Спокій на кожному кроці.
Від адаптації вашої команди до обробки платежів та управління даними клієнтів, Tiquo має вбудовану безпеку на кожному рівні платформи.
Дослідити платформуЗахист на кожному рівні
Управління ідентифікацією та доступом
Tiquo інтегрується з Google, Azure, Okta та іншими провайдерами ідентифікації SAML 2.0 для єдиного входу. MFA та точно налаштовані дозволи допомагають забезпечити строге управління ідентифікацією в усій вашій організації.
Безперервний моніторинг та сповіщення
Tiquo використовує безперервний моніторинг, автоматичне виявлення загроз та сповіщення для відстеження аномалій та потенційних ризиків на всій платформі. Вся активність реєструється та зберігається для аудиту та розслідування.
Безпечний життєвий цикл розробки
Кожна функція проходить безпечний процес розробки, який включає перегляд коду, сканування залежностей, статичний аналіз та регулярне тестування на проникнення кваліфікованими зовнішніми оцінювачами.
Шифрування скрізь
Усі дані шифруються в стані спокою за допомогою AES 256 та під час передачі за допомогою TLS 1.3. Конфіденційна інформація, така як дані карток, токенізується Stripe і ніколи не зберігається в Tiquo.
Незалежна верифікація, на яку можна покластися
SOC 2 Type II
Tiquo побудований для відповідності вимогам SOC 2 Type II і наразі проходить незалежний аудит, що охоплює безпеку, доступність, цілісність обробки, конфіденційність та приватність.
Готовність до GDPR
Tiquo підтримує повну відповідність GDPR з інструментами для запитів на доступ до даних, видалення даних, управління згодою та прозорими практиками обробки даних. Клієнти можуть обрати бажаний регіон зберігання даних.
PCI DSS через Stripe
Платежі на Tiquo обробляються через Stripe, який сертифікований на рівні PCI DSS Level 1. Дані карток ніколи не зберігаються на серверах Tiquo, що значно зменшує вашу область відповідності.
Побудовано на надійній, безпечній глобальній інфраструктурі
Розміщено на AWS
Tiquo працює на AWS, використовуючи безпечні об'єкти в ЄС та США. Дата-центри AWS охоплені незалежними звітами SOC та захищені контролем фізичного доступу, спостереженням, стійким живленням та мережевими системами.
Архітектура високої доступності
Резервування в кількох зонах та безперервний моніторинг стану забезпечують надійну платформу з мінімальними перервами в обслуговуванні. Критичні сервіси включають автоматичне перемикання та масштабування в реальному часі для підтримки продуктивності під час пікового навантаження.
Резервне копіювання та відновлення
Дані резервуються безперервно та зберігаються в зашифрованому вигляді в географічно розділених місцях. Точки відновлення дозволяють відновлення після операційних інцидентів або помилок користувача.
DDoS та захист мережі
AWS Shield та WAF захищають від атак на рівні мережі. Інтелектуальна фільтрація та обмеження швидкості допомагають підтримувати доступність сервісу навіть при аномальних шаблонах трафіку.
гарантований SLA безвідмовної роботи
стандарт шифрування AES
моніторинг безпеки
час реагування на інцидент
Ваші дані. Ваш контроль.
Володіння даними та портативність
Ваша організація зберігає повне володіння своїми даними. Експортуйте всі дані в будь-який час у стандартних форматах, включаючи клієнтів, бронювання, платежі, продукти та звіти.
Життєвий цикл даних та видалення
Tiquo надає інструменти для видалення даних клієнтів та політик зберігання для підтримки GDPR та інших структур конфіденційності. Ви можете запросити видалення всіх організаційних даних у будь-який момент.
Комплексне журналювання аудиту
Всі дії на платформі фіксуються в захищених від підробки журналах аудиту. Відстежуйте, хто отримав доступ до даних, які зміни були внесені та коли відбулися події. Журнали аудиту підтримують криміналістичні розслідування та внутрішні стандарти відповідності.
Безпека найсильніша, коли вона спільна
Tiquo дотримується галузевого стандарту моделі спільної відповідальності. Ми забезпечуємо безпеку платформи, інфраструктури та основних сервісів. Ви контролюєте доступ, дозволи, безпеку пристроїв та спосіб використання платформи. Цей підхід створює чітку відповідальність та забезпечує захист кожного рівня вашого середовища.
Часті запитання
Як Tiquo захищає дані клієнтів та бізнесу?
Всі дані шифруються під час передачі та в стані спокою. Доступ контролюється за допомогою SSO, MFA та рольових дозволів. Вся активність реєструється та безперервно моніториться.
Які сертифікації відповідності має Tiquo?
Tiquo побудований для відповідності вимогам SOC 2 Type II і наразі проходить незалежний аудит, а також відповідає GDPR. Платіжні дані обробляються Stripe, який сертифікований на рівні PCI DSS Level 1.
Як Tiquo управляє безпекою інфраструктури?
Tiquo розміщений на AWS, який забезпечує глобальні, стійкі та незалежно аудитовані дата-центри. Резервування, резервне копіювання та безперервний моніторинг забезпечують доступність.
Як автентифікуються користувачі?
Tiquo підтримує єдиний вхід через основних провайдерів ідентифікації. Організації можуть застосовувати MFA та контролювати доступ через налаштовувані ролі та дозволи.
Чи можемо ми експортувати або видалити наші дані?
Так. Ваші дані можна експортувати в будь-який час. Ви можете запросити повне видалення організаційних даних або керувати запитами суб'єктів даних безпосередньо на платформі.
Чи підтримує Tiquo реагування на інциденти?
Так. Tiquo має задокументовані процедури реагування на інциденти, включаючи виявлення, локалізацію, комунікацію та огляд після інциденту.