Saltar al contenido principal
Seguridad y cumplimiento

Diseñado para la protección de datos y el cumplimiento serios.

La seguridad es fundamental en Tiquo. La plataforma está diseñada para proteger los datos de los clientes, reducir el riesgo del negocio y cumplir con las expectativas empresariales y regulatorias. La seguridad y el cumplimiento no son ocurrencias tardías, son parte de la arquitectura.

Explorar la plataforma
Seguridad empresarial

Controles de seguridad de nivel empresarial.

Encriptación fuerte y seguridad de infraestructura.

Los datos están encriptados en reposo y en tránsito. La información sensible está protegida por estándares criptográficos modernos.

Autenticación y controles de usuario.

El acceso basado en roles y permisos detallados te dan control sobre quién puede ver o cambiar datos. La autenticación se integra con las mejores prácticas de la industria.

Gestión de identidad y acceso.

La autenticación multifactor y los controles de sesión seguros ayudan a garantizar que solo los usuarios autorizados puedan operar en el sistema.

Registros de auditoría y trazabilidad.

Cada cambio se registra con registros detallados para que puedas revisar la actividad para requisitos de responsabilidad y cumplimiento.

Cumplimiento

Cumplimiento que puedes respaldar.

Controles alineados con SOC 2 Type II.

Tiquo está diseñado para cumplir los principios de seguridad de SOC 2 Type II y está avanzando en el proceso de auditoría.

Alineación con GDPR y protección de datos.

Las prácticas de privacidad de datos están alineadas con los requisitos europeos de protección de datos, apoyando tus obligaciones de cumplimiento para datos de clientes.

Cumplimiento PCI de Stripe para pagos.

Los pagos se gestionan a través de la infraestructura certificada PCI de Stripe para que los datos de tarjetas nunca se almacenen en los servidores de Tiquo.

Minimización de datos y controles de procesamiento.

La plataforma limita la recopilación de datos a lo necesario y proporciona controles para la retención y el procesamiento lícito.

Seguridad operativa

Seguridad operativa integrada.

Infraestructura y confiabilidad de disponibilidad.

Tiquo se ejecuta en infraestructura de nube segura con disponibilidad medible y resiliencia ante interrupciones del servicio.

Despliegues y mantenimiento seguros.

Las actualizaciones de software y el mantenimiento siguen prácticas de construcción y despliegue seguras para reducir vulnerabilidades.

Pruebas de penetración y escaneo de vulnerabilidades.

El escaneo regular de vulnerabilidades y las pruebas ayudan a identificar y remediar riesgos de seguridad antes de que impacten las operaciones.

Preparación para respuesta a incidentes.

Los procesos de incidentes de seguridad están definidos para soportar la gestión rápida y responsable de eventos que puedan impactar datos o servicio.

99.99%

SLA de disponibilidad garantizado

256-bit

estándar de encriptación AES

24/7

monitoreo de seguridad

<15min

tiempo de respuesta a incidentes

Gobernanza de datos

Gobernanza y transparencia de datos.

Acceso y controles basados en políticas.

Define quién puede ver, modificar o gestionar datos según las responsabilidades organizativas y los requisitos de cumplimiento.

Políticas controladas de exportación y retención.

Los controles de informes y exportación ayudan a garantizar que el acceso y la extracción de datos sean consistentes con las políticas del negocio.

Visibilidad del comportamiento del sistema.

El registro seguro y los informes permiten a los usuarios autorizados rastrear acciones en la plataforma con claridad.

Listo para empresas

Para entornos regulados y empresariales.

Soporte para prácticas de seguridad empresarial.

Los controles de Tiquo y su preparación para auditorías soportan revisiones de seguridad, evaluaciones de proveedores y requisitos empresariales.

Documentación para revisiones de cumplimiento.

La documentación pública completa proporciona transparencia sobre cómo Tiquo gestiona la privacidad, la seguridad, el procesamiento y la gobernanza.

Soporte para compromisos contractuales de seguridad.

Los acuerdos de procesamiento de datos, términos de privacidad y compromisos de cumplimiento están disponibles para clientes que requieran garantías legales formales.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

Preguntas frecuentes

¿Cómo se protegen los datos en Tiquo?

Tiquo protege los datos con encriptación en reposo y en tránsito, autenticación segura, acceso basado en roles, registros de auditoría y controles de seguridad modernos.

¿Tiquo cumple con los estándares de cumplimiento de la industria?

Sí. La plataforma se alinea con los principios de seguridad de SOC 2 Type II, cumplimiento PCI para pagos a través de Stripe y prácticas de privacidad de datos consistentes con los requisitos europeos de privacidad.

¿Los datos de pago se almacenan en Tiquo?

No. Los datos de tarjetas y la información sensible de pagos son gestionados por Stripe y no se almacenan en los servidores de Tiquo.

¿Puedo controlar quién tiene acceso a datos sensibles?

Sí. Los permisos basados en roles y los controles de usuario te permiten restringir el acceso según las responsabilidades laborales y las políticas organizativas.

¿Tiquo realiza pruebas de seguridad?

Sí. El escaneo regular de vulnerabilidades y las pruebas son parte del proceso de desarrollo y despliegue.

¿Qué documentación está disponible para revisiones de cumplimiento?

Los documentos legales y de cumplimiento públicos están disponibles, incluyendo política de privacidad, acuerdos de procesamiento de datos, términos de seguridad y otra documentación de gobernanza.

¿Cómo soporta Tiquo los requisitos de seguridad empresarial?

Tiquo proporciona controles de acceso basados en roles, registros de auditoría, controles de infraestructura seguros, encriptación y la documentación necesaria para revisiones de seguridad empresarial o evaluaciones de proveedores.

Usamos cookies

Utilizamos cookies para mejorar tu experiencia en nuestro sitio. Al continuar navegando, aceptas nuestro uso de cookies.

Más información