Μετάβαση στο κύριο περιεχόμενο
Ασφάλεια & Συμμόρφωση

Σχεδιασμένο για σοβαρή προστασία δεδομένων και συμμόρφωση.

Η ασφάλεια είναι θεμελιώδης στο Tiquo. Η πλατφόρμα είναι σχεδιασμένη να προστατεύει τα δεδομένα πελατών, να μειώνει τον επιχειρηματικό κίνδυνο και να ανταποκρίνεται σε εταιρικές και ρυθμιστικές προσδοκίες. Η ασφάλεια και η συμμόρφωση δεν είναι μεταγενέστερες σκέψεις — είναι μέρος της αρχιτεκτονικής.

Εξερευνήστε την πλατφόρμα
Εταιρική Ασφάλεια

Έλεγχοι ασφαλείας εταιρικού επιπέδου.

Ισχυρή κρυπτογράφηση και ασφάλεια υποδομής.

Τα δεδομένα κρυπτογραφούνται σε αδράνεια και κατά τη μεταφορά. Οι ευαίσθητες πληροφορίες προστατεύονται από σύγχρονα κρυπτογραφικά πρότυπα.

Πιστοποίηση και έλεγχοι χρηστών.

Η πρόσβαση βάσει ρόλων και τα λεπτομερή δικαιώματα σας δίνουν τον έλεγχο του ποιος μπορεί να δει ή να αλλάξει δεδομένα. Η πιστοποίηση ενσωματώνεται με τις βέλτιστες πρακτικές του κλάδου.

Διαχείριση ταυτότητας και πρόσβασης.

Η πιστοποίηση πολλαπλών παραγόντων και οι ασφαλείς έλεγχοι συνεδρίας διασφαλίζουν ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να λειτουργούν στο σύστημα.

Αρχεία ελέγχου και ιχνηλασιμότητα.

Κάθε αλλαγή καταγράφεται με λεπτομερή αρχεία ώστε να μπορείτε να ελέγχετε τη δραστηριότητα για λογοδοσία και απαιτήσεις συμμόρφωσης.

Συμμόρφωση

Συμμόρφωση στην οποία μπορείτε να στηριχτείτε.

Έλεγχοι ευθυγραμμισμένοι με SOC 2 Type II.

Το Tiquo είναι σχεδιασμένο να πληροί τις αρχές ασφαλείας SOC 2 Type II και προχωρά στη διαδικασία ελέγχου.

Ευθυγράμμιση GDPR και προστασίας δεδομένων.

Οι πρακτικές απορρήτου δεδομένων είναι ευθυγραμμισμένες με τις ευρωπαϊκές απαιτήσεις προστασίας δεδομένων, υποστηρίζοντας τις υποχρεώσεις συμμόρφωσής σας για δεδομένα πελατών.

Συμμόρφωση Stripe PCI για πληρωμές.

Οι πληρωμές διαχειρίζονται μέσω της πιστοποιημένης υποδομής PCI του Stripe, ώστε τα δεδομένα καρτών να μην αποθηκεύονται ποτέ στους διακομιστές του Tiquo.

Ελαχιστοποίηση δεδομένων και έλεγχοι επεξεργασίας.

Η πλατφόρμα περιορίζει τη συλλογή δεδομένων σε ό,τι είναι απαραίτητο και παρέχει ελέγχους για διατήρηση και νόμιμη επεξεργασία.

Λειτουργική Ασφάλεια

Ενσωματωμένη λειτουργική ασφάλεια.

Υποδομή και αξιοπιστία χρόνου λειτουργίας.

Το Tiquo λειτουργεί σε ασφαλή υποδομή cloud με μετρήσιμη διαθεσιμότητα και ανθεκτικότητα σε διακοπές υπηρεσιών.

Ασφαλείς αναπτύξεις και συντήρηση.

Οι ενημερώσεις λογισμικού και η συντήρηση ακολουθούν ασφαλείς πρακτικές κατασκευής και ανάπτυξης για τη μείωση ευπαθειών.

Δοκιμές διείσδυσης και σάρωση ευπαθειών.

Τακτική σάρωση ευπαθειών και δοκιμές βοηθούν στον εντοπισμό και την αποκατάσταση κινδύνων ασφαλείας πριν επηρεάσουν τις λειτουργίες.

Ετοιμότητα αντιμετώπισης περιστατικών.

Οι διαδικασίες ασφαλείας περιστατικών ορίζονται για να υποστηρίξουν τον γρήγορο και υπεύθυνο χειρισμό γεγονότων που μπορεί να επηρεάσουν δεδομένα ή υπηρεσία.

99,99%

εγγυημένο SLA διαθεσιμότητας

256-bit

πρότυπο κρυπτογράφησης AES

24/7

παρακολούθηση ασφάλειας

<15λεπτά

χρόνος απόκρισης περιστατικών

Διακυβέρνηση Δεδομένων

Διακυβέρνηση δεδομένων και διαφάνεια.

Πρόσβαση και έλεγχοι βάσει πολιτικών.

Ορίστε ποιος μπορεί να δει, να τροποποιήσει ή να διαχειριστεί δεδομένα βάσει οργανωτικών αρμοδιοτήτων και απαιτήσεων συμμόρφωσης.

Ελεγχόμενες πολιτικές εξαγωγής και διατήρησης.

Οι έλεγχοι αναφορών και εξαγωγής διασφαλίζουν ότι η πρόσβαση και η εξαγωγή δεδομένων είναι συνεπείς με τις επιχειρηματικές πολιτικές.

Ορατότητα στη συμπεριφορά του συστήματος.

Η ασφαλής καταγραφή και οι αναφορές επιτρέπουν σε εξουσιοδοτημένους χρήστες να ιχνηλατούν ενέργειες σε ολόκληρη την πλατφόρμα με σαφήνεια.

Έτοιμο για Επιχειρήσεις

Για ρυθμιζόμενα και εταιρικά περιβάλλοντα.

Υποστήριξη εταιρικών πρακτικών ασφαλείας.

Οι έλεγχοι και η ετοιμότητα ελέγχου του Tiquo υποστηρίζουν αξιολογήσεις ασφαλείας, αξιολογήσεις προμηθευτών και εταιρικές απαιτήσεις.

Τεκμηρίωση για αξιολογήσεις συμμόρφωσης.

Η ολοκληρωμένη δημόσια τεκμηρίωση παρέχει διαφάνεια στον τρόπο που το Tiquo χειρίζεται το απόρρητο, την ασφάλεια, την επεξεργασία και τη διακυβέρνηση.

Υποστήριξη συμβατικών δεσμεύσεων ασφαλείας.

Συμφωνίες επεξεργασίας δεδομένων, όροι απορρήτου και δεσμεύσεις συμμόρφωσης είναι διαθέσιμες για πελάτες που απαιτούν επίσημες νομικές εγγυήσεις.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

Συχνές ερωτήσεις

How is data protected in Tiquo?

Tiquo protects data with encryption at rest and in transit, secure authentication, role-based access, audit logs and modern security controls.

Does Tiquo meet industry compliance standards?

Yes. The platform aligns with SOC 2 Type II security principles, PCI compliance for payments through Stripe, and data privacy practices consistent with European privacy requirements.

Is payment data stored on Tiquo?

No. Card data and payment-sensitive information are handled by Stripe and not stored on Tiquo servers.

Can I control who has access to sensitive data?

Yes. Role-based permissions and user controls let you restrict access based on job responsibilities and organizational policies.

Does Tiquo perform security testing?

Yes. Regular vulnerability scanning and testing are part of the development and deployment process.

What documentation is available for compliance reviews?

Public legal and compliance documents are available including privacy policy, data processing agreements, security terms and other governance documentation.

How does Tiquo support enterprise security requirements?

Tiquo provides role-based access controls, audit logs, secure infrastructure controls, encryption, and documentation needed for enterprise security reviews or vendor assessments.

Χρησιμοποιούμε cookies

Χρησιμοποιούμε cookies για να βελτιώσουμε την εμπειρία σας στον ιστότοπό μας. Συνεχίζοντας την περιήγηση, συμφωνείτε με τη χρήση cookies.

Μάθετε περισσότερα