Navrhnuté pre serióznu ochranu údajov a súlad.
Bezpečnosť je základom Tiquo. Platforma je navrhnutá na ochranu zákazníckych dát, zníženie obchodného rizika a splnenie podnikových a regulačných očakávaní. Bezpečnosť a súlad nie sú dodatočné nápady, sú súčasťou architektúry.
Preskúmať platformuBezpečnostné kontroly podnikovej triedy.
Silné šifrovanie a bezpečnosť infraštruktúry.
Dáta sú šifrované v pokoji aj pri prenose. Citlivé informácie sú chránené modernými kryptografickými štandardmi.
Autentifikácia a používateľské kontroly.
Prístup založený na rolách a detailné oprávnenia vám dávajú kontrolu nad tým, kto môže vidieť alebo meniť dáta. Autentifikácia sa integruje s najlepšími praktikami odvetvia.
Správa identity a prístupu.
Viacfaktorová autentifikácia a zabezpečené ovládanie relácií pomáhajú zabezpečiť, že v systéme môžu operovať iba autorizovaní používatelia.
Auditové záznamy a vysledovateľnosť.
Každá zmena je zaznamenaná s podrobnými záznamami, aby ste mohli skontrolovať aktivitu pre zodpovednosť a požiadavky súladu.
Súlad, za ktorým si stojíte.
Kontroly v súlade s SOC 2 Type II.
Tiquo je navrhnuté tak, aby spĺňalo bezpečnostné princípy SOC 2 Type II a prechádza auditovým procesom.
Súlad s GDPR a ochranou údajov.
Postupy ochrany údajov sú v súlade s európskymi požiadavkami na ochranu údajov a podporujú vaše povinnosti súladu pre zákaznícke dáta.
Stripe PCI súlad pre platby.
Platby sú spracované cez infraštruktúru Stripe certifikovanú PCI, takže údaje kariet sa nikdy neukladajú na serveroch Tiquo.
Minimalizácia dát a kontroly spracovania.
Platforma obmedzuje zber dát na nevyhnutné a poskytuje kontroly pre uchovávanie a zákonné spracovanie.
Vstavaná prevádzková bezpečnosť.
Spoľahlivosť infraštruktúry a dostupnosť.
Tiquo beží na zabezpečenej cloudovej infraštruktúre s merateľnou dostupnosťou a odolnosťou voči výpadkom služieb.
Bezpečné nasadenia a údržba.
Aktualizácie softvéru a údržba nasledujú bezpečné postupy zostavenia a nasadenia na zníženie zraniteľností.
Penetračné testovanie a skenovanie zraniteľností.
Pravidelné skenovanie zraniteľností a testovanie pomáhajú identifikovať a odstrániť bezpečnostné riziká skôr, ako ovplyvnia prevádzku.
Pripravenosť na reakciu na incidenty.
Procesy bezpečnostných incidentov sú definované na podporu rýchleho a zodpovedného riešenia udalostí, ktoré môžu ovplyvniť dáta alebo služby.
garantované SLA dostupnosti
AES šifrovací štandard
bezpečnostné monitorovanie
čas reakcie na incident
Správa dát a transparentnosť.
Prístup a kontroly riadené politikami.
Definujte, kto môže vidieť, upravovať alebo spravovať dáta na základe organizačných zodpovedností a požiadaviek súladu.
Kontrolovaný export a politiky uchovávania.
Kontroly reportingu a exportu pomáhajú zabezpečiť, že prístup k dátam a ich extrakcia sú v súlade s obchodnými politikami.
Viditeľnosť do správania systému.
Bezpečné záznamy a reporting umožňujú autorizovaným používateľom sledovať akcie naprieč platformou s jasnosťou.
Pre regulované a podnikové prostredia.
Podpora pre podnikové bezpečnostné praktiky.
Kontroly a auditová pripravenosť Tiquo podporujú bezpečnostné preskúmania, hodnotenia dodávateľov a podnikové požiadavky.
Dokumentácia pre preskúmania súladu.
Komplexná verejná dokumentácia poskytuje transparentnosť v tom, ako Tiquo nakladá so súkromím, bezpečnosťou, spracovaním a správou.
Podpora zmluvných bezpečnostných záväzkov.
Dohody o spracovaní údajov, podmienky ochrany súkromia a záväzky súladu sú k dispozícii pre zákazníkov, ktorí vyžadujú formálne právne záruky.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
Časté otázky
Ako sú údaje chránené v Tiquo?
Tiquo chráni údaje šifrovaním v pokoji aj pri prenose, zabezpečenou autentifikáciou, prístupom založeným na rolách, auditovými záznamami a modernými bezpečnostnými kontrolami.
Spĺňa Tiquo odvetvové štandardy súladu?
Áno. Platforma je v súlade s bezpečnostnými princípmi SOC 2 Type II, PCI súladom pre platby cez Stripe a postupmi ochrany údajov konzistentnými s európskymi požiadavkami na ochranu súkromia.
Ukladajú sa platobné údaje v Tiquo?
Nie. Údaje kariet a platobné citlivé informácie sú spracované Stripe a nie sú uložené na serveroch Tiquo.
Môžem kontrolovať, kto má prístup k citlivým údajom?
Áno. Oprávnenia založené na rolách a používateľské kontroly vám umožňujú obmedziť prístup na základe pracovných zodpovedností a organizačných politík.
Vykonáva Tiquo bezpečnostné testovanie?
Áno. Pravidelné skenovanie zraniteľností a testovanie sú súčasťou procesu vývoja a nasadenia.
Aká dokumentácia je k dispozícii pre preskúmania súladu?
Verejné právne dokumenty a dokumenty súladu sú k dispozícii vrátane zásad ochrany osobných údajov, dohôd o spracovaní údajov, bezpečnostných podmienok a ďalšej dokumentácie správy.
Ako Tiquo podporuje podnikové bezpečnostné požiadavky?
Tiquo poskytuje kontroly prístupu založené na rolách, auditové záznamy, kontroly zabezpečenej infraštruktúry, šifrovanie a dokumentáciu potrebnú pre podnikové bezpečnostné preskúmania alebo hodnotenia dodávateľov.