Vai al contenuto principale
Sicurezza e Conformità

Progettato per una seria protezione dei dati e conformità.

La sicurezza è fondamentale in Tiquo. La piattaforma è progettata per proteggere i dati dei clienti, ridurre il rischio aziendale e soddisfare le aspettative enterprise e normative. Sicurezza e conformità non sono pensieri tardivi, fanno parte dell'architettura.

Esplora la piattaforma
Sicurezza Enterprise

Controlli di sicurezza di livello enterprise.

Crittografia robusta e sicurezza dell'infrastruttura.

I dati sono crittografati a riposo e in transito. Le informazioni sensibili sono protette da standard crittografici moderni.

Autenticazione e controlli utente.

Accesso basato sui ruoli e permessi granulari ti danno il controllo su chi può vedere o modificare i dati. L'autenticazione si integra con le migliori pratiche del settore.

Gestione identità e accessi.

L'autenticazione multi-fattore e i controlli di sessione sicuri aiutano a garantire che solo gli utenti autorizzati possano operare nel sistema.

Registri di audit e tracciabilità.

Ogni modifica viene registrata con record dettagliati così puoi riesaminare l'attività per requisiti di responsabilità e conformità.

Conformità

Conformità di cui puoi essere garante.

Controlli allineati a SOC 2 Type II.

Tiquo è costruito per soddisfare i principi di sicurezza SOC 2 Type II e sta procedendo con il processo di audit.

Allineamento GDPR e protezione dati.

Le pratiche di privacy dei dati sono allineate con i requisiti europei di protezione dei dati, supportando i tuoi obblighi di conformità per i dati dei clienti.

Conformità PCI tramite Stripe per i pagamenti.

I pagamenti sono gestiti tramite l'infrastruttura certificata PCI di Stripe così i dati delle carte non vengono mai archiviati sui server di Tiquo.

Minimizzazione dei dati e controlli di trattamento.

La piattaforma limita la raccolta dati a ciò che è necessario e fornisce controlli per la conservazione e il trattamento lecito.

Sicurezza Operativa

Sicurezza operativa integrata.

Affidabilità dell'infrastruttura e uptime.

Tiquo opera su infrastruttura cloud sicura con disponibilità misurabile e resilienza alle interruzioni del servizio.

Deployment e manutenzione sicuri.

Aggiornamenti software e manutenzione seguono pratiche di build e deployment sicure per ridurre le vulnerabilità.

Penetration testing e scansione vulnerabilità.

Scansioni di vulnerabilità e test regolari aiutano a identificare e risolvere i rischi di sicurezza prima che impattino le operazioni.

Prontezza nella risposta agli incidenti.

I processi di gestione degli incidenti di sicurezza sono definiti per supportare una gestione rapida e responsabile degli eventi che possono impattare dati o servizio.

99,99%

SLA uptime garantito

256-bit

standard crittografia AES

24/7

monitoraggio sicurezza

<15min

tempo risposta incidenti

Governance dei Dati

Governance dei dati e trasparenza.

Accesso e controlli basati su policy.

Definisci chi può vedere, modificare o gestire i dati in base alle responsabilità organizzative e ai requisiti di conformità.

Policy controllate di esportazione e conservazione.

I controlli di reportistica ed esportazione aiutano a garantire che l'accesso e l'estrazione dei dati siano coerenti con le policy aziendali.

Visibilità sul comportamento del sistema.

Logging sicuro e reportistica consentono agli utenti autorizzati di tracciare le azioni sulla piattaforma con chiarezza.

Pronto per le Aziende

Per ambienti regolamentati e enterprise.

Supporto per le pratiche di sicurezza enterprise.

I controlli e la prontezza all'audit di Tiquo supportano revisioni di sicurezza, valutazioni dei fornitori e requisiti enterprise.

Documentazione per le revisioni di conformità.

La documentazione pubblica completa fornisce trasparenza su come Tiquo gestisce privacy, sicurezza, trattamento e governance.

Supporto per gli impegni contrattuali di sicurezza.

Accordi sul trattamento dei dati, termini sulla privacy e impegni di conformità sono disponibili per i clienti che richiedono garanzie legali formali.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

FAQ

Come sono protetti i dati in Tiquo?

Tiquo protegge i dati con crittografia a riposo e in transito, autenticazione sicura, accesso basato sui ruoli, registri di audit e controlli di sicurezza moderni.

Tiquo soddisfa gli standard di conformità del settore?

Sì. La piattaforma è allineata con i principi di sicurezza SOC 2 Type II, conformità PCI per i pagamenti tramite Stripe e pratiche di privacy dei dati coerenti con i requisiti europei sulla privacy.

I dati di pagamento sono archiviati su Tiquo?

No. I dati delle carte e le informazioni sensibili sui pagamenti sono gestiti da Stripe e non vengono archiviati sui server di Tiquo.

Posso controllare chi ha accesso ai dati sensibili?

Sì. Permessi basati sui ruoli e controlli utente ti consentono di limitare l'accesso in base alle responsabilità lavorative e alle policy organizzative.

Tiquo esegue test di sicurezza?

Sì. Scansioni di vulnerabilità e test regolari fanno parte del processo di sviluppo e deployment.

Quale documentazione è disponibile per le revisioni di conformità?

Sono disponibili documenti legali e di conformità pubblici, incluse informativa sulla privacy, accordi sul trattamento dei dati, termini di sicurezza e altra documentazione di governance.

Come supporta Tiquo i requisiti di sicurezza enterprise?

Tiquo fornisce controlli di accesso basati sui ruoli, registri di audit, controlli infrastrutturali sicuri, crittografia e la documentazione necessaria per revisioni di sicurezza enterprise o valutazioni dei fornitori.

Utilizziamo i cookie

Utilizziamo i cookie per migliorare la tua esperienza sul nostro sito. Continuando a navigare, accetti il nostro utilizzo dei cookie.

Scopri di più