Drošība un atbilstība

Veidots nopietnai datu aizsardzībai un atbilstībai.

Drošība ir Tiquo pamats. Platforma ir veidota, lai aizsargātu klientu datus, samazinātu biznesa risku un atbilstu uzņēmumu un regulatīvajām prasībām. Drošība un atbilstība nav pārdomāšana vēlāk, tās ir arhitektūras daļa.

Izpētīt platformu

Uzņēmuma drošība

Uzņēmuma līmeņa drošības kontroles.

Spēcīga šifrēšana un infrastruktūras drošība.

Dati ir šifrēti miera stāvoklī un pārvades laikā. Sensitīva informācija ir aizsargāta ar moderniem kriptogrāfiskiem standartiem.

Autentifikācija un lietotāju kontroles.

Uz lomām balstīta piekļuve un detalizētas atļaujas dod jums kontroli pār to, kurš var redzēt vai mainīt datus. Autentifikācija integrējas ar nozares labākajām praksēm.

Identitātes un piekļuves pārvaldība.

Daudzfaktoru autentifikācija un drošas sesiju kontroles palīdz nodrošināt, ka tikai autorizēti lietotāji var darboties sistēmā.

Audita žurnāli un izsekojamība.

Katra izmaiņa tiek reģistrēta ar detalizētiem ierakstiem, lai jūs varētu pārskatīt aktivitāti atbildības un atbilstības prasību vajadzībām.

Atbilstība

Atbilstība, par kuru varat galvot.

SOC 2 Type II saskaņotas kontroles.

Tiquo ir veidots, lai atbilstu SOC 2 Type II drošības principiem, un virzās caur audita procesu.

GDPR un datu aizsardzības saskaņošana.

Datu privātuma prakse ir saskaņota ar Eiropas datu aizsardzības prasībām, atbalstot jūsu atbilstības pienākumus klientu datiem.

Stripe PCI atbilstība maksājumiem.

Maksājumi tiek apstrādāti caur Stripe PCI sertificētu infrastruktūru, tāpēc karšu dati nekad netiek glabāti Tiquo serveros.

Datu minimizēšana un apstrādes kontroles.

Platforma ierobežo datu vākšanu līdz nepieciešamajam un nodrošina kontroles saglabāšanai un likumīgai apstrādei.

Operatīvā drošība

Iebūvēta operatīvā drošība.

Infrastruktūras un darbspējas uzticamība.

Tiquo darbojas uz drošas mākoņa infrastruktūras ar izmērāmu pieejamību un noturību pret pakalpojumu pārtraukumiem.

Drošas izvietošanas un uzturēšana.

Programmatūras atjauninājumi un uzturēšana seko drošas izveides un izvietošanas praksēm, lai samazinātu ievainojamības.

Iekļūšanas testēšana un ievainojamību skenēšana.

Regulāra ievainojamību skenēšana un testēšana palīdz identificēt un novērst drošības riskus, pirms tie ietekmē operācijas.

Incidentu reaģēšanas gatavība.

Drošības incidentu procesi ir definēti, lai atbalstītu ātru un atbildīgu notikumu apstrādi, kas var ietekmēt datus vai pakalpojumu.

99,99%

darbspējas laika SLA garantēts

256 bitu

AES šifrēšanas standarts

24/7

drošības uzraudzība

<15min

incidenta atbildes laiks

Datu pārvaldība

Datu pārvaldība un caurskatāmība.

Uz politiku balstīta piekļuve un kontroles.

Definējiet, kurš var redzēt, modificēt vai pārvaldīt datus, pamatojoties uz organizatoriskajiem pienākumiem un atbilstības prasībām.

Kontrolētas eksporta un saglabāšanas politikas.

Pārskatu un eksporta kontroles palīdz nodrošināt, ka datu piekļuve un ieguve atbilst biznesa politikām.

Sistēmas uzvedības pārskatāmība.

Droša reģistrēšana un pārskati ļauj autorizētiem lietotājiem izsekot darbības visā platformā ar skaidrību.

Gatavs uzņēmumiem

Regulētām un uzņēmumu vidēm.

Atbalsts uzņēmumu drošības praksēm.

Tiquo kontroles un audita gatavība atbalsta drošības pārskatīšanas, piegādātāju novērtējumus un uzņēmumu prasības.

Dokumentācija atbilstības pārskatīšanai.

Visaptveroša publiska dokumentācija nodrošina caurskatāmību par to, kā Tiquo apstrādā privātumu, drošību, apstrādi un pārvaldību.

Atbalsts līgumiskajām drošības saistībām.

Datu apstrādes līgumi, privātuma noteikumi un atbilstības saistības ir pieejamas klientiem, kuriem nepieciešamas formālas juridiskas garantijas.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141

certifications, standards and safeguards

Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime

AES-256 encryption at rest

TLS 1.3 in transit

PCI DSS Level 1

SOC 2 Type II - audit in progress

ISO/IEC 27001 - audit in progress

Security & Operational

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
AES-256 / TLS 1.3
Perfect Forward Secrecy (PFS)
HTTP Strict Transport Security (HSTS)
99.999999999% (11 nines) data durability
Automated backups
DDoS protection
Web Application Firewall (WAF)
Zero Trust posture
Role-Based Access Control (RBAC)
Principle of Least Privilege
Secret scanning in CI
SBOM generation
Dependency supply-chain controls
24/7 infrastructure monitoring
GDPR Article 22 safeguards
Data Protection Impact Assessments (DPIAs)
Records of Processing Activities (ROPA)
SAML 2.0 SSO
EASIE SSO
OAuth 2.0 / OpenID Connect (OIDC)
SCIM 2.0 provisioning
MFA / 2FA enforcement
Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

ICO Registered
UK Modern Slavery Act 2015 compliant
UK Public Interest Disclosure Act 1998 compliant
EU Article 27 Representative appointed (Paris, France)
Swiss FADP Article 14 Representative appointed
UK GDPR compliant
EU GDPR/DSGVO compliant
UK Data Protection Act 2018 compliant
Swiss revFADP compliant
CCPA / CPRA compliant (California)
VCDPA compliant (Virginia)
CPA compliant (Colorado)
CTDPA compliant (Connecticut)
TDPSA compliant (Texas)
OCPA compliant (Oregon)
MCDPA compliant (Montana)
FDBR compliant (Florida)
ICDPA compliant (Iowa)
ICDPA compliant (Indiana)
TIPA compliant (Tennessee)
DPDPA compliant (Delaware)
NJDPA compliant (New Jersey)
NHDPA compliant (New Hampshire)
NDPA compliant (Nebraska)
MCDPA compliant (Minnesota)
MODPA compliant (Maryland)
KCDPA compliant (Kentucky)
RIDTPPA compliant (Rhode Island)
Canada PIPEDA compliant
Quebec Law 25 compliant
Alberta PIPA compliant
British Columbia PIPA compliant
Singapore PDPA compliant
Hong Kong PDPO compliant
Brazil LGPD compliant
Japan APPI compliant
Australia Privacy Act / APPs compliant
India DPDPA 2023 compliant
Thailand PDPA compliant
Malaysia PDPA 2010 (as amended 2024) compliant
New Zealand Privacy Act 2020 compliant
South Africa POPIA compliant
UAE PDPL compliant
Mexico LFPDPPP compliant
Kenya Data Protection Act 2019 compliant
Ghana Data Protection Act 2012 compliant
Nigeria NDPA 2023 compliant
Indonesia PDP Law 2022 compliant
Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

EN 16931 - EU e-invoicing core standard
UBL 2.1 - Universal Business Language
Austria - RKSV
Belgium - Peppol BIS 3.0 (B2B)
Czechia - fiscalization
Croatia - Fiscalization 2.0
Denmark - Peppol BIS 3.0 (B2B)
France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
Hungary - Online Szamla
Italy - Scontrino, FatturaPA (via SDI)
Lithuania - i.SAF / i.MAS
Norway - Peppol BIS 3.0 (B2B), SAF-T
Poland - KSeF
Portugal - ATCUD/QR, SAF-T PT
Slovakia - eKasa
Slovenia - fiscalization (davcno potrjevanje)
Spain - FacturaE, SII, VeriFactu, TicketBAI
Sweden - SKVFS (certified cash registers)
Argentina - ARCA (Q4 2026)
Australia - Peppol PINT A-NZ (Q4 2026)
Brazil - NFe, NFCe, NFSe (Q4 2026)
Chile - SII Chile (Q4 2026)
Colombia - DIAN (Q4 2026)
Finland - Finvoice, TEAPPSXML (Q4 2026)
Japan - JP PINT (Peppol) (Q3 2026)
Malaysia - Peppol Malaysia (Q4 2026)
Mexico - CFDI (Q4 2026)
New Zealand - Peppol PINT A-NZ (Q4 2026)
Peru - SUNAT (Q4 2026)
Romania - Peppol (RO e-invoice) (Q4 2026)
Saudi Arabia - ZATCA (Q4 2026)
Singapore - Peppol BIS 3.0 (Q4 2026)
United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress
NIST Cybersecurity Framework - aligned
NIST Privacy Framework - aligned
NIST SP 800-53 / 800-63 / 800-63B - aligned
NIST AI Risk Management Framework - aligned
CIS Critical Security Controls / CIS Benchmarks - aligned
OWASP ASVS & OWASP Top Ten - aligned
ISO 25010 (quality) - aligned
ISO 31000 (risk) - aligned
ITIL - aligned
W3C Web Standards - aligned
OpenAPI Standard - aligned
DevSecOps practices - aligned
ePrivacy Directive - aligned
EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

PCI DSS Level 1
PSD2 / Strong Customer Authentication
3D Secure (3DS)
EMVCo Level 1 & 2
AML / KYC controls
Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

EU-US Data Privacy Framework
EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
UK International Data Transfer Agreement (IDTA) + ICO Addendum
Swiss FDPIC-recognised transfer mechanisms
APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

ADA (Americans with Disabilities Act) - aligned
European Accessibility Act (EAA) 2025 - aligned
WCAG 2.2 - aligned
EN 301 549 - aligned
WAI-ARIA - aligned

BUJ

How is data protected in Tiquo?

Tiquo protects data with encryption at rest and in transit, secure authentication, role-based access, audit logs and modern security controls.

Does Tiquo meet industry compliance standards?

Yes. The platform aligns with SOC 2 Type II security principles, PCI compliance for payments through Stripe, and data privacy practices consistent with European privacy requirements.

Is payment data stored on Tiquo?

No. Card data and payment-sensitive information are handled by Stripe and not stored on Tiquo servers.

Can I control who has access to sensitive data?

Yes. Role-based permissions and user controls let you restrict access based on job responsibilities and organizational policies.

Does Tiquo perform security testing?

Yes. Regular vulnerability scanning and testing are part of the development and deployment process.

What documentation is available for compliance reviews?

Public legal and compliance documents are available including privacy policy, data processing agreements, security terms and other governance documentation.

How does Tiquo support enterprise security requirements?

Tiquo provides role-based access controls, audit logs, secure infrastructure controls, encryption, and documentation needed for enterprise security reviews or vendor assessments.