Spokój ducha na każdym kroku.
Od wdrażania zespołu, przez przetwarzanie płatności, po zarządzanie danymi klientów, Tiquo ma bezpieczeństwo wbudowane w każdą warstwę platformy.
Poznaj platformęOchrona na każdej warstwie
Tożsamość i kontrola dostępu
Tiquo integruje się z Google, Azure, Okta i innymi dostawcami tożsamości SAML 2.0 dla Single Sign On. MFA i precyzyjnie dostrojone uprawnienia pomagają egzekwować silne zarządzanie tożsamością w całej organizacji.
Ciągłe monitorowanie i alerty
Tiquo używa ciągłego monitorowania, automatycznego wykrywania zagrożeń i alertów do śledzenia anomalii i potencjalnych zagrożeń w całej platformie. Cała aktywność jest logowana i przechowywana do audytu i dochodzeń.
Bezpieczny cykl rozwoju
Każda funkcja podąża za bezpiecznym procesem rozwoju obejmującym przegląd kodu, skanowanie zależności, analizę statyczną i regularne testy penetracyjne przez wykwalifikowanych zewnętrznych audytorów.
Szyfrowanie wszędzie
Wszystkie dane są szyfrowane w spoczynku z AES 256 i podczas transmisji z TLS 1.3. Wrażliwe informacje takie jak dane kart są tokenizowane przez Stripe i nigdy nie są przechowywane w Tiquo.
Niezależna weryfikacja, na której możesz polegać
SOC 2 Type II
Tiquo jest zbudowane zgodnie z wymaganiami SOC 2 Type II i obecnie przechodzi niezależny audyt obejmujący bezpieczeństwo, dostępność, integralność przetwarzania, poufność i prywatność.
Gotowe na GDPR
Tiquo wspiera pełną zgodność z GDPR z narzędziami do żądań dostępu do danych, usuwania danych, zarządzania zgodami i przejrzystych praktyk obsługi danych. Klienci mogą wybrać preferowany region danych.
PCI DSS przez Stripe
Płatności w Tiquo są przetwarzane przez Stripe, który ma certyfikat PCI DSS Level 1. Dane kart nigdy nie są przechowywane na serwerach Tiquo, znacząco zmniejszając zakres zgodności.
Zbudowane na niezawodnej, bezpiecznej globalnej infrastrukturze
Hostowane na AWS
Tiquo działa na AWS używając bezpiecznych obiektów w UE i USA. Centra danych AWS są objęte niezależnymi raportami SOC i chronione kontrolami dostępu fizycznego, monitoringiem, odpornymi systemami zasilania i sieciowymi.
Architektura wysokiej dostępności
Wielostrefowa redundancja i ciągłe monitorowanie zdrowia zapewniają niezawodną platformę z minimalną przerwą w usługach. Krytyczne usługi obejmują automatyczne przełączanie awaryjne i skalowanie w czasie rzeczywistym dla utrzymania wydajności podczas szczytowego obciążenia.
Kopie zapasowe i przywracanie
Dane są kopiowane w trybie ciągłym i przechowywane w formie zaszyfrowanej w geograficznie oddzielnych lokalizacjach. Punkty przywracania pozwalają na odzyskanie po incydentach operacyjnych lub błędach użytkownika.
Ochrona DDoS i sieci
AWS Shield i WAF chronią przed atakami na poziomie sieci. Inteligentne filtrowanie i ograniczanie szybkości pomagają utrzymać dostępność usług nawet przy nietypowych wzorcach ruchu.
gwarantowane SLA dostępności
standard szyfrowania AES
monitorowanie bezpieczeństwa
czas reakcji na incydent
Twoje dane. Twoja kontrola.
Własność i przenoszenie danych
Twoja organizacja zachowuje pełną własność swoich danych. Eksportuj wszystkie dane w dowolnym momencie w standardowych formatach, w tym klientów, rezerwacje, płatności, produkty i raporty.
Cykl życia i usuwanie danych
Tiquo zapewnia narzędzia do usuwania danych klientów i polityk retencji w celu wsparcia GDPR i innych ram prywatności. Możesz zażądać usunięcia wszystkich danych organizacyjnych w dowolnym momencie.
Kompleksowe logowanie audytu
Wszystkie akcje w platformie są rejestrowane w odpornych na manipulacje logach audytu. Śledź kto uzyskał dostęp do danych, jakie zmiany zostały wprowadzone i kiedy wystąpiły zdarzenia. Logi audytu wspierają dochodzenia kryminalistyczne i wewnętrzne standardy zgodności.
Bezpieczeństwo jest najsilniejsze, gdy jest wspólne
Tiquo stosuje branżowy standard modelu wspólnej odpowiedzialności. My zabezpieczamy platformę, infrastrukturę i podstawowe usługi. Ty kontrolujesz dostęp, uprawnienia, bezpieczeństwo urządzeń i sposób korzystania z platformy. To podejście tworzy jasną odpowiedzialność i zapewnia ochronę każdej warstwy Twojego środowiska.
FAQ
Jak Tiquo zabezpiecza dane klientów i firmowe?
Wszystkie dane są szyfrowane podczas transmisji i w spoczynku. Dostęp jest kontrolowany przez SSO, MFA i uprawnienia oparte na rolach. Cała aktywność jest logowana i monitorowana w trybie ciągłym.
Jakie certyfikaty zgodności posiada Tiquo?
Tiquo jest zbudowane zgodnie z wymaganiami SOC 2 Type II i obecnie przechodzi niezależny audyt oraz jest zgodne z GDPR. Dane płatnicze są obsługiwane przez Stripe, który ma certyfikat PCI DSS Level 1.
Jak Tiquo zarządza bezpieczeństwem infrastruktury?
Tiquo jest hostowane na AWS, który zapewnia globalne, odporne i niezależnie audytowane centra danych. Redundancja, kopie zapasowe i ciągłe monitorowanie zapewniają dostępność.
Jak użytkownicy są uwierzytelniani?
Tiquo wspiera Single Sign On przez głównych dostawców tożsamości. Organizacje mogą wymuszać MFA i kontrolować dostęp przez niestandardowe role i uprawnienia.
Czy możemy eksportować lub usuwać nasze dane?
Tak. Twoje dane mogą być eksportowane w dowolnym momencie. Możesz zażądać pełnego usunięcia danych organizacyjnych lub zarządzać żądaniami podmiotów danych bezpośrednio w platformie.
Czy Tiquo wspiera reakcję na incydenty?
Tak. Tiquo utrzymuje udokumentowane procedury reagowania na incydenty obejmujące wykrywanie, ograniczanie, komunikację i przegląd po incydencie.