Gemoedsrust bij elke stap.
Van het onboarden van je team tot het verwerken van betalingen en het beheren van klantdata, Tiquo heeft beveiliging ingebouwd in elke laag van het platform.
Verken het platformBescherming op elke laag
Identiteit en toegangscontrole
Tiquo integreert met Google, Azure, Okta en andere SAML 2.0 identity providers voor Single Sign On. MFA en fijn afgestemde machtigingen helpen sterke identiteitsgovernance over je organisatie af te dwingen.
Continue monitoring en alerting
Tiquo gebruikt continue monitoring, geautomatiseerde dreigingsdetectie en alerting om anomalieën en potentiële risico's over het hele platform te volgen. Alle activiteit wordt gelogd en bewaard voor audit en onderzoek.
Veilige ontwikkelingslevenscyclus
Elke functie volgt een veilig ontwikkelingsproces dat code review, dependency scanning, statische analyse en regelmatige penetratietests door gekwalificeerde externe assessors omvat.
Versleuteling overal
Alle data is versleuteld in rust met AES 256 en versleuteld tijdens verzending met TLS 1.3. Gevoelige informatie zoals kaartgegevens wordt getokeniseerd door Stripe en nooit opgeslagen binnen Tiquo.
Onafhankelijke verificatie waarop je kunt vertrouwen
SOC 2 Type II
Tiquo is gebouwd om te voldoen aan SOC 2 Type II vereisten en ondergaat momenteel een onafhankelijke audit die beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy omvat.
GDPR gereed
Tiquo ondersteunt volledige GDPR-compliance met tools voor datatoegangverzoeken, dataverwijdering, toestemmingsbeheer en transparante dataverwerkingspraktijken. Klanten kunnen hun voorkeursdata-regio selecteren.
PCI DSS via Stripe
Betalingen op Tiquo worden verwerkt via Stripe dat is gecertificeerd voor PCI DSS Level 1. Kaartgegevens worden nooit opgeslagen op Tiquo-servers, wat je compliance-scope aanzienlijk verkleint.
Gebouwd op betrouwbare, veilige wereldwijde infrastructuur
Gehost op AWS
Tiquo draait op AWS met veilige faciliteiten in de EU en VS. AWS-datacenters worden gedekt door onafhankelijke SOC-rapporten en beschermd met fysieke toegangscontroles, surveillance, veerkrachtige stroomvoorziening en netwerksystemen.
Hoge beschikbaarheidsarchitectuur
Multi-zone redundantie en continue gezondheidsmonitoring bieden een betrouwbaar platform met minimale serviceonderbreking. Kritieke services omvatten geautomatiseerde failover en realtime schaling om prestaties te behouden tijdens piekbelasting.
Backup en herstel
Data wordt continu geback-upt en opgeslagen in versleutelde vorm op geografisch gescheiden locaties. Herstelpunten maken herstel van operationele incidenten of gebruikersfouten mogelijk.
DDoS en netwerkbescherming
AWS Shield en WAF beschermen tegen aanvallen op netwerkniveau. Intelligente filtering en rate limiting helpen servicebeschikbaarheid te behouden, zelfs bij abnormale verkeerspatronen.
uptime SLA gegarandeerd
AES versleutelingsstandaard
beveiligingsmonitoring
incident responstijd
Jouw data. Jouw controle.
Data-eigenaarschap en portabiliteit
Je organisatie behoudt volledige eigendom van haar data. Exporteer alle data op elk moment in standaardformaten inclusief klanten, boekingen, betalingen, producten en rapporten.
Data-levenscyclus en verwijdering
Tiquo biedt tools voor klantdataverwijdering en bewaarbeleidsregels ter ondersteuning van GDPR en andere privacy-frameworks. Je kunt op elk moment verwijdering van alle organisatiedata aanvragen.
Uitgebreide auditlogging
Alle acties binnen het platform worden vastgelegd in manipulatiebestendige auditlogs. Volg wie data heeft benaderd, welke wijzigingen zijn gemaakt en wanneer events hebben plaatsgevonden. Auditlogs ondersteunen forensisch onderzoek en interne compliance-standaarden.
Beveiliging is het sterkst wanneer het wordt gedeeld
Tiquo volgt het industriestandaard gedeelde verantwoordelijkheidsmodel. Wij beveiligen het platform, de infrastructuur en kerndiensten. Jij controleert toegang, machtigingen, apparaatbeveiliging en hoe je het platform gebruikt. Deze aanpak creëert duidelijke verantwoording en zorgt dat elke laag van je omgeving is beschermd.
Veelgestelde vragen
Hoe beveiligt Tiquo klant- en bedrijfsdata?
Alle data is versleuteld tijdens verzending en in rust. Toegang wordt gecontroleerd door SSO, MFA en rolgebaseerde machtigingen. Alle activiteit wordt gelogd en continu gemonitord.
Welke compliance-certificeringen heeft Tiquo?
Tiquo is gebouwd om te voldoen aan SOC 2 Type II vereisten en ondergaat momenteel een onafhankelijke audit, en is GDPR-afgestemd. Betalingsdata wordt afgehandeld door Stripe, dat PCI DSS Level 1 gecertificeerd is.
Hoe beheert Tiquo infrastructuurbeveiliging?
Tiquo wordt gehost op AWS dat wereldwijde, veerkrachtige en onafhankelijk geauditeerde datacenters biedt. Redundantie, backups en continue monitoring waarborgen beschikbaarheid.
Hoe worden gebruikers geauthenticeerd?
Tiquo ondersteunt Single Sign On via grote identity providers. Organisaties kunnen MFA afdwingen en toegang controleren via aangepaste rollen en machtigingen.
Kunnen we onze data exporteren of verwijderen?
Ja. Je data kan op elk moment worden geëxporteerd. Je kunt volledige organisatiedataverwijdering aanvragen of data subject-verzoeken direct binnen het platform beheren.
Ondersteunt Tiquo incident response?
Ja. Tiquo onderhoudt gedocumenteerde incident response-procedures inclusief detectie, inperking, communicatie en post-incident review.