Pokoj v mysli na každom kroku.
Od zavedenia vášho tímu po spracovanie platieb a správu zákazníckych údajov, Tiquo má bezpečnosť zabudovanú do každej vrstvy platformy.
Preskúmať platformuOchrana na každej vrstve
Identita a kontrola prístupu
Tiquo sa integruje s Google, Azure, Okta a ďalšími SAML 2.0 poskytovateľmi identity pre jednotné prihlásenie. MFA a jemne nastavené oprávnenia pomáhajú presadzovať silnú správu identity naprieč vašou organizáciou.
Nepretržité monitorovanie a upozorňovanie
Tiquo používa nepretržité monitorovanie, automatickú detekciu hrozieb a upozorňovanie na sledovanie anomálií a potenciálnych rizík naprieč celou platformou. Všetky aktivity sú zaznamenávané a uchovávané pre audit a vyšetrovanie.
Bezpečný životný cyklus vývoja
Každá funkcia sleduje bezpečný vývojový proces, ktorý zahŕňa kontrolu kódu, skenovanie závislostí, statickú analýzu a pravidelné penetračné testovanie kvalifikovanými externými hodnotiteľmi.
Šifrovanie všade
Všetky dáta sú šifrované v pokoji s AES 256 a šifrované pri prenose s TLS 1.3. Citlivé informácie ako údaje o kartách sú tokenizované Stripe a nikdy nie sú uložené v Tiquo.
Nezávislé overenie, na ktoré sa môžete spoľahnúť
SOC 2 Type II
Tiquo je vytvorené tak, aby spĺňalo požiadavky SOC 2 Type II a momentálne prechádza nezávislým auditom pokrývajúcim bezpečnosť, dostupnosť, integritu spracovania, dôvernosť a súkromie.
GDPR pripravené
Tiquo podporuje plný súlad s GDPR s nástrojmi pre žiadosti o prístup k údajom, vymazanie údajov, správu súhlasu a transparentné praktiky manipulácie s údajmi. Zákazníci si môžu vybrať preferovaný dátový región.
PCI DSS prostredníctvom Stripe
Platby na Tiquo sú spracovávané prostredníctvom Stripe, ktorý je certifikovaný na PCI DSS úroveň 1. Údaje o kartách nie sú nikdy uložené na serveroch Tiquo, čo výrazne znižuje váš rozsah súladu.
Postavené na spoľahlivej, bezpečnej globálnej infraštruktúre
Hostované na AWS
Tiquo funguje na AWS používajúc bezpečné zariadenia v EÚ a USA. Dátové centrá AWS sú pokryté nezávislými SOC reportmi a chránené fyzickými kontrolami prístupu, dohľadom, odolným napájaním a sieťovými systémami.
Architektúra vysokej dostupnosti
Redundancia viacerých zón a nepretržité monitorovanie zdravia poskytujú spoľahlivú platformu s minimálnym prerušením služby. Kritické služby zahŕňajú automatické prepínanie pri zlyhaní a škálovanie v reálnom čase na udržanie výkonu počas špičkového dopytu.
Zálohovanie a obnova
Dáta sú zálohované nepretržite a uložené v šifrovanej forme v geograficky oddelených lokalitách. Body obnovy umožňujú obnovenie z prevádzkových incidentov alebo chyby používateľa.
DDoS a ochrana siete
AWS Shield a WAF chránia proti útokom na sieťovej úrovni. Inteligentné filtrovanie a obmedzenie rýchlosti pomáhajú udržiavať dostupnosť služby aj pri abnormálnych vzoroch návštevnosti.
garantované SLA dostupnosti
AES šifrovací štandard
bezpečnostné monitorovanie
čas reakcie na incident
Vaše dáta. Vaša kontrola.
Vlastníctvo a prenositeľnosť dát
Vaša organizácia si zachováva úplné vlastníctvo svojich dát. Exportujte všetky dáta kedykoľvek v štandardných formátoch vrátane zákazníkov, rezervácií, platieb, produktov a reportov.
Životný cyklus a vymazanie dát
Tiquo poskytuje nástroje na vymazanie zákazníckych údajov a zásady uchovávania na podporu GDPR a ďalších rámcov ochrany súkromia. Môžete požiadať o vymazanie všetkých organizačných údajov kedykoľvek.
Komplexné auditné záznamy
Všetky akcie v rámci platformy sú zachytené v auditných záznamoch odolných voči manipulácii. Sledujte, kto pristupoval k údajom, aké zmeny boli vykonané a kedy sa udalosti stali. Auditné záznamy podporujú forenzné vyšetrovanie a interné štandardy súladu.
Bezpečnosť je najsilnejšia, keď je zdieľaná
Tiquo dodržiava priemyselný štandard modelu zdieľanej zodpovednosti. Zabezpečujeme platformu, infraštruktúru a základné služby. Vy kontrolujete prístup, oprávnenia, zabezpečenie zariadení a spôsob použitia platformy. Tento prístup vytvára jasnú zodpovednosť a zabezpečuje, že každá vrstva vášho prostredia je chránená.
Časté otázky
Ako Tiquo zabezpečuje zákaznícke a podnikové dáta?
Všetky dáta sú šifrované počas prenosu aj v pokoji. Prístup je kontrolovaný pomocou SSO, MFA a oprávnení na základe rolí. Všetka aktivita je priebežne zaznamenávaná a monitorovaná.
Aké certifikáty compliance má Tiquo?
Tiquo je vytvorené tak, aby spĺňalo požiadavky SOC 2 Type II a momentálne prechádza nezávislým auditom a je v súlade s GDPR. Platobné údaje spracováva Stripe, ktorý je certifikovaný na PCI DSS Level 1.
Ako Tiquo spravuje bezpečnosť infraštruktúry?
Tiquo je hostované na AWS, ktorý poskytuje globálne, odolné a nezávisle auditované dátové centrá. Redundancia, zálohy a nepretržité monitorovanie zabezpečujú dostupnosť.
Ako sú používatelia autentifikovaní?
Tiquo podporuje jednotné prihlásenie (Single Sign On) cez hlavných poskytovateľov identity. Organizácie môžu vynútiť viacfaktorovú autentifikáciu a kontrolovať prístup prostredníctvom vlastných rolí a oprávnení.
Môžeme exportovať alebo vymazať naše dáta?
Áno. Vaše dáta môžu byť kedykoľvek exportované. Môžete požiadať o úplné vymazanie organizačných dát alebo spravovať žiadosti subjektov údajov priamo v rámci platformy.
Podporuje Tiquo reakciu na incidenty?
Áno. Tiquo udržiava zdokumentované postupy reakcie na incidenty vrátane detekcie, izolácie, komunikácie a hodnotenia po incidente.