Loodud tõsise andmekaitse ja vastavuse jaoks.
Turvalisus on Tiquo alustala. Platvorm on loodud kliendiandmete kaitsmiseks, äririski vähendamiseks ning ettevõtte ja regulatiivsete ootuste täitmiseks. Turvalisus ja vastavus ei ole tagantjärele lisatud, vaid on arhitektuuri osa.
Tutvu platvormigaEttevõttetasandi turvakontrollid.
Tugev krüpteerimine ja infrastruktuuri turvalisus.
Andmed on krüpteeritud nii salvestamisel kui edastamisel. Tundlikku teavet kaitsevad kaasaegsed krüptograafiastandardid.
Autentimine ja kasutaja kontrollid.
Rollipõhine juurdepääs ja üksikasjalikud õigused annavad teile kontrolli selle üle, kes saab andmeid näha või muuta. Autentimine on integreeritud valdkonna parimate tavadega.
Identiteedi- ja juurdepääsuhaldus.
Mitmefaktoriline autentimine ja turvalised seansi kontrollid aitavad tagada, et ainult volitatud kasutajad saavad süsteemis tegutseda.
Auditilogid ja jälgitavus.
Iga muudatus logitakse üksikasjalike kirjetega, et saaksite tegevust üle vaadata vastutuse ja vastavusnõuete jaoks.
Vastavus, mille taga saate seista.
SOC 2 Type II kooskõlastatud kontrollid.
Tiquo on ehitatud vastama SOC 2 Type II turbe põhimõtetele ja läbib praegu auditiprotsessi.
GDPR ja andmekaitse kooskõla.
Andmeprivaatsustavad on kooskõlas Euroopa andmekaitse nõuetega, toetades teie vastavuskohustusi kliendiandmete osas.
Stripe PCI vastavus maksete jaoks.
Makseid töödeldakse Stripe'i PCI-sertifitseeritud infrastruktuuri kaudu, nii et kaardandmeid ei salvestata kunagi Tiquo serverites.
Andmete minimeerimine ja töötlemise kontrollid.
Platvorm piirab andmete kogumist vajalikuga ja pakub kontrolle säilitamise ja seadusliku töötlemise jaoks.
Sisse ehitatud operatiivne turvalisus.
Infrastruktuuri ja tööaja usaldusväärsus.
Tiquo töötab turvalisel pilveinfrastruktuuril mõõdetava saadavuse ja vastupidavusega teenusekatkestuste suhtes.
Turvalised juurutused ja hooldus.
Tarkvarauuendused ja hooldus järgivad turvalisi koostamise ja juurutamise tavasid haavatavuste vähendamiseks.
Läbitungimistestimine ja haavatavuste skaneerimine.
Regulaarne haavatavuste skaneerimine ja testimine aitavad tuvastada ja kõrvaldada turvariske enne, kui need mõjutavad operatsioone.
Intsidendile reageerimise valmidus.
Turvaintegsentide protsessid on määratletud, et toetada sündmuste kiiret ja vastutustundlikku käsitsemist, mis võivad mõjutada andmeid või teenust.
tööaja SLA garanteeritud
AES krüpteerimisstandard
turvalisuse jälgimine
intsidendi reageerimisaeg
Andmehaldus ja läbipaistvus.
Poliitikapõhine juurdepääs ja kontrollid.
Määrake, kes saab andmeid näha, muuta või hallata vastavalt organisatsioonilistele vastutusaladele ja vastavusnõuetele.
Kontrollitud eksport ja säilituspoliitikad.
Aruandluse ja ekspordi kontrollid aitavad tagada, et andmetele juurdepääs ja nende väljavõtmine on kooskõlas äripoliitikaga.
Süsteemi käitumise nähtavus.
Turvaline logimine ja aruandlus võimaldavad volitatud kasutajatel jälgida tegevusi platvormil selgelt.
Reguleeritud ja ettevõtte keskkondade jaoks.
Ettevõtte turvapraktikate tugi.
Tiquo kontrollid ja auditivalmidus toetavad turvaülevaatusi, tarnijate hindamisi ja ettevõtte nõudeid.
Vastavusülevaadete dokumentatsioon.
Põhjalik avalik dokumentatsioon pakub läbipaistvust selle kohta, kuidas Tiquo käsitseb privaatsust, turvalisust, töötlemist ja haldust.
Lepinguliste turvakohustuste tugi.
Andmetöötluslepingud, privaatsustingimused ja vastavuskohustused on kättesaadavad klientidele, kes vajavad ametlikke juriidilisi tagatisi.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
KKK
How is data protected in Tiquo?
Tiquo protects data with encryption at rest and in transit, secure authentication, role-based access, audit logs and modern security controls.
Does Tiquo meet industry compliance standards?
Yes. The platform aligns with SOC 2 Type II security principles, PCI compliance for payments through Stripe, and data privacy practices consistent with European privacy requirements.
Is payment data stored on Tiquo?
No. Card data and payment-sensitive information are handled by Stripe and not stored on Tiquo servers.
Can I control who has access to sensitive data?
Yes. Role-based permissions and user controls let you restrict access based on job responsibilities and organizational policies.
Does Tiquo perform security testing?
Yes. Regular vulnerability scanning and testing are part of the development and deployment process.
What documentation is available for compliance reviews?
Public legal and compliance documents are available including privacy policy, data processing agreements, security terms and other governance documentation.
How does Tiquo support enterprise security requirements?
Tiquo provides role-based access controls, audit logs, secure infrastructure controls, encryption, and documentation needed for enterprise security reviews or vendor assessments.