Sari la conținutul principal
Securitate și conformitate

Construit pentru protecția serioasă a datelor și conformitate.

Securitatea este fundamentală la Tiquo. Platforma este proiectată pentru a proteja datele clienților, a reduce riscurile de afaceri și a îndeplini așteptările enterprise și de reglementare. Securitatea nu este un supliment — este integrată în fiecare strat.

Explorați platforma
Securitate enterprise

Controale de securitate de nivel enterprise.

Criptare puternică și securitate a infrastructurii.

Datele sunt criptate în repaus și în tranzit. Informațiile sensibile sunt protejate prin standarde criptografice moderne.

Autentificare și controale utilizator.

Accesul bazat pe roluri și permisiunile granulare îți oferă control asupra cine poate vedea sau modifica datele. Autentificarea se integrează cu cele mai bune practici din industrie.

Gestionarea identității și a accesului.

Autentificarea multi-factor și controalele securizate de sesiune asigură că doar utilizatorii autorizați pot opera în sistem.

Jurnale de audit și trasabilitate.

Fiecare modificare este înregistrată cu evidențe detaliate, astfel încât poți revizui activitatea pentru cerințe de responsabilitate și conformitate.

Conformitate

Conformitate pe care o poți susține.

Controale aliniate la SOC 2 Type II.

Tiquo este construit pentru a îndeplini principiile de securitate SOC 2 Type II și avansează prin procesul de audit.

Alinierea la GDPR și protecția datelor.

Practicile de confidențialitate a datelor sunt aliniate cu cerințele europene de protecție a datelor, sprijinindu-ți obligațiile de conformitate pentru datele clienților.

Conformitate PCI prin Stripe pentru plăți.

Plățile sunt gestionate prin infrastructura certificată PCI a Stripe, astfel încât datele cardurilor nu sunt niciodată stocate pe serverele Tiquo.

Minimizarea datelor și controale de procesare.

Platforma limitează colectarea datelor la ce este necesar și oferă controale pentru retenție și procesare legală.

Securitate operațională

Securitate operațională integrată.

Infrastructură și fiabilitate a timpului de funcționare.

Tiquo rulează pe infrastructură cloud securizată cu disponibilitate măsurabilă și reziliență la întreruperi de serviciu.

Implementări și mentenanță securizate.

Actualizările de software și mentenanța urmează practici securizate de construcție și implementare pentru a reduce vulnerabilitățile.

Testare de penetrare și scanare de vulnerabilități.

Scanarea regulată a vulnerabilităților și testarea ajută la identificarea și remedierea riscurilor de securitate înainte de a afecta operațiunile.

Pregătire pentru răspuns la incidente.

Procesele de răspuns la incidente de securitate sunt definite pentru a susține gestionarea rapidă și responsabilă a evenimentelor care pot afecta datele sau serviciul.

99,99%

SLA disponibilitate garantat

256-bit

standard de criptare AES

24/7

monitorizare securitate

<15min

timp de răspuns incident

Guvernanța datelor

Guvernanța datelor și transparență.

Acces și controale bazate pe politici.

Definește cine poate vedea, modifica sau gestiona datele pe baza responsabilităților organizaționale și a cerințelor de conformitate.

Politici controlate de export și retenție.

Controalele de raportare și export asigură că accesul și extragerea datelor sunt consistente cu politicile de afaceri.

Vizibilitate asupra comportamentului sistemului.

Logarea securizată și raportarea permit utilizatorilor autorizați să traseze acțiunile pe platformă cu claritate.

Pregătit pentru enterprise

Pentru medii reglementate și enterprise.

Suport pentru practici de securitate enterprise.

Controalele și pregătirea pentru audit ale Tiquo susțin evaluările de securitate, evaluările furnizorilor și cerințele enterprise.

Documentație pentru evaluări de conformitate.

Documentația publică cuprinzătoare oferă transparență asupra modului în care Tiquo gestionează confidențialitatea, securitatea, procesarea și guvernanța.

Suport pentru angajamente contractuale de securitate.

Acorduri de procesare a datelor, termeni de confidențialitate și angajamente de conformitate sunt disponibile pentru clienții care necesită asigurări legale formale.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

Întrebări frecvente

Cum sunt protejate datele în Tiquo?

Tiquo protejează datele cu criptare în repaus și în tranzit, autentificare securizată, acces bazat pe roluri, jurnale de audit și controale de securitate moderne.

Respectă Tiquo standardele de conformitate din industrie?

Da. Platforma se aliniază cu principiile de securitate SOC 2 Type II, conformitate PCI pentru plăți prin Stripe și practici de confidențialitate a datelor conforme cu cerințele europene de confidențialitate.

Sunt stocate datele de plată pe Tiquo?

Nu. Datele cardurilor și informațiile sensibile de plată sunt gestionate de Stripe și nu sunt stocate pe serverele Tiquo.

Pot controla cine are acces la datele sensibile?

Da. Permisiunile bazate pe roluri și controalele utilizatorilor vă permit să restricționați accesul în funcție de responsabilitățile postului și politicile organizaționale.

Efectuează Tiquo teste de securitate?

Da. Scanarea regulată a vulnerabilităților și testarea fac parte din procesul de dezvoltare și implementare.

Ce documentație este disponibilă pentru evaluările de conformitate?

Documentele publice legale și de conformitate sunt disponibile, incluzând politica de confidențialitate, acordurile de procesare a datelor, termenii de securitate și altă documentație de guvernanță.

Cum suportă Tiquo cerințele de securitate enterprise?

Tiquo oferă controale de acces bazate pe roluri, jurnale de audit, controale de infrastructură securizate, criptare și documentația necesară pentru evaluări de securitate enterprise sau evaluări ale furnizorilor.

Folosim cookie-uri

Folosim cookie-uri pentru a îmbunătăți experiența dumneavoastră pe site-ul nostru. Continuând să navigați, sunteți de acord cu utilizarea cookie-urilor.

Află mai multe