Izgrađeno za ozbiljnu zaštitu podataka i usklađenost.
Sigurnost je temeljna u Tiquo. Platforma je dizajnirana za zaštitu podataka korisnika, smanjenje poslovnog rizika i zadovoljavanje poslovnih i regulatornih očekivanja. Sigurnost i usklađenost nisu naknadno dodani — oni su dio arhitekture.
Istražite platformuSigurnosne kontrole poslovne razine.
Jaka šifriranja i sigurnost infrastrukture.
Podaci su šifrirani u mirovanju i u prijenosu. Osjetljive informacije zaštićene su modernim kriptografskim standardima.
Autentifikacija i korisničke kontrole.
Pristup temeljen na ulogama i detaljne dozvole daju vam kontrolu nad tim tko može vidjeti ili mijenjati podatke. Autentifikacija se integrira s najboljim industrijskim praksama.
Upravljanje identitetom i pristupom.
Višefaktorska autentifikacija i sigurne kontrole sesija pomažu osigurati da samo ovlašteni korisnici mogu djelovati u sustavu.
Revizijski zapisi i sljedivost.
Svaka promjena bilježi se s detaljnim zapisima kako biste mogli pregledavati aktivnosti za odgovornost i zahtjeve usklađenosti.
Usklađenost iza koje možete stati.
Kontrole usklađene sa SOC 2 Type II.
Tiquo je izgrađen da zadovolji SOC 2 Type II sigurnosna načela i napreduje kroz proces revizije.
Usklađenost s GDPR i zaštitom podataka.
Prakse privatnosti podataka usklađene su s europskim zahtjevima za zaštitu podataka, podržavajući vaše obveze usklađenosti za podatke korisnika.
Stripe PCI usklađenost za plaćanja.
Plaćanja se obrađuju putem Stripe PCI-certificirane infrastrukture tako da se podaci o karticama nikada ne pohranjuju na Tiquo poslužiteljima.
Kontrole minimiziranja i obrade podataka.
Platforma ograničava prikupljanje podataka na ono što je potrebno i pruža kontrole za zadržavanje i zakonitu obradu.
Ugrađena operativna sigurnost.
Pouzdanost infrastrukture i vremena rada.
Tiquo radi na sigurnoj infrastrukturi oblaka s mjerljivom dostupnošću i otpornošću na prekide usluge.
Sigurne implementacije i održavanje.
Ažuriranja softvera i održavanje slijede sigurne prakse izgradnje i implementacije za smanjenje ranjivosti.
Penetracijsko testiranje i skeniranje ranjivosti.
Redovno skeniranje ranjivosti i testiranje pomažu identificirati i otkloniti sigurnosne rizike prije nego što utječu na operacije.
Spremnost za odgovor na incidente.
Procesi sigurnosnih incidenata definirani su za podršku brzom i odgovornom upravljanju događajima koji mogu utjecati na podatke ili uslugu.
zajamčeni SLA za vrijeme rada
AES standard šifriranja
sigurnosno praćenje
vrijeme odgovora na incident
Upravljanje podacima i transparentnost.
Pristup i kontrole temeljeni na politikama.
Definirajte tko može vidjeti, mijenjati ili upravljati podacima na temelju organizacijskih odgovornosti i zahtjeva za usklađenost.
Kontrolirane politike izvoza i zadržavanja.
Kontrole izvještavanja i izvoza pomažu osigurati da su pristup podacima i izvlačenje u skladu s poslovnim politikama.
Vidljivost ponašanja sustava.
Sigurno bilježenje i izvještavanje omogućuje ovlaštenim korisnicima jasno praćenje radnji na platformi.
Za regulirana i poslovna okruženja.
Podrška za sigurnosne prakse poduzeća.
Kontrole i spremnost za reviziju u Tiquo podržavaju sigurnosne preglede, procjene dobavljača i poslovne zahtjeve.
Dokumentacija za preglede usklađenosti.
Sveobuhvatna javna dokumentacija pruža transparentnost u načinu na koji Tiquo upravlja privatnošću, sigurnošću, obradom i upravljanjem.
Podrška za ugovorne sigurnosne obveze.
Ugovori o obradi podataka, uvjeti privatnosti i obveze usklađenosti dostupni su korisnicima koji zahtijevaju formalna pravna jamstva.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
Česta pitanja
Kako su podaci zaštićeni u Tiquo?
Tiquo štiti podatke šifriranjem u mirovanju i u prijenosu, sigurnom autentifikacijom, pristupom temeljenim na ulogama, revizijskim zapisima i modernim sigurnosnim kontrolama.
Zadovoljava li Tiquo industrijske standarde usklađenosti?
Da. Platforma je usklađena sa SOC 2 Type II sigurnosnim načelima, PCI usklađenošću za plaćanja putem Stripe i praksama privatnosti podataka u skladu s europskim zahtjevima za privatnost.
Pohranjuju li se podaci o plaćanjima na Tiquo?
Ne. Podaci o karticama i osjetljive informacije o plaćanjima obrađuju se putem Stripe i ne pohranjuju se na Tiquo poslužiteljima.
Mogu li kontrolirati tko ima pristup osjetljivim podacima?
Da. Dozvole temeljene na ulogama i korisničke kontrole omogućuju vam ograničavanje pristupa na temelju radnih odgovornosti i organizacijskih politika.
Provodi li Tiquo sigurnosno testiranje?
Da. Redovno skeniranje ranjivosti i testiranje dio su procesa razvoja i implementacije.
Koja je dokumentacija dostupna za preglede usklađenosti?
Javni pravni dokumenti i dokumenti o usklađenosti dostupni su uključujući politiku privatnosti, ugovore o obradi podataka, sigurnosne uvjete i ostalu dokumentaciju o upravljanju.
Kako Tiquo podržava zahtjeve za sigurnost poduzeća?
Tiquo pruža kontrole pristupa temeljene na ulogama, revizijske zapise, sigurne kontrole infrastrukture, šifriranje i dokumentaciju potrebnu za sigurnosne preglede poduzeća ili procjene dobavljača.