ความปลอดภัยและการปฏิบัติตามข้อกำหนด

สร้างมาเพื่อการปกป้องข้อมูล และการปฏิบัติตามข้อกำหนดอย่างจริงจัง

ความปลอดภัยเป็นรากฐานของ Tiquo แพลตฟอร์มถูกออกแบบมาเพื่อปกป้องข้อมูลลูกค้า ลดความเสี่ยงทางธุรกิจ และเป็นไปตามความคาดหวังขององค์กรและกฎระเบียบ ความปลอดภัยและการปฏิบัติตามข้อกำหนดไม่ใช่สิ่งที่คิดทีหลัง แต่เป็นส่วนหนึ่งของสถาปัตยกรรม

สำรวจแพลตฟอร์ม

ความปลอดภัยระดับองค์กร

การควบคุมความปลอดภัยระดับองค์กร

การเข้ารหัสที่แข็งแกร่งและความปลอดภัยโครงสร้างพื้นฐาน

ข้อมูลถูกเข้ารหัสทั้งขณะจัดเก็บและขณะส่งผ่าน ข้อมูลที่ละเอียดอ่อนได้รับการปกป้องด้วยมาตรฐานการเข้ารหัสที่ทันสมัย

การยืนยันตัวตนและการควบคุมผู้ใช้

การเข้าถึงตามบทบาทและสิทธิ์แบบละเอียดให้คุณควบคุมว่าใครสามารถดูหรือเปลี่ยนแปลงข้อมูล การยืนยันตัวตนรวมกับแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม

การจัดการอัตลักษณ์และการเข้าถึง

การยืนยันตัวตนหลายปัจจัยและการควบคุมเซสชันที่ปลอดภัยช่วยให้มั่นใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดำเนินงานในระบบ

บันทึกการตรวจสอบและการตรวจสอบย้อนกลับ

ทุกการเปลี่ยนแปลงถูกบันทึกพร้อมรายละเอียดเพื่อให้คุณตรวจสอบกิจกรรมเพื่อความรับผิดชอบและข้อกำหนดการปฏิบัติตาม

การปฏิบัติตามข้อกำหนด

การปฏิบัติตามข้อกำหนดที่คุณมั่นใจได้

การควบคุมตามมาตรฐาน SOC 2 Type II

Tiquo สร้างมาเพื่อเป็นไปตามหลักการความปลอดภัย SOC 2 Type II และอยู่ระหว่างกระบวนการตรวจสอบ

การปรับตัวตาม GDPR และการปกป้องข้อมูล

แนวปฏิบัติด้านความเป็นส่วนตัวของข้อมูลสอดคล้องกับข้อกำหนดการปกป้องข้อมูลของยุโรป สนับสนุนข้อผูกพันการปฏิบัติตามข้อกำหนดของคุณสำหรับข้อมูลลูกค้า

การปฏิบัติตาม PCI ของ Stripe สำหรับการชำระเงิน

การชำระเงินดำเนินการผ่านโครงสร้างพื้นฐานที่ผ่านการรับรอง PCI ของ Stripe ดังนั้นข้อมูลบัตรจะไม่ถูกเก็บบนเซิร์ฟเวอร์ของ Tiquo

การลดข้อมูลและการควบคุมการประมวลผล

แพลตฟอร์มจำกัดการรวบรวมข้อมูลเฉพาะที่จำเป็นและมีการควบคุมสำหรับการเก็บรักษาและการประมวลผลที่ถูกกฎหมาย

ความปลอดภัยการดำเนินงาน

ความปลอดภัยการดำเนินงานที่สร้างในตัว

โครงสร้างพื้นฐานและความน่าเชื่อถือของเวลาทำงาน

Tiquo ทำงานบนโครงสร้างพื้นฐานคลาวด์ที่ปลอดภัยพร้อมความพร้อมใช้งานที่วัดได้และความยืดหยุ่นต่อการหยุดชะงักของบริการ

การปรับใช้และการบำรุงรักษาที่ปลอดภัย

การอัปเดตซอฟต์แวร์และการบำรุงรักษาปฏิบัติตามแนวปฏิบัติการสร้างและปรับใช้ที่ปลอดภัยเพื่อลดช่องโหว่

การทดสอบเจาะระบบและการสแกนช่องโหว่

การสแกนช่องโหว่และการทดสอบเป็นประจำช่วยระบุและแก้ไขความเสี่ยงด้านความปลอดภัยก่อนที่จะส่งผลกระทบต่อการดำเนินงาน

ความพร้อมในการตอบสนองต่อเหตุการณ์

กระบวนการจัดการเหตุการณ์ด้านความปลอดภัยถูกกำหนดไว้เพื่อสนับสนุนการจัดการอย่างรวดเร็วและรับผิดชอบต่อเหตุการณ์ที่อาจส่งผลกระทบต่อข้อมูลหรือบริการ

99.99%

รับประกัน SLA uptime

256-bit

มาตรฐานการเข้ารหัส AES

24/7

การตรวจสอบความปลอดภัย

<15นาที

เวลาตอบสนองเหตุการณ์

การกำกับดูแลข้อมูล

การกำกับดูแลข้อมูลและความโปร่งใส

การเข้าถึงและการควบคุมตามนโยบาย

กำหนดว่าใครสามารถดู แก้ไข หรือจัดการข้อมูลตามความรับผิดชอบขององค์กรและข้อกำหนดการปฏิบัติตาม

นโยบายการส่งออกและการเก็บรักษาที่ควบคุมได้

การควบคุมรายงานและการส่งออกช่วยให้การเข้าถึงและการดึงข้อมูลสอดคล้องกับนโยบายธุรกิจ

การมองเห็นพฤติกรรมของระบบ

การบันทึกและรายงานที่ปลอดภัยช่วยให้ผู้ใช้ที่ได้รับอนุญาตสามารถตรวจสอบการดำเนินการทั่วแพลตฟอร์มได้อย่างชัดเจน

พร้อมสำหรับองค์กร

สำหรับสภาพแวดล้อมที่มีกฎระเบียบและองค์กร

การสนับสนุนแนวปฏิบัติด้านความปลอดภัยระดับองค์กร

การควบคุมและความพร้อมในการตรวจสอบของ Tiquo สนับสนุนการตรวจสอบความปลอดภัย การประเมินผู้จำหน่าย และข้อกำหนดขององค์กร

เอกสารสำหรับการตรวจสอบการปฏิบัติตามข้อกำหนด

เอกสารสาธารณะที่ครบถ้วนให้ความโปร่งใสเกี่ยวกับวิธีที่ Tiquo จัดการความเป็นส่วนตัว ความปลอดภัย การประมวลผล และการกำกับดูแล

การสนับสนุนข้อผูกพันด้านความปลอดภัยตามสัญญา

ข้อตกลงการประมวลผลข้อมูล เงื่อนไขความเป็นส่วนตัว และข้อผูกพันการปฏิบัติตามข้อกำหนดมีให้สำหรับลูกค้าที่ต้องการหลักประกันทางกฎหมายอย่างเป็นทางการ

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141

certifications, standards and safeguards

Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime

AES-256 encryption at rest

TLS 1.3 in transit

PCI DSS Level 1

SOC 2 Type II - audit in progress

ISO/IEC 27001 - audit in progress

Security & Operational

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
AES-256 / TLS 1.3
Perfect Forward Secrecy (PFS)
HTTP Strict Transport Security (HSTS)
99.999999999% (11 nines) data durability
Automated backups
DDoS protection
Web Application Firewall (WAF)
Zero Trust posture
Role-Based Access Control (RBAC)
Principle of Least Privilege
Secret scanning in CI
SBOM generation
Dependency supply-chain controls
24/7 infrastructure monitoring
GDPR Article 22 safeguards
Data Protection Impact Assessments (DPIAs)
Records of Processing Activities (ROPA)
SAML 2.0 SSO
EASIE SSO
OAuth 2.0 / OpenID Connect (OIDC)
SCIM 2.0 provisioning
MFA / 2FA enforcement
Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

ICO Registered
UK Modern Slavery Act 2015 compliant
UK Public Interest Disclosure Act 1998 compliant
EU Article 27 Representative appointed (Paris, France)
Swiss FADP Article 14 Representative appointed
UK GDPR compliant
EU GDPR/DSGVO compliant
UK Data Protection Act 2018 compliant
Swiss revFADP compliant
CCPA / CPRA compliant (California)
VCDPA compliant (Virginia)
CPA compliant (Colorado)
CTDPA compliant (Connecticut)
TDPSA compliant (Texas)
OCPA compliant (Oregon)
MCDPA compliant (Montana)
FDBR compliant (Florida)
ICDPA compliant (Iowa)
ICDPA compliant (Indiana)
TIPA compliant (Tennessee)
DPDPA compliant (Delaware)
NJDPA compliant (New Jersey)
NHDPA compliant (New Hampshire)
NDPA compliant (Nebraska)
MCDPA compliant (Minnesota)
MODPA compliant (Maryland)
KCDPA compliant (Kentucky)
RIDTPPA compliant (Rhode Island)
Canada PIPEDA compliant
Quebec Law 25 compliant
Alberta PIPA compliant
British Columbia PIPA compliant
Singapore PDPA compliant
Hong Kong PDPO compliant
Brazil LGPD compliant
Japan APPI compliant
Australia Privacy Act / APPs compliant
India DPDPA 2023 compliant
Thailand PDPA compliant
Malaysia PDPA 2010 (as amended 2024) compliant
New Zealand Privacy Act 2020 compliant
South Africa POPIA compliant
UAE PDPL compliant
Mexico LFPDPPP compliant
Kenya Data Protection Act 2019 compliant
Ghana Data Protection Act 2012 compliant
Nigeria NDPA 2023 compliant
Indonesia PDP Law 2022 compliant
Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

EN 16931 - EU e-invoicing core standard
UBL 2.1 - Universal Business Language
Austria - RKSV
Belgium - Peppol BIS 3.0 (B2B)
Czechia - fiscalization
Croatia - Fiscalization 2.0
Denmark - Peppol BIS 3.0 (B2B)
France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
Hungary - Online Szamla
Italy - Scontrino, FatturaPA (via SDI)
Lithuania - i.SAF / i.MAS
Norway - Peppol BIS 3.0 (B2B), SAF-T
Poland - KSeF
Portugal - ATCUD/QR, SAF-T PT
Slovakia - eKasa
Slovenia - fiscalization (davcno potrjevanje)
Spain - FacturaE, SII, VeriFactu, TicketBAI
Sweden - SKVFS (certified cash registers)
Argentina - ARCA (Q4 2026)
Australia - Peppol PINT A-NZ (Q4 2026)
Brazil - NFe, NFCe, NFSe (Q4 2026)
Chile - SII Chile (Q4 2026)
Colombia - DIAN (Q4 2026)
Finland - Finvoice, TEAPPSXML (Q4 2026)
Japan - JP PINT (Peppol) (Q3 2026)
Malaysia - Peppol Malaysia (Q4 2026)
Mexico - CFDI (Q4 2026)
New Zealand - Peppol PINT A-NZ (Q4 2026)
Peru - SUNAT (Q4 2026)
Romania - Peppol (RO e-invoice) (Q4 2026)
Saudi Arabia - ZATCA (Q4 2026)
Singapore - Peppol BIS 3.0 (Q4 2026)
United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress
NIST Cybersecurity Framework - aligned
NIST Privacy Framework - aligned
NIST SP 800-53 / 800-63 / 800-63B - aligned
NIST AI Risk Management Framework - aligned
CIS Critical Security Controls / CIS Benchmarks - aligned
OWASP ASVS & OWASP Top Ten - aligned
ISO 25010 (quality) - aligned
ISO 31000 (risk) - aligned
ITIL - aligned
W3C Web Standards - aligned
OpenAPI Standard - aligned
DevSecOps practices - aligned
ePrivacy Directive - aligned
EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

PCI DSS Level 1
PSD2 / Strong Customer Authentication
3D Secure (3DS)
EMVCo Level 1 & 2
AML / KYC controls
Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

EU-US Data Privacy Framework
EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
UK International Data Transfer Agreement (IDTA) + ICO Addendum
Swiss FDPIC-recognised transfer mechanisms
APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

ADA (Americans with Disabilities Act) - aligned
European Accessibility Act (EAA) 2025 - aligned
WCAG 2.2 - aligned
EN 301 549 - aligned
WAI-ARIA - aligned

คำถามที่พบบ่อย

ข้อมูลได้รับการปกป้องอย่างไรใน Tiquo?

Tiquo ปกป้องข้อมูลด้วยการเข้ารหัสทั้งขณะจัดเก็บและขณะส่ง การยืนยันตัวตนที่ปลอดภัย การควบคุมการเข้าถึงตามบทบาท บันทึกการตรวจสอบ และระบบควบคุมความปลอดภัยที่ทันสมัย

Tiquo เป็นไปตามมาตรฐานการปฏิบัติตามกฎระเบียบของอุตสาหกรรมหรือไม่?

ใช่ แพลตฟอร์มสอดคล้องกับหลักการความปลอดภัย SOC 2 Type II การปฏิบัติตาม PCI สำหรับการชำระเงินผ่าน Stripe และแนวปฏิบัติด้านความเป็นส่วนตัวของข้อมูลที่สอดคล้องกับข้อกำหนดด้านความเป็นส่วนตัวของยุโรป

ข้อมูลการชำระเงินถูกจัดเก็บบน Tiquo หรือไม่?

ไม่ ข้อมูลบัตรและข้อมูลที่เกี่ยวข้องกับการชำระเงินที่อ่อนไหวถูกจัดการโดย Stripe และไม่ถูกจัดเก็บบนเซิร์ฟเวอร์ของ Tiquo

ฉันสามารถควบคุมว่าใครเข้าถึงข้อมูลที่อ่อนไหวได้หรือไม่?

ได้ สิทธิ์ตามบทบาทและการควบคุมผู้ใช้ช่วยให้คุณจำกัดการเข้าถึงตามความรับผิดชอบในงานและนโยบายขององค์กร

Tiquo ทำการทดสอบความปลอดภัยหรือไม่?

ใช่ การสแกนช่องโหว่และการทดสอบเป็นประจำเป็นส่วนหนึ่งของกระบวนการพัฒนาและการปรับใช้

มีเอกสารอะไรบ้างสำหรับการตรวจสอบการปฏิบัติตามกฎระเบียบ?

เอกสารกฎหมายและการปฏิบัติตามกฎระเบียบสาธารณะพร้อมใช้งาน รวมถึงนโยบายความเป็นส่วนตัว ข้อตกลงการประมวลผลข้อมูล ข้อกำหนดด้านความปลอดภัย และเอกสารการกำกับดูแลอื่นๆ

Tiquo สนับสนุนข้อกำหนดด้านความปลอดภัยระดับองค์กรอย่างไร?

Tiquo มีการควบคุมการเข้าถึงตามบทบาท บันทึกการตรวจสอบ การควบคุมโครงสร้างพื้นฐานที่ปลอดภัย การเข้ารหัส และเอกสารที่จำเป็นสำหรับการตรวจสอบความปลอดภัยระดับองค์กรหรือการประเมินผู้ขาย