Ugrás a fő tartalomra
Biztonság és megfelelőség

Komoly adatvédelemre és megfelelőségre tervezve.

A biztonság a Tiquo alapja. A platform az ügyféladatok védelmére, az üzleti kockázat csökkentésére, valamint a vállalati és szabályozási elvárások teljesítésére készült. A biztonság és megfelelőség nem utólagos gondolat – az architektúra része.

Platform felfedezése
Vállalati biztonság

Vállalati szintű biztonsági kontrollok.

Erős titkosítás és infrastruktúra-biztonság.

Az adatok tároláskor és átvitelkor titkosítva vannak. Az érzékeny információkat modern kriptográfiai szabványok védik.

Hitelesítés és felhasználói kontrollok.

Szerepköralapú hozzáférés és részletes jogosultságok biztosítják az irányítást afelett, ki tekintheti meg vagy módosíthatja az adatokat. A hitelesítés az iparági legjobb gyakorlatokhoz igazodik.

Identitás- és hozzáférés-kezelés.

A többlépcsős hitelesítés és biztonságos munkamenet-kontrollok biztosítják, hogy csak jogosult felhasználók működhessenek a rendszerben.

Auditnaplók és nyomon követhetőség.

Minden változás részletes naplóval rögzítésre kerül, így áttekintheti a tevékenységeket az elszámoltathatóság és a megfelelőségi követelmények érdekében.

Megfelelőség

Megfelelőség, amelyre építhet.

SOC 2 Type II szabványoknak megfelelő kontrollok.

A Tiquo a SOC 2 Type II biztonsági elveknek megfelelően készült, és az auditfolyamat előrehaladott stádiumban van.

GDPR és adatvédelmi szabványoknak való megfelelés.

Az adatvédelmi gyakorlatok az európai adatvédelmi követelményekhez igazodnak, támogatva az ügyféladatokra vonatkozó megfelelőségi kötelezettségeit.

Stripe PCI-megfelelőség a fizetésekhez.

A fizetéseket a Stripe PCI-tanúsítvánnyal rendelkező infrastruktúráján keresztül kezelik, így a kártyaadatok soha nem tárolódnak a Tiquo szerverein.

Adatminimalizálás és feldolgozási kontrollok.

A platform az adatgyűjtést a szükségesre korlátozza, és kontrollokat biztosít a megőrzéshez és a jogszerű feldolgozáshoz.

Működési biztonság

Beépített működési biztonság.

Infrastruktúra és rendelkezésre állási megbízhatóság.

A Tiquo biztonságos felhőinfrastruktúrán fut, mérhető elérhetőséggel és ellenálló képességgel a szolgáltatáskiesésekkel szemben.

Biztonságos telepítések és karbantartás.

A szoftverfrissítések és karbantartás biztonságos fejlesztési és telepítési gyakorlatokat követ a sebezhetőségek csökkentése érdekében.

Penetrációs tesztelés és sebezhetőségvizsgálat.

Rendszeres sebezhetőségvizsgálat és tesztelés segít azonosítani és elhárítani a biztonsági kockázatokat, mielőtt azok hatással lennének a működésre.

Incidenskezelési készenlét.

A biztonsági incidenskezelési folyamatok gyors és felelős kezelést biztosítanak az adatokat vagy szolgáltatást érintő események esetén.

99,99%

rendelkezésre állási SLA garantálva

256 bit

AES titkosítási szabvány

24/7

biztonsági monitorozás

<15perc

incidens válaszidő

Adatkormányzás

Adatkormányzás és átláthatóság.

Szabályzatalapú hozzáférés és kontrollok.

Határozza meg, ki tekintheti meg, módosíthatja vagy kezelheti az adatokat a szervezeti felelősségek és megfelelőségi követelmények alapján.

Szabályozott exportálás és megőrzési szabályzatok.

A riportolási és exportálási kontrollok biztosítják, hogy az adathozzáférés és -kinyerés összhangban legyen az üzleti szabályzatokkal.

Rendszerviselkedés áttekinthetősége.

Biztonságos naplózás és riportolás teszi lehetővé a jogosult felhasználók számára a platformon végzett műveletek nyomon követését áttekinthető módon.

Vállalati szintű

Szabályozott és vállalati környezetekhez.

Vállalati biztonsági gyakorlatok támogatása.

A Tiquo kontrolljai és auditálási készenléte támogatja a biztonsági felülvizsgálatokat, beszállítói értékeléseket és vállalati követelményeket.

Dokumentáció megfelelőségi felülvizsgálatokhoz.

Átfogó nyilvános dokumentáció biztosít átláthatóságot arról, hogyan kezeli a Tiquo az adatvédelmet, biztonságot, feldolgozást és kormányzást.

Szerződéses biztonsági kötelezettségek támogatása.

Adatfeldolgozási megállapodások, adatvédelmi feltételek és megfelelőségi kötelezettségvállalások állnak rendelkezésre a formális jogi garanciákat igénylő ügyfelek számára.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

Gyakran ismételt kérdések

Hogyan védik az adatokat a Tiquo-ban?

A Tiquo az adatokat tárolási és átviteli titkosítással, biztonságos hitelesítéssel, szerepköralapú hozzáféréssel, auditnaplókkal és modern biztonsági kontrollokkal védi.

Megfelel a Tiquo az iparági megfelelőségi szabványoknak?

Igen. A platform megfelel a SOC 2 Type II biztonsági elveknek, a Stripe-on keresztüli PCI-megfelelőségnek és az európai adatvédelmi követelményekhez igazodó adatvédelmi gyakorlatoknak.

Tárolnak fizetési adatokat a Tiquo-n?

Nem. A kártyaadatokat és a fizetésérzékeny információkat a Stripe kezeli, és nem tárolódnak a Tiquo szerverein.

Szabályozhatom, ki fér hozzá az érzékeny adatokhoz?

Igen. A szerepköralapú jogosultságok és felhasználói kontrollok lehetővé teszik a hozzáférés korlátozását a munkaköri felelősségek és szervezeti szabályzatok alapján.

Végez a Tiquo biztonsági tesztelést?

Igen. A rendszeres sebezhetőségvizsgálat és tesztelés a fejlesztési és telepítési folyamat része.

Milyen dokumentáció érhető el megfelelőségi felülvizsgálatokhoz?

Nyilvános jogi és megfelelőségi dokumentumok állnak rendelkezésre, beleértve az adatvédelmi szabályzatot, adatfeldolgozási megállapodásokat, biztonsági feltételeket és egyéb kormányzási dokumentációt.

Hogyan támogatja a Tiquo a vállalati biztonsági követelményeket?

A Tiquo szerepköralapú hozzáférés-szabályozást, auditnaplókat, biztonságos infrastruktúra-kontrollokat, titkosítást és a vállalati biztonsági felülvizsgálatokhoz vagy beszállítói értékelésekhez szükséges dokumentációt biztosít.

Sütiket használunk

Sütiket használunk, hogy javítsuk a felhasználói élményt weboldalunkon. A böngészés folytatásával elfogadja a sütik használatát.

Tudj meg többet