Tranquillità a ogni passo.
Dall'onboarding del tuo team all'elaborazione dei pagamenti e alla gestione dei dati dei clienti, Tiquo ha la sicurezza integrata in ogni livello della piattaforma.
Esplora la piattaformaProtezione a ogni livello
Identità e controllo accessi
Tiquo si integra con Google, Azure, Okta e altri provider di identità SAML 2.0 per il Single Sign On. MFA e permessi granulari aiutano ad applicare una forte governance dell'identità in tutta la tua organizzazione.
Monitoraggio e alerting continui
Tiquo utilizza monitoraggio continuo, rilevamento automatico delle minacce e alerting per tracciare anomalie e rischi potenziali in tutta la piattaforma. Tutte le attività sono registrate e conservate per audit e indagini.
Ciclo di sviluppo sicuro
Ogni funzionalità segue un processo di sviluppo sicuro che include code review, scansione delle dipendenze, analisi statica e penetration testing regolari da parte di valutatori esterni qualificati.
Crittografia ovunque
Tutti i dati sono crittografati a riposo con AES 256 e crittografati in transito con TLS 1.3. Le informazioni sensibili come i dati delle carte sono tokenizzate da Stripe e non vengono mai memorizzate in Tiquo.
Verifica indipendente su cui puoi contare
SOC 2 Type II
Tiquo è costruito per soddisfare i requisiti SOC 2 Type II ed è attualmente sottoposto a un audit indipendente che copre sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy.
Pronto per GDPR
Tiquo supporta la piena conformità GDPR con strumenti per richieste di accesso ai dati, cancellazione dei dati, gestione del consenso e pratiche trasparenti di trattamento dei dati. I clienti possono selezionare la regione dati preferita.
PCI DSS tramite Stripe
I pagamenti su Tiquo sono elaborati attraverso Stripe che è certificato PCI DSS Livello 1. I dati delle carte non vengono mai memorizzati sui server Tiquo, riducendo significativamente il tuo ambito di conformità.
Costruito su un'infrastruttura globale affidabile e sicura
Ospitato su AWS
Tiquo opera su AWS utilizzando strutture sicure nell'UE e negli USA. I data center AWS sono coperti da report SOC indipendenti e protetti con controlli di accesso fisico, sorveglianza, alimentazione resiliente e sistemi di rete.
Architettura ad alta disponibilità
La ridondanza multi-zona e il monitoraggio continuo dello stato forniscono una piattaforma affidabile con interruzioni minime del servizio. I servizi critici includono failover automatico e scaling in tempo reale per mantenere le performance durante i picchi di domanda.
Backup e ripristino
I dati vengono backuppati continuamente e memorizzati in forma crittografata in posizioni geograficamente separate. I punti di ripristino permettono il recupero da incidenti operativi o errori utente.
Protezione DDoS e di rete
AWS Shield e WAF proteggono contro gli attacchi a livello di rete. Filtraggio intelligente e rate limiting aiutano a mantenere la disponibilità del servizio anche con pattern di traffico anomali.
SLA uptime garantito
standard crittografia AES
monitoraggio sicurezza
tempo risposta incidenti
I tuoi dati. Il tuo controllo.
Proprietà e portabilità dei dati
La tua organizzazione mantiene la piena proprietà dei suoi dati. Esporta tutti i dati in qualsiasi momento in formati standard inclusi clienti, prenotazioni, pagamenti, prodotti e report.
Ciclo di vita e cancellazione dei dati
Tiquo fornisce strumenti per la cancellazione dei dati dei clienti e politiche di conservazione per supportare GDPR e altri framework sulla privacy. Puoi richiedere la cancellazione di tutti i dati organizzativi in qualsiasi momento.
Logging di audit completo
Tutte le azioni all'interno della piattaforma sono catturate in log di audit a prova di manomissione. Traccia chi ha acceduto ai dati, quali modifiche sono state fatte e quando sono avvenuti gli eventi. I log di audit supportano indagini forensi e standard di conformità interni.
La sicurezza è più forte quando è condivisa
Tiquo segue il modello di responsabilità condivisa standard del settore. Noi proteggiamo la piattaforma, l'infrastruttura e i servizi core. Tu controlli accessi, permessi, sicurezza dei dispositivi e come usi la piattaforma. Questo approccio crea responsabilità chiare e assicura che ogni livello del tuo ambiente sia protetto.
FAQ
Come protegge Tiquo i dati dei clienti e dell'attività?
Tutti i dati sono crittografati in transito e a riposo. L'accesso è controllato da SSO, MFA e permessi basati sui ruoli. Tutte le attività sono registrate e monitorate continuamente.
Quali certificazioni di conformità ha Tiquo?
Tiquo è costruito per soddisfare i requisiti SOC 2 Type II ed è attualmente sottoposto a un audit indipendente, ed è allineato al GDPR. I dati di pagamento sono gestiti da Stripe, che è certificato PCI DSS Livello 1.
Come gestisce Tiquo la sicurezza dell'infrastruttura?
Tiquo è ospitato su AWS che fornisce data center globali, resilienti e auditati indipendentemente. Ridondanza, backup e monitoraggio continuo assicurano la disponibilità.
Come vengono autenticati gli utenti?
Tiquo supporta il Single Sign On attraverso i principali provider di identità. Le organizzazioni possono applicare MFA e controllare l'accesso attraverso ruoli e permessi personalizzati.
Possiamo esportare o cancellare i nostri dati?
Sì. I tuoi dati possono essere esportati in qualsiasi momento. Puoi richiedere la cancellazione completa dei dati organizzativi o gestire le richieste degli interessati direttamente nella piattaforma.
Tiquo supporta la risposta agli incidenti?
Sì. Tiquo mantiene procedure documentate di risposta agli incidenti incluse rilevamento, contenimento, comunicazione e revisione post-incidente.