Создано для серьёзной защиты данных и соответствия.
Безопасность — фундамент Tiquo. Платформа спроектирована для защиты данных клиентов, снижения бизнес-рисков и соответствия корпоративным и нормативным требованиям. Безопасность и соответствие — не дополнения, а часть архитектуры.
Изучить платформуСредства безопасности корпоративного уровня.
Надёжное шифрование и безопасность инфраструктуры.
Данные шифруются в покое и при передаче. Конфиденциальная информация защищена современными криптографическими стандартами.
Аутентификация и контроль пользователей.
Ролевой доступ и детализированные разрешения дают вам контроль над тем, кто может видеть или изменять данные. Аутентификация соответствует лучшим отраслевым практикам.
Управление идентификацией и доступом.
Многофакторная аутентификация и безопасное управление сессиями гарантируют, что только авторизованные пользователи могут работать в системе.
Журналы аудита и прослеживаемость.
Каждое изменение записывается с детальными записями, чтобы вы могли проверять активность для подотчётности и требований соответствия.
Соответствие, за которым можно стоять.
Контроли, соответствующие SOC 2 Type II.
Tiquo создан для соответствия принципам безопасности SOC 2 Type II и проходит процесс аудита.
Соответствие GDPR и защите данных.
Практики конфиденциальности данных соответствуют европейским требованиям к защите данных, поддерживая ваши обязательства по соответствию для клиентских данных.
PCI-соответствие Stripe для платежей.
Платежи обрабатываются через PCI-сертифицированную инфраструктуру Stripe, поэтому данные карт никогда не хранятся на серверах Tiquo.
Минимизация данных и контроль обработки.
Платформа ограничивает сбор данных необходимым и предоставляет контроли для хранения и законной обработки.
Встроенная операционная безопасность.
Инфраструктура и надёжность работы.
Tiquo работает на безопасной облачной инфраструктуре с измеримой доступностью и устойчивостью к сбоям обслуживания.
Безопасные развёртывания и обслуживание.
Обновления ПО и обслуживание следуют безопасным практикам сборки и развёртывания для сокращения уязвимостей.
Тестирование на проникновение и сканирование уязвимостей.
Регулярное сканирование уязвимостей и тестирование помогают выявлять и устранять риски безопасности до того, как они повлияют на операции.
Готовность к реагированию на инциденты.
Процессы реагирования на инциденты безопасности определены для быстрого и ответственного обработки событий, которые могут повлиять на данные или сервис.
гарантированный SLA доступности
стандарт шифрования AES
мониторинг безопасности
время реагирования на инциденты
Управление данными и прозрачность.
Доступ и контроли на основе политик.
Определяйте, кто может видеть, изменять или управлять данными на основе организационных обязанностей и требований соответствия.
Контролируемый экспорт и политики хранения.
Контроли отчётности и экспорта помогают обеспечить, что доступ и извлечение данных соответствуют бизнес-политикам.
Видимость поведения системы.
Безопасное логирование и отчётность позволяют авторизованным пользователям отслеживать действия по всей платформе с ясностью.
Для регулируемых и корпоративных сред.
Поддержка корпоративных практик безопасности.
Контроли и аудиторская готовность Tiquo поддерживают проверки безопасности, оценки поставщиков и корпоративные требования.
Документация для проверок соответствия.
Исчерпывающая публичная документация обеспечивает прозрачность в отношении того, как Tiquo обрабатывает конфиденциальность, безопасность, обработку и управление.
Поддержка договорных обязательств по безопасности.
Соглашения об обработке данных, условия конфиденциальности и обязательства по соответствию доступны для клиентов, которым требуются формальные юридические гарантии.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
Часто задаваемые вопросы
Как защищены данные в Tiquo?
Tiquo защищает данные шифрованием в покое и при передаче, безопасной аутентификацией, ролевым доступом, журналами аудита и современными средствами безопасности.
Соответствует ли Tiquo отраслевым стандартам?
Да. Платформа соответствует принципам безопасности SOC 2 Type II, PCI-соответствию для платежей через Stripe и практикам конфиденциальности данных, согласованным с европейскими требованиями.
Хранятся ли платёжные данные в Tiquo?
Нет. Данные карт и конфиденциальная платёжная информация обрабатываются Stripe и не хранятся на серверах Tiquo.
Могу ли я контролировать доступ к конфиденциальным данным?
Да. Ролевые разрешения и пользовательские контроли позволяют ограничивать доступ на основе должностных обязанностей и организационных политик.
Проводит ли Tiquo тестирование безопасности?
Да. Регулярное сканирование уязвимостей и тестирование являются частью процесса разработки и развёртывания.
Какая документация доступна для проверок соответствия?
Доступны публичные юридические документы и документы по соответствию, включая политику конфиденциальности, соглашения об обработке данных, условия безопасности и другую документацию по управлению.
Как Tiquo поддерживает корпоративные требования безопасности?
Tiquo предоставляет ролевые контроли доступа, журналы аудита, безопасные контроли инфраструктуры, шифрование и документацию, необходимые для корпоративных проверок безопасности или оценок поставщиков.