Naar hoofdinhoud
Beveiliging & Compliance

Gebouwd voor serieuze gegevens- bescherming en compliance.

Beveiliging is fundamenteel bij Tiquo. Het platform is ontworpen om klantdata te beschermen, bedrijfsrisico te verminderen en te voldoen aan enterprise- en regelgevingsverwachtingen. Beveiliging en compliance zijn geen bijzaak — ze maken deel uit van de architectuur.

Verken het platform
Enterprise-beveiliging

Enterprise-niveau beveiligingscontroles.

Sterke versleuteling en infrastructuurbeveiliging.

Data is versleuteld in rust en tijdens transport. Gevoelige informatie wordt beschermd door moderne cryptografische standaarden.

Authenticatie en gebruikerscontroles.

Rolgebaseerde toegang en fijnmazige rechten geven u controle over wie data kan zien of wijzigen. Authenticatie integreert met best practices uit de industrie.

Identiteits- en toegangsbeheer.

Multi-factor authenticatie en beveiligde sessiecontroles helpen ervoor te zorgen dat alleen geautoriseerde gebruikers in het systeem kunnen werken.

Auditlogs en traceerbaarheid.

Elke wijziging wordt gelogd met gedetailleerde registraties zodat u activiteiten kunt beoordelen voor verantwoording en compliancevereisten.

Compliance

Compliance waar u achter kunt staan.

SOC 2 Type II-afgestemde controles.

Tiquo is gebouwd om te voldoen aan SOC 2 Type II-beveiligingsprincipes en doorloopt het auditproces.

GDPR en gegevensbeschermingsafstemming.

Gegevensprivacypraktijken zijn afgestemd op Europese gegevensbeschermingsvereisten, ter ondersteuning van uw complianceverplichtingen voor klantdata.

Stripe PCI-compliance voor betalingen.

Betalingen worden verwerkt via de PCI-gecertificeerde infrastructuur van Stripe zodat kaartdata nooit op Tiquo-servers wordt opgeslagen.

Dataminimalisatie en verwerkingscontroles.

Het platform beperkt dataverzameling tot wat noodzakelijk is en biedt controles voor bewaring en rechtmatige verwerking.

Operationele Beveiliging

Operationele beveiliging ingebouwd.

Infrastructuur- en uptime-betrouwbaarheid.

Tiquo draait op beveiligde cloudinfrastructuur met meetbare beschikbaarheid en veerkracht tegen dienstonderbrekingen.

Beveiligde deployments en onderhoud.

Software-updates en onderhoud volgen beveiligde build- en deploymentpraktijken om kwetsbaarheden te verminderen.

Penetratietesten en kwetsbaarheidscans.

Regelmatige kwetsbaarheidscans en testen helpen beveiligingsrisico's te identificeren en te verhelpen voordat ze operaties beïnvloeden.

Incidentresponsgereedheid.

Beveiligingsincidentprocessen zijn gedefinieerd ter ondersteuning van snelle en verantwoordelijke afhandeling van gebeurtenissen die data of dienstverlening kunnen beïnvloeden.

99,99%

uptime SLA gegarandeerd

256-bit

AES versleutelingsstandaard

24/7

beveiligingsmonitoring

<15min

incident responstijd

Data Governance

Data governance en transparantie.

Beleidsgestuurde toegang en controles.

Definieer wie data kan zien, wijzigen of beheren op basis van organisatorische verantwoordelijkheden en compliancevereisten.

Gecontroleerde export- en bewaarbeleid.

Rapportage- en exportcontroles helpen ervoor te zorgen dat datatoegang en -extractie consistent zijn met bedrijfsbeleid.

Zichtbaarheid in systeemgedrag.

Beveiligde logging en rapportages laten geautoriseerde gebruikers acties over het platform heen traceren met helderheid.

Enterprise-gereed

Voor gereguleerde en enterprise-omgevingen.

Ondersteuning voor enterprise-beveiligingspraktijken.

De controles en auditgereedheid van Tiquo ondersteunen beveiligingsreviews, leveranciersbeoordelingen en enterprise-vereisten.

Documentatie voor compliancereviews.

Uitgebreide openbare documentatie biedt transparantie over hoe Tiquo omgaat met privacy, beveiliging, verwerking en governance.

Ondersteuning voor contractuele beveiligingsverplichtingen.

Gegevensverwerkingsovereenkomsten, privacyvoorwaarden en complianceverplichtingen zijn beschikbaar voor klanten die formele juridische waarborgen vereisen.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

Veelgestelde vragen

Hoe worden data beschermd in Tiquo?

Tiquo beschermt data met versleuteling in rust en tijdens transport, beveiligde authenticatie, rolgebaseerde toegang, auditlogs en moderne beveiligingscontroles.

Voldoet Tiquo aan industriële compliancestandaarden?

Ja. Het platform is afgestemd op SOC 2 Type II-beveiligingsprincipes, PCI-compliance voor betalingen via Stripe en gegevensprivacypraktijken consistent met Europese privacyvereisten.

Worden betalingsgegevens opgeslagen op Tiquo?

Nee. Kaartdata en betalingsgevoelige informatie worden verwerkt door Stripe en niet opgeslagen op Tiquo-servers.

Kan ik bepalen wie toegang heeft tot gevoelige data?

Ja. Rolgebaseerde rechten en gebruikerscontroles stellen u in staat toegang te beperken op basis van functieverantwoordelijkheden en organisatiebeleid.

Voert Tiquo beveiligingstesten uit?

Ja. Regelmatige kwetsbaarheidscans en testen maken deel uit van het ontwikkelings- en deploymentproces.

Welke documentatie is beschikbaar voor compliancereviews?

Openbare juridische en compliancedocumenten zijn beschikbaar, waaronder privacybeleid, gegevensverwerkingsovereenkomsten, beveiligingsvoorwaarden en andere governance-documentatie.

Hoe ondersteunt Tiquo enterprise-beveiligingsvereisten?

Tiquo biedt rolgebaseerde toegangscontroles, auditlogs, beveiligde infrastructuurcontroles, versleuteling en documentatie die nodig zijn voor enterprise-beveiligingsreviews of leveranciersbeoordelingen.

Wij gebruiken cookies

Wij gebruiken cookies om uw ervaring op onze site te verbeteren. Door verder te browsen, gaat u akkoord met ons gebruik van cookies.

Meer informatie