Aller au contenu principal
Sécurité et conformité

Conçu pour une protection sérieuse des données et la conformité.

La sécurité est fondamentale chez Tiquo. La plateforme est conçue pour protéger les données clients, réduire les risques commerciaux et répondre aux attentes entreprise et réglementaires. La sécurité et la conformité ne sont pas des ajouts tardifs — elles font partie de l'architecture.

Explorer la plateforme
Sécurité entreprise

Contrôles de sécurité de niveau entreprise.

Chiffrement robuste et sécurité de l'infrastructure.

Les données sont chiffrées au repos et en transit. Les informations sensibles sont protégées par des standards cryptographiques modernes.

Authentification et contrôles utilisateur.

L'accès basé sur les rôles et les permissions granulaires vous donnent le contrôle sur qui peut voir ou modifier les données. L'authentification s'intègre aux meilleures pratiques du secteur.

Gestion des identités et des accès.

L'authentification multifacteur et les contrôles de session sécurisés garantissent que seuls les utilisateurs autorisés peuvent opérer dans le système.

Journaux d'audit et traçabilité.

Chaque modification est journalisée avec des enregistrements détaillés pour que vous puissiez examiner l'activité à des fins de responsabilité et de conformité.

Conformité

Une conformité sur laquelle vous pouvez vous appuyer.

Contrôles alignés SOC 2 Type II.

Tiquo est conçu pour répondre aux principes de sécurité SOC 2 Type II et progresse dans le processus d'audit.

Conformité GDPR et protection des données.

Les pratiques de confidentialité des données sont alignées sur les exigences européennes de protection des données, soutenant vos obligations de conformité pour les données clients.

Conformité PCI de Stripe pour les paiements.

Les paiements sont traités via l'infrastructure certifiée PCI de Stripe afin que les données de carte ne soient jamais stockées sur les serveurs de Tiquo.

Minimisation des données et contrôles de traitement.

La plateforme limite la collecte de données au strict nécessaire et fournit des contrôles pour la rétention et le traitement licite.

Sécurité opérationnelle

Sécurité opérationnelle intégrée.

Infrastructure et fiabilité de la disponibilité.

Tiquo fonctionne sur une infrastructure cloud sécurisée avec une disponibilité mesurable et une résilience aux interruptions de service.

Déploiements et maintenance sécurisés.

Les mises à jour et la maintenance logicielles suivent des pratiques de construction et de déploiement sécurisées pour réduire les vulnérabilités.

Tests d'intrusion et analyse de vulnérabilités.

Des analyses de vulnérabilités et des tests réguliers aident à identifier et corriger les risques de sécurité avant qu'ils n'impactent les opérations.

Préparation à la réponse aux incidents.

Des processus de gestion des incidents de sécurité sont définis pour assurer un traitement rapide et responsable des événements pouvant impacter les données ou le service.

99,99 %

SLA de disponibilité garanti

256 bits

standard de chiffrement AES

24/7

surveillance sécurité

<15min

temps de réponse aux incidents

Gouvernance des données

Gouvernance des données et transparence.

Accès et contrôles pilotés par des politiques.

Définissez qui peut voir, modifier ou gérer les données en fonction des responsabilités organisationnelles et des exigences de conformité.

Politiques d'export et de rétention contrôlées.

Les contrôles de rapports et d'export aident à garantir que l'accès et l'extraction des données sont conformes aux politiques de l'entreprise.

Visibilité sur le comportement du système.

La journalisation sécurisée et les rapports permettent aux utilisateurs autorisés de tracer les actions sur la plateforme avec clarté.

Prêt pour l'entreprise

Pour les environnements réglementés et entreprise.

Support des pratiques de sécurité entreprise.

Les contrôles et la préparation à l'audit de Tiquo soutiennent les revues de sécurité, les évaluations fournisseurs et les exigences entreprise.

Documentation pour les revues de conformité.

Une documentation publique complète offre la transparence sur la façon dont Tiquo gère la confidentialité, la sécurité, le traitement et la gouvernance.

Support des engagements contractuels de sécurité.

Des accords de traitement des données, conditions de confidentialité et engagements de conformité sont disponibles pour les clients nécessitant des assurances juridiques formelles.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

FAQ

Comment les données sont-elles protégées dans Tiquo ?

Tiquo protège les données avec un chiffrement au repos et en transit, une authentification sécurisée, un accès basé sur les rôles, des journaux d'audit et des contrôles de sécurité modernes.

Tiquo respecte-t-il les normes de conformité du secteur ?

Oui. La plateforme est alignée sur les principes de sécurité SOC 2 Type II, la conformité PCI pour les paiements via Stripe, et les pratiques de confidentialité des données conformes aux exigences européennes de protection de la vie privée.

Les données de paiement sont-elles stockées sur Tiquo ?

Non. Les données de carte et les informations sensibles de paiement sont traitées par Stripe et ne sont pas stockées sur les serveurs de Tiquo.

Puis-je contrôler qui a accès aux données sensibles ?

Oui. Les permissions basées sur les rôles et les contrôles utilisateur vous permettent de restreindre l'accès en fonction des responsabilités professionnelles et des politiques organisationnelles.

Tiquo effectue-t-il des tests de sécurité ?

Oui. Des analyses de vulnérabilités et des tests réguliers font partie du processus de développement et de déploiement.

Quelle documentation est disponible pour les revues de conformité ?

Des documents juridiques et de conformité publics sont disponibles, incluant la politique de confidentialité, les accords de traitement des données, les conditions de sécurité et d'autres documents de gouvernance.

Comment Tiquo soutient-il les exigences de sécurité entreprise ?

Tiquo fournit des contrôles d'accès basés sur les rôles, des journaux d'audit, des contrôles d'infrastructure sécurisés, un chiffrement et la documentation nécessaire pour les revues de sécurité entreprise ou les évaluations fournisseurs.

Nous utilisons des cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site. En continuant à naviguer, vous acceptez notre utilisation des cookies.

En savoir plus