보안 및 컴플라이언스

강력한 데이터 보호 및 컴플라이언스를 위해 구축.

보안은 Tiquo의 기반입니다. 플랫폼은 고객 데이터를 보호하고, 비즈니스 위험을 줄이며, 엔터프라이즈 및 규제 요구 사항을 충족하도록 설계되었습니다. 보안과 컴플라이언스는 나중에 추가된 것이 아니라 아키텍처의 일부입니다.

플랫폼 살펴보기

엔터프라이즈 보안

엔터프라이즈급 보안 제어.

강력한 암호화 및 인프라 보안.

데이터는 정지 시와 전송 중에 암호화됩니다. 민감한 정보는 현대 암호화 표준으로 보호됩니다.

인증 및 사용자 제어.

역할 기반 접근 및 세분화된 권한이 누가 데이터를 보거나 변경할 수 있는지 제어합니다. 인증은 업계 모범 사례와 통합됩니다.

ID 및 접근 관리.

MFA 및 안전한 세션 제어로 승인된 사용자만 시스템에서 작업할 수 있도록 합니다.

감사 로그 및 추적 가능성.

모든 변경 사항이 상세 기록으로 로깅되어 책임 및 컴플라이언스 요구 사항에 대한 활동을 검토할 수 있습니다.

컴플라이언스

자신 있게 내세울 수 있는 컴플라이언스.

SOC 2 Type II 준수 제어.

Tiquo는 SOC 2 Type II 보안 원칙을 충족하도록 구축되었으며 감사 프로세스를 진행 중입니다.

GDPR 및 데이터 보호 준수.

데이터 프라이버시 관행이 유럽 데이터 보호 요구 사항에 부합하여 고객 데이터에 대한 컴플라이언스 의무를 지원합니다.

결제를 위한 Stripe PCI 컴플라이언스.

결제는 Stripe의 PCI 인증 인프라를 통해 처리되므로 카드 데이터가 Tiquo 서버에 저장되지 않습니다.

데이터 최소화 및 처리 제어.

플랫폼은 데이터 수집을 필요한 것으로 제한하고 보존 및 합법적 처리를 위한 제어를 제공합니다.

운영 보안

내장된 운영 보안.

인프라 및 가동 시간 안정성.

Tiquo는 측정 가능한 가용성과 서비스 중단에 대한 복원력을 갖춘 안전한 클라우드 인프라에서 운영됩니다.

안전한 배포 및 유지보수.

소프트웨어 업데이트 및 유지보수는 취약점을 줄이기 위해 안전한 빌드 및 배포 관행을 따릅니다.

침투 테스트 및 취약점 스캔.

정기적인 취약점 스캔 및 테스트가 운영에 영향을 미치기 전에 보안 위험을 식별하고 해결합니다.

인시던트 대응 준비.

보안 인시던트 프로세스가 데이터 또는 서비스에 영향을 미칠 수 있는 이벤트의 신속하고 책임감 있는 처리를 지원하도록 정의되어 있습니다.

99.99%

가동 시간 SLA 보장

256비트

AES 암호화 표준

24/7

보안 모니터링

<15분

사고 대응 시간

데이터 거버넌스

데이터 거버넌스 및 투명성.

정책 기반 접근 및 제어.

조직 책임 및 컴플라이언스 요구 사항에 따라 누가 데이터를 보고, 수정하거나 관리할 수 있는지 정의하세요.

제어된 내보내기 및 보존 정책.

리포팅 및 내보내기 제어가 데이터 접근 및 추출이 비즈니스 정책과 일치하도록 합니다.

시스템 동작에 대한 가시성.

안전한 로깅 및 리포팅으로 승인된 사용자가 플랫폼 전반의 작업을 명확하게 추적할 수 있습니다.

엔터프라이즈 지원

규제 및 엔터프라이즈 환경을 위해.

엔터프라이즈 보안 관행 지원.

Tiquo의 제어 및 감사 준비가 보안 검토, 벤더 평가 및 엔터프라이즈 요구 사항을 지원합니다.

컴플라이언스 검토를 위한 문서.

포괄적인 공개 문서가 Tiquo가 프라이버시, 보안, 처리 및 거버넌스를 어떻게 다루는지에 대한 투명성을 제공합니다.

계약적 보안 약속 지원.

데이터 처리 계약, 프라이버시 조건 및 컴플라이언스 약속이 공식적인 법적 보장을 필요로 하는 고객에게 제공됩니다.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141

certifications, standards and safeguards

Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime

AES-256 encryption at rest

TLS 1.3 in transit

PCI DSS Level 1

SOC 2 Type II - audit in progress

ISO/IEC 27001 - audit in progress

Security & Operational

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
AES-256 / TLS 1.3
Perfect Forward Secrecy (PFS)
HTTP Strict Transport Security (HSTS)
99.999999999% (11 nines) data durability
Automated backups
DDoS protection
Web Application Firewall (WAF)
Zero Trust posture
Role-Based Access Control (RBAC)
Principle of Least Privilege
Secret scanning in CI
SBOM generation
Dependency supply-chain controls
24/7 infrastructure monitoring
GDPR Article 22 safeguards
Data Protection Impact Assessments (DPIAs)
Records of Processing Activities (ROPA)
SAML 2.0 SSO
EASIE SSO
OAuth 2.0 / OpenID Connect (OIDC)
SCIM 2.0 provisioning
MFA / 2FA enforcement
Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

ICO Registered
UK Modern Slavery Act 2015 compliant
UK Public Interest Disclosure Act 1998 compliant
EU Article 27 Representative appointed (Paris, France)
Swiss FADP Article 14 Representative appointed
UK GDPR compliant
EU GDPR/DSGVO compliant
UK Data Protection Act 2018 compliant
Swiss revFADP compliant
CCPA / CPRA compliant (California)
VCDPA compliant (Virginia)
CPA compliant (Colorado)
CTDPA compliant (Connecticut)
TDPSA compliant (Texas)
OCPA compliant (Oregon)
MCDPA compliant (Montana)
FDBR compliant (Florida)
ICDPA compliant (Iowa)
ICDPA compliant (Indiana)
TIPA compliant (Tennessee)
DPDPA compliant (Delaware)
NJDPA compliant (New Jersey)
NHDPA compliant (New Hampshire)
NDPA compliant (Nebraska)
MCDPA compliant (Minnesota)
MODPA compliant (Maryland)
KCDPA compliant (Kentucky)
RIDTPPA compliant (Rhode Island)
Canada PIPEDA compliant
Quebec Law 25 compliant
Alberta PIPA compliant
British Columbia PIPA compliant
Singapore PDPA compliant
Hong Kong PDPO compliant
Brazil LGPD compliant
Japan APPI compliant
Australia Privacy Act / APPs compliant
India DPDPA 2023 compliant
Thailand PDPA compliant
Malaysia PDPA 2010 (as amended 2024) compliant
New Zealand Privacy Act 2020 compliant
South Africa POPIA compliant
UAE PDPL compliant
Mexico LFPDPPP compliant
Kenya Data Protection Act 2019 compliant
Ghana Data Protection Act 2012 compliant
Nigeria NDPA 2023 compliant
Indonesia PDP Law 2022 compliant
Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

EN 16931 - EU e-invoicing core standard
UBL 2.1 - Universal Business Language
Austria - RKSV
Belgium - Peppol BIS 3.0 (B2B)
Czechia - fiscalization
Croatia - Fiscalization 2.0
Denmark - Peppol BIS 3.0 (B2B)
France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
Hungary - Online Szamla
Italy - Scontrino, FatturaPA (via SDI)
Lithuania - i.SAF / i.MAS
Norway - Peppol BIS 3.0 (B2B), SAF-T
Poland - KSeF
Portugal - ATCUD/QR, SAF-T PT
Slovakia - eKasa
Slovenia - fiscalization (davcno potrjevanje)
Spain - FacturaE, SII, VeriFactu, TicketBAI
Sweden - SKVFS (certified cash registers)
Argentina - ARCA (Q4 2026)
Australia - Peppol PINT A-NZ (Q4 2026)
Brazil - NFe, NFCe, NFSe (Q4 2026)
Chile - SII Chile (Q4 2026)
Colombia - DIAN (Q4 2026)
Finland - Finvoice, TEAPPSXML (Q4 2026)
Japan - JP PINT (Peppol) (Q3 2026)
Malaysia - Peppol Malaysia (Q4 2026)
Mexico - CFDI (Q4 2026)
New Zealand - Peppol PINT A-NZ (Q4 2026)
Peru - SUNAT (Q4 2026)
Romania - Peppol (RO e-invoice) (Q4 2026)
Saudi Arabia - ZATCA (Q4 2026)
Singapore - Peppol BIS 3.0 (Q4 2026)
United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress
NIST Cybersecurity Framework - aligned
NIST Privacy Framework - aligned
NIST SP 800-53 / 800-63 / 800-63B - aligned
NIST AI Risk Management Framework - aligned
CIS Critical Security Controls / CIS Benchmarks - aligned
OWASP ASVS & OWASP Top Ten - aligned
ISO 25010 (quality) - aligned
ISO 31000 (risk) - aligned
ITIL - aligned
W3C Web Standards - aligned
OpenAPI Standard - aligned
DevSecOps practices - aligned
ePrivacy Directive - aligned
EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

PCI DSS Level 1
PSD2 / Strong Customer Authentication
3D Secure (3DS)
EMVCo Level 1 & 2
AML / KYC controls
Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

EU-US Data Privacy Framework
EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
UK International Data Transfer Agreement (IDTA) + ICO Addendum
Swiss FDPIC-recognised transfer mechanisms
APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

ADA (Americans with Disabilities Act) - aligned
European Accessibility Act (EAA) 2025 - aligned
WCAG 2.2 - aligned
EN 301 549 - aligned
WAI-ARIA - aligned

자주 묻는 질문

Tiquo에서 데이터는 어떻게 보호되나요?

Tiquo는 정지 시 및 전송 중 암호화, 안전한 인증, 역할 기반 접근, 감사 로그 및 현대 보안 제어로 데이터를 보호합니다.

Tiquo가 업계 컴플라이언스 표준을 충족하나요?

네. 플랫폼은 SOC 2 Type II 보안 원칙, Stripe를 통한 결제 PCI 컴플라이언스, 유럽 프라이버시 요구 사항에 부합하는 데이터 프라이버시 관행에 준합니다.

결제 데이터가 Tiquo에 저장되나요?

아닙니다. 카드 데이터 및 결제 민감 정보는 Stripe에서 처리되며 Tiquo 서버에 저장되지 않습니다.

민감한 데이터에 대한 접근을 제어할 수 있나요?

네. 역할 기반 권한 및 사용자 제어로 업무 책임 및 조직 정책에 따라 접근을 제한할 수 있습니다.

Tiquo가 보안 테스트를 수행하나요?

네. 정기적인 취약점 스캔 및 테스트가 개발 및 배포 프로세스의 일부입니다.

컴플라이언스 검토를 위해 어떤 문서가 제공되나요?

프라이버시 정책, 데이터 처리 계약, 보안 약관 및 기타 거버넌스 문서를 포함한 공개 법적 및 컴플라이언스 문서가 제공됩니다.

Tiquo는 엔터프라이즈 보안 요구 사항을 어떻게 지원하나요?

Tiquo는 엔터프라이즈 보안 검토 또는 벤더 평가에 필요한 역할 기반 접근 제어, 감사 로그, 안전한 인프라 제어, 암호화 및 문서를 제공합니다.