सुरक्षा और अनुपालन

गंभीर डेटा सुरक्षा और अनुपालन के लिए निर्मित।

Tiquo में सुरक्षा बुनियादी है। प्लेटफ़ॉर्म ग्राहक डेटा की रक्षा, व्यावसायिक जोखिम कम करने और एंटरप्राइज़ तथा नियामक अपेक्षाओं को पूरा करने के लिए डिज़ाइन किया गया है। सुरक्षा और अनुपालन बाद का विचार नहीं हैं, वे आर्किटेक्चर का हिस्सा हैं।

प्लेटफॉर्म देखें

एंटरप्राइज़ सुरक्षा

एंटरप्राइज़-ग्रेड सुरक्षा नियंत्रण।

मज़बूत एन्क्रिप्शन और इंफ्रास्ट्रक्चर सुरक्षा।

डेटा रेस्ट और ट्रांजिट में एन्क्रिप्टेड है। संवेदनशील जानकारी आधुनिक क्रिप्टोग्राफ़िक मानकों द्वारा संरक्षित है।

प्रमाणीकरण और उपयोगकर्ता नियंत्रण।

भूमिका-आधारित पहुँच और बारीक अनुमतियाँ आपको नियंत्रण देती हैं कि कौन डेटा देख या बदल सकता है। प्रमाणीकरण उद्योग की सर्वोत्तम प्रथाओं के साथ एकीकृत होता है।

आइडेंटिटी और एक्सेस मैनेजमेंट।

MFA और सुरक्षित सेशन नियंत्रण यह सुनिश्चित करने में मदद करते हैं कि केवल अधिकृत उपयोगकर्ता ही सिस्टम में संचालित कर सकें।

ऑडिट लॉग और ट्रेसेबिलिटी।

हर बदलाव विस्तृत रिकॉर्ड के साथ लॉग किया जाता है ताकि आप जवाबदेही और अनुपालन आवश्यकताओं के लिए गतिविधि की समीक्षा कर सकें।

अनुपालन

जिस पर आप भरोसा कर सकें — ऐसा अनुपालन।

SOC 2 Type II अनुरूप नियंत्रण।

Tiquo SOC 2 Type II सुरक्षा सिद्धांतों को पूरा करने के लिए बना है और ऑडिट प्रक्रिया में आगे बढ़ रहा है।

GDPR और डेटा सुरक्षा अनुरूपता।

डेटा गोपनीयता प्रथाएँ यूरोपीय डेटा सुरक्षा आवश्यकताओं के अनुरूप हैं, ग्राहक डेटा के लिए आपके अनुपालन दायित्वों का समर्थन करते हुए।

भुगतान के लिए Stripe PCI अनुपालन।

भुगतान Stripe के PCI-प्रमाणित इंफ्रास्ट्रक्चर के माध्यम से संभाले जाते हैं ताकि कार्ड डेटा कभी Tiquo सर्वर पर स्टोर न हो।

डेटा न्यूनीकरण और प्रोसेसिंग नियंत्रण।

प्लेटफ़ॉर्म डेटा संग्रह को आवश्यक तक सीमित करता है और प्रतिधारण तथा वैध प्रोसेसिंग के लिए नियंत्रण प्रदान करता है।

ऑपरेशनल सुरक्षा

अंतर्निहित ऑपरेशनल सुरक्षा।

इंफ्रास्ट्रक्चर और अपटाइम विश्वसनीयता।

Tiquo सुरक्षित क्लाउड इंफ्रास्ट्रक्चर पर चलता है — मापनीय उपलब्धता और सेवा बाधाओं के प्रति लचीलेपन के साथ।

सुरक्षित डिप्लॉयमेंट और रखरखाव।

सॉफ़्टवेयर अपडेट और रखरखाव कमज़ोरियों को कम करने के लिए सुरक्षित बिल्ड और डिप्लॉयमेंट प्रथाओं का पालन करते हैं।

पेनेट्रेशन टेस्टिंग और कमज़ोरी स्कैनिंग।

नियमित कमज़ोरी स्कैनिंग और परीक्षण सुरक्षा जोखिमों की पहचान और उन्हें संचालन प्रभावित करने से पहले हल करने में मदद करते हैं।

घटना प्रतिक्रिया तत्परता।

सुरक्षा घटना प्रक्रियाएँ डेटा या सेवा को प्रभावित करने वाली घटनाओं के तेज़ और ज़िम्मेदार संभालने के लिए परिभाषित हैं।

99.99%

गारंटीड अपटाइम SLA

256-बिट

AES एन्क्रिप्शन स्टैंडर्ड

24/7

सुरक्षा निगरानी

<15 मिनट

घटना प्रतिक्रिया समय

डेटा गवर्नेंस

डेटा गवर्नेंस और पारदर्शिता।

नीति-संचालित पहुँच और नियंत्रण।

संगठनात्मक ज़िम्मेदारियों और अनुपालन आवश्यकताओं के आधार पर परिभाषित करें कि कौन डेटा देख, संशोधित या प्रबंधित कर सकता है।

नियंत्रित एक्सपोर्ट और प्रतिधारण नीतियाँ।

रिपोर्टिंग और एक्सपोर्ट नियंत्रण यह सुनिश्चित करने में मदद करते हैं कि डेटा एक्सेस और निष्कर्षण व्यावसायिक नीतियों के अनुरूप हों।

सिस्टम व्यवहार में दृश्यता।

सुरक्षित लॉगिंग और रिपोर्टिंग अधिकृत उपयोगकर्ताओं को स्पष्टता के साथ प्लेटफ़ॉर्म पर कार्रवाइयों का पता लगाने देती हैं।

एंटरप्राइज़ तैयार

विनियमित और एंटरप्राइज़ वातावरण के लिए।

एंटरप्राइज़ सुरक्षा प्रथाओं का समर्थन।

Tiquo के नियंत्रण और ऑडिट तत्परता सुरक्षा समीक्षाओं, वेंडर आकलन और एंटरप्राइज़ आवश्यकताओं का समर्थन करती है।

अनुपालन समीक्षाओं के लिए दस्तावेज़ीकरण।

व्यापक सार्वजनिक दस्तावेज़ीकरण पारदर्शिता प्रदान करता है कि Tiquo गोपनीयता, सुरक्षा, प्रोसेसिंग और गवर्नेंस को कैसे संभालता है।

अनुबंधात्मक सुरक्षा प्रतिबद्धताओं का समर्थन।

डेटा प्रोसेसिंग समझौते, गोपनीयता शर्तें और अनुपालन प्रतिबद्धताएँ उन ग्राहकों के लिए उपलब्ध हैं जिन्हें औपचारिक कानूनी आश्वासन चाहिए।

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141

certifications, standards and safeguards

Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime

AES-256 encryption at rest

TLS 1.3 in transit

PCI DSS Level 1

SOC 2 Type II - audit in progress

ISO/IEC 27001 - audit in progress

Security & Operational

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
AES-256 / TLS 1.3
Perfect Forward Secrecy (PFS)
HTTP Strict Transport Security (HSTS)
99.999999999% (11 nines) data durability
Automated backups
DDoS protection
Web Application Firewall (WAF)
Zero Trust posture
Role-Based Access Control (RBAC)
Principle of Least Privilege
Secret scanning in CI
SBOM generation
Dependency supply-chain controls
24/7 infrastructure monitoring
GDPR Article 22 safeguards
Data Protection Impact Assessments (DPIAs)
Records of Processing Activities (ROPA)
SAML 2.0 SSO
EASIE SSO
OAuth 2.0 / OpenID Connect (OIDC)
SCIM 2.0 provisioning
MFA / 2FA enforcement
Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

ICO Registered
UK Modern Slavery Act 2015 compliant
UK Public Interest Disclosure Act 1998 compliant
EU Article 27 Representative appointed (Paris, France)
Swiss FADP Article 14 Representative appointed
UK GDPR compliant
EU GDPR/DSGVO compliant
UK Data Protection Act 2018 compliant
Swiss revFADP compliant
CCPA / CPRA compliant (California)
VCDPA compliant (Virginia)
CPA compliant (Colorado)
CTDPA compliant (Connecticut)
TDPSA compliant (Texas)
OCPA compliant (Oregon)
MCDPA compliant (Montana)
FDBR compliant (Florida)
ICDPA compliant (Iowa)
ICDPA compliant (Indiana)
TIPA compliant (Tennessee)
DPDPA compliant (Delaware)
NJDPA compliant (New Jersey)
NHDPA compliant (New Hampshire)
NDPA compliant (Nebraska)
MCDPA compliant (Minnesota)
MODPA compliant (Maryland)
KCDPA compliant (Kentucky)
RIDTPPA compliant (Rhode Island)
Canada PIPEDA compliant
Quebec Law 25 compliant
Alberta PIPA compliant
British Columbia PIPA compliant
Singapore PDPA compliant
Hong Kong PDPO compliant
Brazil LGPD compliant
Japan APPI compliant
Australia Privacy Act / APPs compliant
India DPDPA 2023 compliant
Thailand PDPA compliant
Malaysia PDPA 2010 (as amended 2024) compliant
New Zealand Privacy Act 2020 compliant
South Africa POPIA compliant
UAE PDPL compliant
Mexico LFPDPPP compliant
Kenya Data Protection Act 2019 compliant
Ghana Data Protection Act 2012 compliant
Nigeria NDPA 2023 compliant
Indonesia PDP Law 2022 compliant
Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

EN 16931 - EU e-invoicing core standard
UBL 2.1 - Universal Business Language
Austria - RKSV
Belgium - Peppol BIS 3.0 (B2B)
Czechia - fiscalization
Croatia - Fiscalization 2.0
Denmark - Peppol BIS 3.0 (B2B)
France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
Hungary - Online Szamla
Italy - Scontrino, FatturaPA (via SDI)
Lithuania - i.SAF / i.MAS
Norway - Peppol BIS 3.0 (B2B), SAF-T
Poland - KSeF
Portugal - ATCUD/QR, SAF-T PT
Slovakia - eKasa
Slovenia - fiscalization (davcno potrjevanje)
Spain - FacturaE, SII, VeriFactu, TicketBAI
Sweden - SKVFS (certified cash registers)
Argentina - ARCA (Q4 2026)
Australia - Peppol PINT A-NZ (Q4 2026)
Brazil - NFe, NFCe, NFSe (Q4 2026)
Chile - SII Chile (Q4 2026)
Colombia - DIAN (Q4 2026)
Finland - Finvoice, TEAPPSXML (Q4 2026)
Japan - JP PINT (Peppol) (Q3 2026)
Malaysia - Peppol Malaysia (Q4 2026)
Mexico - CFDI (Q4 2026)
New Zealand - Peppol PINT A-NZ (Q4 2026)
Peru - SUNAT (Q4 2026)
Romania - Peppol (RO e-invoice) (Q4 2026)
Saudi Arabia - ZATCA (Q4 2026)
Singapore - Peppol BIS 3.0 (Q4 2026)
United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress
NIST Cybersecurity Framework - aligned
NIST Privacy Framework - aligned
NIST SP 800-53 / 800-63 / 800-63B - aligned
NIST AI Risk Management Framework - aligned
CIS Critical Security Controls / CIS Benchmarks - aligned
OWASP ASVS & OWASP Top Ten - aligned
ISO 25010 (quality) - aligned
ISO 31000 (risk) - aligned
ITIL - aligned
W3C Web Standards - aligned
OpenAPI Standard - aligned
DevSecOps practices - aligned
ePrivacy Directive - aligned
EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

PCI DSS Level 1
PSD2 / Strong Customer Authentication
3D Secure (3DS)
EMVCo Level 1 & 2
AML / KYC controls
Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

EU-US Data Privacy Framework
EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
UK International Data Transfer Agreement (IDTA) + ICO Addendum
Swiss FDPIC-recognised transfer mechanisms
APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

ADA (Americans with Disabilities Act) - aligned
European Accessibility Act (EAA) 2025 - aligned
WCAG 2.2 - aligned
EN 301 549 - aligned
WAI-ARIA - aligned

अक्सर पूछे जाने वाले प्रश्न

Tiquo में डेटा कैसे सुरक्षित है?

Tiquo रेस्ट और ट्रांजिट में एन्क्रिप्शन, सुरक्षित प्रमाणीकरण, भूमिका-आधारित पहुँच, ऑडिट लॉग और आधुनिक सुरक्षा नियंत्रणों से डेटा की रक्षा करता है।

क्या Tiquo उद्योग अनुपालन मानकों को पूरा करता है?

हाँ। प्लेटफ़ॉर्म SOC 2 Type II सुरक्षा सिद्धांतों, Stripe के माध्यम से भुगतान के लिए PCI अनुपालन, और यूरोपीय गोपनीयता आवश्यकताओं के अनुरूप डेटा गोपनीयता प्रथाओं के अनुरूप है।

क्या भुगतान डेटा Tiquo पर स्टोर होता है?

नहीं। कार्ड डेटा और भुगतान-संवेदनशील जानकारी Stripe द्वारा संभाली जाती है और Tiquo सर्वर पर स्टोर नहीं होती।

क्या मैं नियंत्रित कर सकता हूँ कि संवेदनशील डेटा तक किसकी पहुँच है?

हाँ। भूमिका-आधारित अनुमतियाँ और उपयोगकर्ता नियंत्रण आपको कार्य ज़िम्मेदारियों और संगठनात्मक नीतियों के आधार पर पहुँच प्रतिबंधित करने देते हैं।

क्या Tiquo सुरक्षा परीक्षण करता है?

हाँ। नियमित कमज़ोरी स्कैनिंग और परीक्षण विकास और डिप्लॉयमेंट प्रक्रिया का हिस्सा हैं।

अनुपालन समीक्षाओं के लिए कौन सा दस्तावेज़ीकरण उपलब्ध है?

सार्वजनिक कानूनी और अनुपालन दस्तावेज़ उपलब्ध हैं जिनमें गोपनीयता नीति, डेटा प्रोसेसिंग समझौते, सुरक्षा शर्तें और अन्य गवर्नेंस दस्तावेज़ शामिल हैं।

Tiquo एंटरप्राइज़ सुरक्षा आवश्यकताओं का समर्थन कैसे करता है?

Tiquo एंटरप्राइज़ सुरक्षा समीक्षाओं या वेंडर आकलन के लिए आवश्यक भूमिका-आधारित एक्सेस कंट्रोल, ऑडिट लॉग, सुरक्षित इंफ्रास्ट्रक्चर नियंत्रण, एन्क्रिप्शन और दस्तावेज़ीकरण प्रदान करता है।