Sukurta rimtai duomenų apsaugai ir atitikčiai.
Saugumas yra Tiquo pagrindas. Platforma sukurta apsaugoti klientų duomenis, sumažinti verslo riziką ir atitikti įmonės bei reguliacinės terpei reikalavimus. Saugumas ir atitiktis nėra pagalvota po to – tai yra architektūros dalis.
Tyrinėkite platformąĮmonės lygio saugumo kontrolės.
Stiprus šifravimas ir infrastruktūros saugumas.
Duomenys šifruojami ramybės būsenoje ir persiuntimo metu. Jautri informacija apsaugota moderniais kriptografiniais standartais.
Autentifikacija ir vartotojų kontrolės.
Vaidmenimis pagrįsta prieiga ir detaliūs leidimai suteikia kontrolę, kas gali matyti ar keisti duomenis. Autentifikacija integruojama su geriausomis pramonės praktikomis.
Tapatybės ir prieigos valdymas.
Daugiafaktorinė autentifikacija ir saugios sesijos kontrolės padeda užtikrinti, kad tik įgalioti vartotojai galėtų veikti sistemoje.
Audito žurnalai ir atsekamumas.
Kiekvienas pakeitimas užregistruojamas su išsamiais įrašais, kad galėtumėte peržiūrėti veiklą atskaitomybės ir atitikties poreikiams.
Atitiktis, kuria galite remtis.
SOC 2 Type II suderintos kontrolės.
Tiquo sukurta atitikti SOC 2 Type II saugumo principus ir vykdo audito procesą.
GDPR ir duomenų apsaugos suderinimas.
Duomenų privatumo praktikos suderintos su Europos duomenų apsaugos reikalavimais, palaikant jūsų atitikties įsipareigojimus klientų duomenims.
Stripe PCI atitiktis mokėjimams.
Mokėjimai tvarkomi per Stripe PCI sertifikuotą infrastruktūrą, todėl kortelių duomenys niekada nesaugomi Tiquo serveriuose.
Duomenų minimizavimas ir apdorojimo kontrolės.
Platforma riboja duomenų rinkimą iki būtino minimumo ir suteikia kontrolę saugojimo ir teisėto apdorojimo klausimams.
Įterptas operacinis saugumas.
Infrastruktūra ir veikimo laiko patikimumas.
Tiquo veikia saugioje debesų infrastruktūroje su išmatuojamu prieinamumu ir atsparumu paslaugos pertrūkiams.
Saugūs diegimai ir priežiūra.
Programinės įrangos atnaujinimai ir priežiūra vykdomi saugių kūrimo ir diegimo praktikų, siekiant sumažinti pažidžiamumus.
Įsiskverbimo testavimas ir pažidžiamumo skenavimas.
Reguliarus pažidžiamumo skenavimas ir testavimas padeda identifikuoti ir pašalinti saugumo rizikas prieš joms paveikiant operacijas.
Incidento reagavimo parengtis.
Saugumo incidentų procesai apibrėžti greito ir atsakingo įvykių, galinčių paveikti duomenis ar paslaugą, valdymo palaikymui.
veikimo laiko SLA garantija
AES šifravimo standartas
saugumo stebėsena
incidento reagavimo laikas
Duomenų valdymas ir skaidrumas.
Politika pagrįsta prieiga ir kontrolės.
Nustatykite, kas gali matyti, modifikuoti ar valdyti duomenis pagal organizacines atsakomybes ir atitikties reikalavimus.
Kontroliuojamas eksportas ir saugojimo politikos.
Ataskaitų ir eksporto kontrolės padeda užtikrinti, kad duomenų prieiga ir ištraukimas atitinka verslo politikas.
Sistemos elgesio matomumas.
Saugus registravimas ir ataskaitos leidžia įgaliotiems vartotojams atsekti veiksmus platformoje su aiškumu.
Reguliuojamoms ir įmonių aplinkoms.
Palaikymas įmonės saugumo praktikoms.
Tiquo kontrolės ir audito parengtis palaiko saugumo peržiūras, tiekėjų vertinimus ir įmonės reikalavimus.
Dokumentacija atitikties peržiūroms.
Išsami vieša dokumentacija suteikia skaidrumą, kaip Tiquo tvarko privatumo, saugumo, apdorojimo ir valdymo klausimus.
Palaikymas sutartiniams saugumo įsipareigojimams.
Duomenų apdorojimo sutartys, privatumo sąlygos ir atitikties įsipareigojimai prieinami klientams, kuriems reikia formalių teisininių garantijų.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
DUK
Kaip apsaugomi duomenys Tiquo?
Tiquo apsaugo duomenis šifravimu ramybės būsenoje ir persiuntimo metu, saugia autentifikacija, vaidmenimis pagrįsta prieiga, audito žurnalais ir moderniomis saugumo kontrolėmis.
Ar Tiquo atitinka pramonės atitikties standartus?
Taip. Platforma suderinta su SOC 2 Type II saugumo principais, PCI atitiktimi mokėjimams per Stripe ir duomenų privatumo praktikomis, atitinkančiomis Europos privatumo reikalavimus.
Ar mokėjimų duomenys saugomi Tiquo?
Ne. Kortelių duomenys ir mokėjimams jautrūs informacija tvarkomi Stripe ir nesaugomi Tiquo serveriuose.
Ar galiu kontroliuoti, kas turi prieigą prie jautrių duomenų?
Taip. Vaidmenimis pagrįsti leidimai ir vartotojų kontrolės leidžia riboti prieigą pagal darbo atsakomybes ir organizacines politikas.
Ar Tiquo atlieka saugumo testavimą?
Taip. Reguliarus pažidžiamumo skenavimas ir testavimas yra kūrimo ir diegimo proceso dalis.
Kokia dokumentacija prieinama atitikties peržiūroms?
Prieinami vieši teisiniai ir atitikties dokumentai, įskaitant privatumo politiką, duomenų apdorojimo sutartis, saugumo sąlygas ir kitą valdymo dokumentaciją.
Kaip Tiquo palaiko įmonės saugumo reikalavimus?
Tiquo suteikia vaidmenimis pagrįstas prieigos kontrolės, audito žurnalus, saugias infrastruktūros kontrolės, šifravimą ir dokumentaciją, reikalingą įmonės saugumo peržiūroms ar tiekėjų vertinimams.