Przejdź do głównej treści
Bezpieczeństwo i zgodność

Zbudowany dla poważnej ochrony danych i zgodności.

Bezpieczeństwo jest fundamentem Tiquo. Platforma jest zaprojektowana, aby chronić dane klientów, zmniejszać ryzyko biznesowe i spełniać oczekiwania enterprise i regulacyjne. Bezpieczeństwo i zgodność nie są dodatkiem — są częścią architektury.

Poznaj platformę
Bezpieczeństwo enterprise

Kontrole bezpieczeństwa klasy enterprise.

Silne szyfrowanie i bezpieczeństwo infrastruktury.

Dane są szyfrowane w spoczynku i w transporcie. Wrażliwe informacje chronione są przez nowoczesne standardy kryptograficzne.

Uwierzytelnianie i kontrole użytkowników.

Dostęp oparty na rolach i szczegółowe uprawnienia dają Ci kontrolę nad tym, kto może widzieć lub zmieniać dane. Uwierzytelnianie integruje się z najlepszymi praktykami branżowymi.

Zarządzanie tożsamością i dostępem.

Uwierzytelnianie wieloskładnikowe i bezpieczne kontrole sesji pomagają zapewnić, że tylko autoryzowani użytkownicy mogą operować w systemie.

Dzienniki audytu i śledzalność.

Każda zmiana jest logowana ze szczegółowymi rekordami, abyś mógł przeglądać aktywność w zakresie rozliczalności i wymagań zgodności.

Zgodność

Zgodność, za którą możesz stanąć.

Kontrole zgodne z SOC 2 Type II.

Tiquo jest zbudowany, aby spełniać zasady bezpieczeństwa SOC 2 Type II i przechodzi przez proces audytu.

GDPR i zgodność z ochroną danych.

Praktyki prywatności danych są zgodne z europejskimi wymaganiami ochrony danych, wspierając Twoje obowiązki zgodności w zakresie danych klientów.

Zgodność PCI przez Stripe dla płatności.

Płatności obsługiwane są przez certyfikowaną infrastrukturę PCI Stripe, więc dane kart nigdy nie są przechowywane na serwerach Tiquo.

Minimalizacja danych i kontrole przetwarzania.

Platforma ogranicza zbieranie danych do niezbędnego minimum i zapewnia kontrole retencji i zgodnego z prawem przetwarzania.

Bezpieczeństwo operacyjne

Bezpieczeństwo operacyjne wbudowane.

Infrastruktura i niezawodność dostępności.

Tiquo działa na bezpiecznej infrastrukturze chmurowej z mierzalną dostępnością i odpornością na przerwy w usługach.

Bezpieczne wdrożenia i konserwacja.

Aktualizacje oprogramowania i konserwacja przebiegają zgodnie z bezpiecznymi praktykami budowania i wdrażania, aby zmniejszyć podatności.

Testy penetracyjne i skanowanie podatności.

Regularne skanowanie podatności i testowanie pomagają identyfikować i naprawiać zagrożenia bezpieczeństwa zanim wpłyną na operacje.

Gotowość na reagowanie na incydenty.

Procesy obsługi incydentów bezpieczeństwa są zdefiniowane, aby wspierać szybkie i odpowiedzialne reagowanie na zdarzenia mogące wpłynąć na dane lub usługę.

99,99%

gwarantowane SLA dostępności

256-bit

standard szyfrowania AES

24/7

monitorowanie bezpieczeństwa

<15min

czas reakcji na incydent

Zarządzanie danymi

Zarządzanie danymi i transparentność.

Dostęp i kontrole oparte na politykach.

Definiuj, kto może widzieć, modyfikować lub zarządzać danymi na podstawie obowiązków organizacyjnych i wymagań zgodności.

Kontrolowane eksporty i polityki retencji.

Kontrole raportowania i eksportu pomagają zapewnić, że dostęp do danych i ich ekstrakcja są zgodne z politykami biznesowymi.

Widoczność zachowania systemu.

Bezpieczne logowanie i raportowanie pozwalają autoryzowanym użytkownikom śledzić akcje na platformie z przejrzystością.

Gotowy na enterprise

Dla regulowanych i korporacyjnych środowisk.

Wsparcie praktyk bezpieczeństwa enterprise.

Kontrole i gotowość audytowa Tiquo wspierają przeglądy bezpieczeństwa, oceny dostawców i wymagania enterprise.

Dokumentacja dla przeglądów zgodności.

Kompleksowa publiczna dokumentacja zapewnia transparentność w zakresie tego, jak Tiquo obsługuje prywatność, bezpieczeństwo, przetwarzanie i zarządzanie.

Wsparcie zobowiązań bezpieczeństwa umownego.

Umowy o przetwarzanie danych, warunki prywatności i zobowiązania zgodności są dostępne dla klientów wymagających formalnych zapewnień prawnych.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

FAQ

Jak chronione są dane w Tiquo?

Tiquo chroni dane szyfrowaniem w spoczynku i w transporcie, bezpiecznym uwierzytelnianiem, kontrolą dostępu opartą na rolach, dziennikami audytu i nowoczesnymi kontrolami bezpieczeństwa.

Czy Tiquo spełnia branżowe standardy zgodności?

Tak. Platforma jest zgodna z zasadami bezpieczeństwa SOC 2 Type II, zgodnością PCI dla płatności przez Stripe i praktykami prywatności danych zgodnymi z europejskimi wymaganiami ochrony prywatności.

Czy dane płatnicze są przechowywane w Tiquo?

Nie. Dane kart i wrażliwe informacje płatnicze obsługiwane są przez Stripe i nie są przechowywane na serwerach Tiquo.

Czy mogę kontrolować, kto ma dostęp do wrażliwych danych?

Tak. Uprawnienia oparte na rolach i kontrole użytkowników pozwalają ograniczyć dostęp na podstawie obowiązków służbowych i polityk organizacyjnych.

Czy Tiquo przeprowadza testy bezpieczeństwa?

Tak. Regularne skanowanie podatności i testowanie są częścią procesu rozwoju i wdrażania.

Jaka dokumentacja jest dostępna dla przeglądów zgodności?

Publiczne dokumenty prawne i zgodności są dostępne, w tym polityka prywatności, umowy o przetwarzanie danych, warunki bezpieczeństwa i inna dokumentacja zarządzania.

Jak Tiquo wspiera wymagania bezpieczeństwa enterprise?

Tiquo zapewnia kontrolę dostępu opartą na rolach, dzienniki audytu, bezpieczne kontrole infrastruktury, szyfrowanie i dokumentację potrzebną do przeglądów bezpieczeństwa enterprise lub ocen dostawców.

Używamy plików cookie

Używamy plików cookie, aby poprawić Twoje doświadczenie na naszej stronie. Kontynuując przeglądanie, zgadzasz się na nasze użycie plików cookie.

Dowiedz się więcej