess, der Code-Review, Abhängigkeitsscanning, statische Analyse und regelmäßige Penetrationstests durch qualifizierte externe Prüfer umfasst.
Verschlüsselung überall
Alle Daten werden im Ruhezustand mit AES 256 und während der Übertragung mit TLS 1.3 verschlüsselt. Sensible Informationen wie Kartendaten werden von Stripe tokenisiert und niemals in Tiquo gespeichert.
Unabhängige Verifizierung, auf die Sie sich verlassen können
SOC 2 Type II
Tiquo ist entwickelt, um SOC 2 Type II-Anforderungen zu erfüllen und wird derzeit einer unabhängigen Prüfung unterzogen, die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz abdeckt.
GDPR-bereit
Tiquo unterstützt vollständige GDPR-Compliance mit Tools für Datenzugriffsanfragen, Datenlöschung, Einwilligungsverwaltung und transparente Datenverarbeitungspraktiken. Kunden können ihre bevorzugte Datenregion wählen.
PCI DSS über Stripe
Zahlungen auf Tiquo werden über Stripe verarbeitet, das nach PCI DSS Level 1 zertifiziert ist. Kartendaten werden niemals auf Tiquo-Servern gespeichert, was Ihren Compliance-Umfang erheblich reduziert.
Aufgebaut auf zuverlässiger, sicherer globaler Infrastruktur
Gehostet auf AWS
Tiquo läuft auf AWS unter Verwendung sicherer Einrichtungen in der EU und den USA. AWS-Rechenzentren werden von unabhängigen SOC-Berichten abgedeckt und sind mit physischen Zugangskontrollen, Überwachung, ausfallsicherer Stromversorgung und Netzwerksystemen geschützt.
Hochverfügbarkeitsarchitektur
Multi-Zonen-Redundanz und kontinuierliche Gesundheitsüberwachung bieten eine zuverlässige Plattform mit minimaler Dienstunterbrechung. Kritische Dienste umfassen automatisiertes Failover und Echtzeitskalierung, um die Leistung während Spitzenlasten aufrechtzuerhalten.
Backup und Wiederherstellung
Daten werden kontinuierlich gesichert und in verschlüsselter Form an geografisch getrennten Standorten gespeichert. Wiederherstellungspunkte ermöglichen die Wiederherstellung nach Betriebsvorfällen oder Benutzerfehlern.
DDoS- und Netzwerkschutz
AWS Shield und WAF schützen vor Angriffen auf Netzwerkebene. Intelligentes Filtern und Ratenbegrenzung helfen, die Dienstverfügbarkeit auch bei abnormalen Verkehrsmustern aufrechtzuerhalten.
Verfügbarkeits-SLA garantiert
AES-Verschlüsselungsstandard
Sicherheitsüberwachung
Reaktionszeit bei Vorfällen
Ihre Daten. Ihre Kontrolle.
Dateneigentum und Portabilität
Ihre Organisation behält das volle Eigentum an ihren Daten. Exportieren Sie alle Daten jederzeit in Standardformaten, einschließlich Kunden, Buchungen, Zahlungen, Produkte und Berichte.
Datenlebenszyklus und Löschung
Tiquo bietet Tools für Kundendatenlöschung und Aufbewahrungsrichtlinien zur Unterstützung von GDPR und anderen Datenschutzrahmenwerken. Sie können jederzeit die Löschung aller Organisationsdaten anfordern.
Umfassende Audit-Protokollierung
Alle Aktionen innerhalb der Plattform werden in manipulationssicheren Audit-Protokollen erfasst. Verfolgen Sie, wer auf Daten zugegriffen hat, welche Änderungen vorgenommen wurden und wann Ereignisse auftraten. Audit-Protokolle unterstützen forensische Untersuchungen und interne Compliance-Standards.
Sicherheit ist am stärksten, wenn sie geteilt wird
Tiquo folgt dem Branchenstandard-Modell der geteilten Verantwortung. Wir sichern die Plattform, Infrastruktur und Kerndienste. Sie kontrollieren Zugriff, Berechtigungen, Gerätesicherheit und wie Sie die Plattform nutzen. Dieser Ansatz schafft klare Verantwortlichkeit und stellt sicher, dass jede Ebene Ihrer Umgebung geschützt ist.
FAQ
Wie sichert Tiquo Kunden- und Geschäftsdaten?
Alle Daten werden während der Übertragung und im Ruhezustand verschlüsselt. Der Zugriff wird durch SSO, MFA und rollenbasierte Berechtigungen kontrolliert. Alle Aktivitäten werden kontinuierlich protokolliert und überwacht.
Welche Compliance-Zertifizierungen hat Tiquo?
Tiquo ist entwickelt, um SOC 2 Type II-Anforderungen zu erfüllen und wird derzeit unabhängig geprüft, und ist GDPR-konform. Zahlungsdaten werden von Stripe verarbeitet, das PCI DSS Level 1-zertifiziert ist.
Wie verwaltet Tiquo die Infrastruktursicherheit?
Tiquo wird auf AWS gehostet, das globale, ausfallsichere und unabhängig geprüfte Rechenzentren bereitstellt. Redundanz, Backups und kontinuierliche Überwachung gewährleisten die Verfügbarkeit.
Wie werden Benutzer authentifiziert?
Tiquo unterstützt Single Sign-On über große Identity-Provider. Organisationen können MFA durchsetzen und den Zugriff über benutzerdefinierte Rollen und Berechtigungen kontrollieren.
Können wir unsere Daten exportieren oder löschen?
Ja. Ihre Daten können jederzeit exportiert werden. Sie können die vollständige Löschung von Organisationsdaten anfordern oder Betroffenenanfragen direkt innerhalb der Plattform verwalten.
Unterstützt Tiquo Incident Response?
Ja. Tiquo unterhält dokumentierte Incident-Response-Verfahren einschließlich Erkennung, Eindämmung, Kommunikation und Nachbearbeitung von Vorfällen.