Saltar para o conteúdo principal
Segurança e Conformidade

Feito para proteção de dados e conformidade sérias.

Segurança é fundamental no Tiquo. A plataforma é projetada para proteger dados de clientes, reduzir riscos de negócio e atender expectativas empresariais e regulatórias. Segurança e conformidade não são complementos — fazem parte da arquitetura.

Explore a plataforma
Segurança Empresarial

Controles de segurança de nível empresarial.

Criptografia forte e segurança de infraestrutura.

Os dados são criptografados em repouso e em trânsito. Informações sensíveis são protegidas por padrões criptográficos modernos.

Autenticação e controles de usuário.

Acesso baseado em funções e permissões granulares dão a você controle sobre quem pode ver ou alterar dados. A autenticação se integra com as melhores práticas do setor.

Gestão de identidade e acesso.

Autenticação multifator e controles de sessão segura ajudam a garantir que apenas usuários autorizados possam operar no sistema.

Logs de auditoria e rastreabilidade.

Cada alteração é registrada com registros detalhados para que você possa revisar atividades para requisitos de responsabilidade e conformidade.

Conformidade

Conformidade que você pode defender.

Controles alinhados ao SOC 2 Tipo II.

O Tiquo é construído para atender aos princípios de segurança SOC 2 Tipo II e está progredindo no processo de auditoria.

Alinhamento com GDPR e proteção de dados.

As práticas de privacidade de dados estão alinhadas com os requisitos europeus de proteção de dados, apoiando suas obrigações de conformidade para dados de clientes.

Conformidade PCI do Stripe para pagamentos.

Os pagamentos são processados pela infraestrutura certificada PCI do Stripe, então dados de cartão nunca são armazenados nos servidores do Tiquo.

Minimização de dados e controles de processamento.

A plataforma limita a coleta de dados ao necessário e oferece controles para retenção e processamento legal.

Segurança Operacional

Segurança operacional integrada.

Infraestrutura e confiabilidade de disponibilidade.

O Tiquo roda em infraestrutura de nuvem segura com disponibilidade mensurável e resiliência a interrupções de serviço.

Implantações e manutenção seguras.

Atualizações de software e manutenção seguem práticas seguras de construção e implantação para reduzir vulnerabilidades.

Testes de penetração e varredura de vulnerabilidades.

Varreduras regulares de vulnerabilidade e testes ajudam a identificar e corrigir riscos de segurança antes que impactem as operações.

Prontidão para resposta a incidentes.

Processos de incidentes de segurança são definidos para apoiar o tratamento rápido e responsável de eventos que possam impactar dados ou serviço.

99,99%

SLA de disponibilidade garantido

256-bit

padrão de criptografia AES

24/7

monitoramento de segurança

<15min

tempo de resposta a incidentes

Governança de Dados

Governança de dados e transparência.

Acesso e controles baseados em políticas.

Defina quem pode ver, modificar ou gerenciar dados com base em responsabilidades organizacionais e requisitos de conformidade.

Políticas controladas de exportação e retenção.

Controles de relatórios e exportação ajudam a garantir que o acesso e a extração de dados sejam consistentes com as políticas do negócio.

Visibilidade do comportamento do sistema.

Registros seguros e relatórios permitem que usuários autorizados rastreiem ações na plataforma com clareza.

Pronto para Empresas

Para ambientes regulados e empresariais.

Suporte para práticas empresariais de segurança.

Os controles e a prontidão para auditoria do Tiquo apoiam revisões de segurança, avaliações de fornecedores e requisitos empresariais.

Documentação para revisões de conformidade.

Documentação pública abrangente oferece transparência sobre como o Tiquo lida com privacidade, segurança, processamento e governança.

Suporte para compromissos contratuais de segurança.

Acordos de processamento de dados, termos de privacidade e compromissos de conformidade estão disponíveis para clientes que necessitam de garantias legais formais.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

FAQ

Como os dados são protegidos no Tiquo?

O Tiquo protege os dados com criptografia em repouso e em trânsito, autenticação segura, acesso baseado em funções, logs de auditoria e controles de segurança modernos.

O Tiquo atende padrões de conformidade do setor?

Sim. A plataforma está alinhada com os princípios de segurança SOC 2 Tipo II, conformidade PCI para pagamentos através do Stripe e práticas de privacidade de dados consistentes com os requisitos europeus de privacidade.

Os dados de pagamento são armazenados no Tiquo?

Não. Dados de cartão e informações sensíveis de pagamento são tratados pelo Stripe e não são armazenados nos servidores do Tiquo.

Posso controlar quem tem acesso a dados sensíveis?

Sim. Permissões baseadas em funções e controles de usuário permitem restringir o acesso com base em responsabilidades profissionais e políticas organizacionais.

O Tiquo realiza testes de segurança?

Sim. Varreduras regulares de vulnerabilidade e testes fazem parte do processo de desenvolvimento e implantação.

Que documentação está disponível para revisões de conformidade?

Documentos legais e de conformidade públicos estão disponíveis, incluindo política de privacidade, acordos de processamento de dados, termos de segurança e outra documentação de governança.

Como o Tiquo suporta requisitos empresariais de segurança?

O Tiquo oferece controles de acesso baseados em funções, logs de auditoria, controles de infraestrutura segura, criptografia e documentação necessária para revisões de segurança empresariais ou avaliações de fornecedores.

Usamos cookies

Usamos cookies para melhorar sua experiência em nosso site. Ao continuar navegando, você concorda com nosso uso de cookies.

Saiba mais