Zgrajeno za resno varstvo podatkov in skladnost.
Varnost je temeljnega pomena pri Tiquo. Platforma je zasnovana za zaščito podatkov strank, zmanjšanje poslovnega tveganja in izpolnjevanje poslovnih ter regulativnih pričakovanj. Varnost in skladnost nista naknadni premislek, temveč del arhitekture.
Raziščite platformoVarnostni nadzori na ravni podjetja.
Močna šifriranja in varnost infrastrukture.
Podatki so šifrirani v mirovanju in med prenosom. Občutljive informacije so zaščitene s sodobnimi kriptografskimi standardi.
Avtentikacija in uporabniški nadzori.
Dostop na podlagi vlog in podrobna dovoljenja vam zagotavljajo nadzor nad tem, kdo lahko vidi ali spremeni podatke. Avtentikacija se integrira z najboljšimi praksami v panogi.
Upravljanje identitete in dostopa.
Večfaktorska avtentikacija in varni nadzori sej pomagajo zagotoviti, da lahko v sistemu delujejo le pooblaščeni uporabniki.
Revizijski dnevniki in sledljivost.
Vsaka sprememba je zabeležena s podrobnimi zapisi, da lahko pregledate aktivnost za namene odgovornosti in zahtev skladnosti.
Skladnost, za katero lahko stojite.
Nadzori, usklajeni s SOC 2 Type II.
Tiquo je zgrajen za izpolnjevanje varnostnih načel SOC 2 Type II in napreduje skozi revizijski postopek.
Usklajenost z GDPR in varstvom podatkov.
Prakse zasebnosti podatkov so usklajene z evropskimi zahtevami za varstvo podatkov, kar podpira vaše obveznosti skladnosti za podatke strank.
Stripe PCI skladnost za plačila.
Plačila se obdelujejo prek Stripe infrastrukture s certifikatom PCI, tako da se podatki o karticah nikoli ne shranjujejo na strežnikih Tiquo.
Minimizacija podatkov in nadzor obdelave.
Platforma omejuje zbiranje podatkov na potrebno ter zagotavlja nadzore za hrambo in zakonito obdelavo.
Operativna varnost, vgrajena v sistem.
Zanesljivost infrastrukture in razpoložljivosti.
Tiquo deluje na varni oblačni infrastrukturi z merljivo razpoložljivostjo in odpornostjo na prekinitve storitev.
Varne namestitve in vzdrževanje.
Posodobitve in vzdrževanje programske opreme sledijo varnim praksam gradnje in namestitve za zmanjšanje ranljivosti.
Penetracijsko testiranje in iskanje ranljivosti.
Redno iskanje ranljivosti in testiranje pomagata prepoznati in odpraviti varnostna tveganja, preden vplivajo na operacije.
Pripravljenost na odziv ob incidentih.
Postopki varnostnih incidentov so opredeljeni za podporo hitremu in odgovornemu obravnavanju dogodkov, ki lahko vplivajo na podatke ali storitve.
zagotovljen SLA za razpoložljivost
standard šifriranja AES
varnostno spremljanje
odzivni čas na incident
Upravljanje podatkov in preglednost.
Dostop in nadzori, ki jih poganjajo politike.
Določite, kdo lahko vidi, spremeni ali upravlja podatke na podlagi organizacijskih odgovornosti in zahtev skladnosti.
Nadzorovane politike izvoza in hrambe.
Nadzori poročanja in izvoza pomagajo zagotoviti, da sta dostop do podatkov in njihovo pridobivanje skladna s poslovnimi politikami.
Preglednost vedenja sistema.
Varno beleženje in poročanje pooblaščenim uporabnikom omogočata jasno sledenje dejanj po celotni platformi.
Za regulirana in poslovna okolja.
Podpora za poslovne varnostne prakse.
Nadzori in revizijska pripravljenost Tiquo podpirajo varnostne preglede, ocene dobaviteljev in poslovne zahteve.
Dokumentacija za preglede skladnosti.
Obsežna javna dokumentacija zagotavlja preglednost načina, kako Tiquo obravnava zasebnost, varnost, obdelavo in upravljanje.
Podpora za pogodbene varnostne zaveze.
Pogodbe o obdelavi podatkov, pogoji zasebnosti in zaveze skladnosti so na voljo strankam, ki potrebujejo uradna pravna zagotovila.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
Pogosta vprašanja
Kako so podatki zaščiteni v Tiquo?
Tiquo ščiti podatke s šifriranjem v mirovanju in med prenosom, varno avtentikacijo, dostopom na podlagi vlog, revizijskimi dnevniki in sodobnimi varnostnimi nadzori.
Ali Tiquo izpolnjuje standarde skladnosti v panogi?
Da. Platforma je usklajena z varnostnimi načeli SOC 2 Type II, PCI skladnostjo za plačila prek Stripe in praksami zasebnosti podatkov, skladnimi z evropskimi zahtevami glede zasebnosti.
Ali se plačilni podatki shranjujejo na Tiquo?
Ne. Podatke o karticah in občutljive plačilne informacije obravnava Stripe in se ne shranjujejo na strežnikih Tiquo.
Ali lahko nadziram, kdo ima dostop do občutljivih podatkov?
Da. Dovoljenja na podlagi vlog in uporabniški nadzori vam omogočajo omejevanje dostopa na podlagi delovnih odgovornosti in organizacijskih politik.
Ali Tiquo izvaja varnostno testiranje?
Da. Redno iskanje ranljivosti in testiranje sta del razvojnega in namestitvenega postopka.
Katera dokumentacija je na voljo za preglede skladnosti?
Na voljo so javni pravni dokumenti in dokumenti skladnosti, vključno s politiko zasebnosti, pogodbami o obdelavi podatkov, varnostnimi pogoji in drugo dokumentacijo o upravljanju.
Kako Tiquo podpira poslovne varnostne zahteve?
Tiquo zagotavlja nadzor dostopa na podlagi vlog, revizijske dnevnike, varne nadzore infrastrukture, šifriranje in dokumentacijo, potrebno za poslovne varnostne preglede ali ocene dobaviteljev.