Створена для серйозного захисту даних та відповідності.
Безпека є фундаментальною в Tiquo. Платформа розроблена для захисту даних клієнтів, зниження бізнес-ризиків та відповідності корпоративним і регуляторним очікуванням. Безпека та відповідність — це не думка заднім числом, вони є частиною архітектури.
Дослідити платформуЗасоби безпеки корпоративного рівня.
Надійне шифрування та безпека інфраструктури.
Дані зашифровані у стані спокою та під час передачі. Конфіденційна інформація захищена сучасними криптографічними стандартами.
Автентифікація та контроль користувачів.
Доступ на основі ролей та детальні дозволи дають вам контроль над тим, хто може бачити або змінювати дані. Автентифікація інтегрується з найкращими галузевими практиками.
Управління ідентифікацією та доступом.
Багатофакторна автентифікація та безпечний контроль сеансів забезпечують, що лише уповноважені користувачі можуть працювати в системі.
Журнали аудиту та простежуваність.
Кожна зміна реєструється з детальними записами, щоб ви могли переглядати активність для підзвітності та вимог відповідності.
Відповідність, за яку можна стояти.
Засоби контролю відповідно до SOC 2 Type II.
Tiquo створена відповідно до принципів безпеки SOC 2 Type II та проходить процес аудиту.
Відповідність GDPR та захист даних.
Практики конфіденційності даних узгоджені з європейськими вимогами захисту даних, підтримуючи ваші зобов'язання щодо відповідності для даних клієнтів.
Відповідність платежів Stripe PCI.
Платежі обробляються через PCI-сертифіковану інфраструктуру Stripe, тому дані карток ніколи не зберігаються на серверах Tiquo.
Мінімізація даних та контроль обробки.
Платформа обмежує збір даних тим, що необхідно, та надає засоби контролю для зберігання та законної обробки.
Операційна безпека вбудована.
Інфраструктура та надійність безвідмовної роботи.
Tiquo працює на безпечній хмарній інфраструктурі з вимірюваною доступністю та стійкістю до перебоїв у обслуговуванні.
Безпечне розгортання та обслуговування.
Оновлення та обслуговування програмного забезпечення дотримуються безпечних практик збірки та розгортання для зменшення вразливостей.
Тестування на проникнення та сканування вразливостей.
Регулярне сканування та тестування вразливостей допомагають виявляти та усувати ризики безпеки до того, як вони вплинуть на операції.
Готовність до реагування на інциденти.
Процеси реагування на інциденти безпеки визначені для підтримки швидкого та відповідального вирішення подій, що можуть вплинути на дані або сервіс.
гарантований SLA безвідмовної роботи
стандарт шифрування AES
моніторинг безпеки
час реагування на інцидент
Управління даними та прозорість.
Доступ та контроль на основі політик.
Визначайте, хто може бачити, змінювати або керувати даними на основі організаційних обов'язків та вимог відповідності.
Контрольований експорт та політики зберігання.
Звітність та засоби контролю експорту допомагають забезпечити, що доступ до даних та їх витяг відповідають бізнес-політикам.
Видимість поведінки системи.
Безпечне журналювання та звітність дозволяють уповноваженим користувачам відстежувати дії по платформі з ясністю.
Для регульованих та корпоративних середовищ.
Підтримка корпоративних практик безпеки.
Засоби контролю та готовність до аудиту Tiquo підтримують огляди безпеки, оцінку постачальників та корпоративні вимоги.
Документація для оглядів відповідності.
Повна публічна документація забезпечує прозорість щодо того, як Tiquo обробляє конфіденційність, безпеку, обробку та управління.
Підтримка контрактних зобов'язань безпеки.
Угоди про обробку даних, умови конфіденційності та зобов'язання щодо відповідності доступні для клієнтів, які потребують формальних юридичних гарантій.
Security, privacy, fiscal, payment, and accessibility coverage.
A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.
GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)
Security & Operational
- 99.99% SLA Uptime
- AES-256 encryption at rest
- TLS 1.3 in transit
- AES-256 / TLS 1.3
- Perfect Forward Secrecy (PFS)
- HTTP Strict Transport Security (HSTS)
- 99.999999999% (11 nines) data durability
- Automated backups
- DDoS protection
- Web Application Firewall (WAF)
- Zero Trust posture
- Role-Based Access Control (RBAC)
- Principle of Least Privilege
- Secret scanning in CI
- SBOM generation
- Dependency supply-chain controls
- 24/7 infrastructure monitoring
- GDPR Article 22 safeguards
- Data Protection Impact Assessments (DPIAs)
- Records of Processing Activities (ROPA)
- SAML 2.0 SSO
- EASIE SSO
- OAuth 2.0 / OpenID Connect (OIDC)
- SCIM 2.0 provisioning
- MFA / 2FA enforcement
- Responsible disclosure / bug bounty programme
Privacy, Data Protection & Statutory Obligations
- ICO Registered
- UK Modern Slavery Act 2015 compliant
- UK Public Interest Disclosure Act 1998 compliant
- EU Article 27 Representative appointed (Paris, France)
- Swiss FADP Article 14 Representative appointed
- UK GDPR compliant
- EU GDPR/DSGVO compliant
- UK Data Protection Act 2018 compliant
- Swiss revFADP compliant
- CCPA / CPRA compliant (California)
- VCDPA compliant (Virginia)
- CPA compliant (Colorado)
- CTDPA compliant (Connecticut)
- TDPSA compliant (Texas)
- OCPA compliant (Oregon)
- MCDPA compliant (Montana)
- FDBR compliant (Florida)
- ICDPA compliant (Iowa)
- ICDPA compliant (Indiana)
- TIPA compliant (Tennessee)
- DPDPA compliant (Delaware)
- NJDPA compliant (New Jersey)
- NHDPA compliant (New Hampshire)
- NDPA compliant (Nebraska)
- MCDPA compliant (Minnesota)
- MODPA compliant (Maryland)
- KCDPA compliant (Kentucky)
- RIDTPPA compliant (Rhode Island)
- Canada PIPEDA compliant
- Quebec Law 25 compliant
- Alberta PIPA compliant
- British Columbia PIPA compliant
- Singapore PDPA compliant
- Hong Kong PDPO compliant
- Brazil LGPD compliant
- Japan APPI compliant
- Australia Privacy Act / APPs compliant
- India DPDPA 2023 compliant
- Thailand PDPA compliant
- Malaysia PDPA 2010 (as amended 2024) compliant
- New Zealand Privacy Act 2020 compliant
- South Africa POPIA compliant
- UAE PDPL compliant
- Mexico LFPDPPP compliant
- Kenya Data Protection Act 2019 compliant
- Ghana Data Protection Act 2012 compliant
- Nigeria NDPA 2023 compliant
- Indonesia PDP Law 2022 compliant
- Philippines Data Privacy Act 2012 compliant
Global Fiscal & E-Invoicing
- EN 16931 - EU e-invoicing core standard
- UBL 2.1 - Universal Business Language
- Austria - RKSV
- Belgium - Peppol BIS 3.0 (B2B)
- Czechia - fiscalization
- Croatia - Fiscalization 2.0
- Denmark - Peppol BIS 3.0 (B2B)
- France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
- Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
- Hungary - Online Szamla
- Italy - Scontrino, FatturaPA (via SDI)
- Lithuania - i.SAF / i.MAS
- Norway - Peppol BIS 3.0 (B2B), SAF-T
- Poland - KSeF
- Portugal - ATCUD/QR, SAF-T PT
- Slovakia - eKasa
- Slovenia - fiscalization (davcno potrjevanje)
- Spain - FacturaE, SII, VeriFactu, TicketBAI
- Sweden - SKVFS (certified cash registers)
- Argentina - ARCA (Q4 2026)
- Australia - Peppol PINT A-NZ (Q4 2026)
- Brazil - NFe, NFCe, NFSe (Q4 2026)
- Chile - SII Chile (Q4 2026)
- Colombia - DIAN (Q4 2026)
- Finland - Finvoice, TEAPPSXML (Q4 2026)
- Japan - JP PINT (Peppol) (Q3 2026)
- Malaysia - Peppol Malaysia (Q4 2026)
- Mexico - CFDI (Q4 2026)
- New Zealand - Peppol PINT A-NZ (Q4 2026)
- Peru - SUNAT (Q4 2026)
- Romania - Peppol (RO e-invoice) (Q4 2026)
- Saudi Arabia - ZATCA (Q4 2026)
- Singapore - Peppol BIS 3.0 (Q4 2026)
- United Arab Emirates - Peppol (5C) (Q4 2026)
Standards & Frameworks
- SOC 2 Type II - audit in progress
- ISO/IEC 27001 - audit in progress
- NIST Cybersecurity Framework - aligned
- NIST Privacy Framework - aligned
- NIST SP 800-53 / 800-63 / 800-63B - aligned
- NIST AI Risk Management Framework - aligned
- CIS Critical Security Controls / CIS Benchmarks - aligned
- OWASP ASVS & OWASP Top Ten - aligned
- ISO 25010 (quality) - aligned
- ISO 31000 (risk) - aligned
- ITIL - aligned
- W3C Web Standards - aligned
- OpenAPI Standard - aligned
- DevSecOps practices - aligned
- ePrivacy Directive - aligned
- EU Whistleblowing Directive (2019/1937) - aligned
Payments Compliance
- PCI DSS Level 1
- PSD2 / Strong Customer Authentication
- 3D Secure (3DS)
- EMVCo Level 1 & 2
- AML / KYC controls
- Sanctions screening (OFAC, UN, EU, HMT)
International Data Transfer Mechanisms
- EU-US Data Privacy Framework
- EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
- UK International Data Transfer Agreement (IDTA) + ICO Addendum
- Swiss FDPIC-recognised transfer mechanisms
- APEC Cross-Border Privacy Rules (CBPR)
Accessibility Compliance
- ADA (Americans with Disabilities Act) - aligned
- European Accessibility Act (EAA) 2025 - aligned
- WCAG 2.2 - aligned
- EN 301 549 - aligned
- WAI-ARIA - aligned
Часті запитання
Як захищені дані в Tiquo?
Tiquo захищає дані шифруванням у стані спокою та під час передачі, безпечною автентифікацією, доступом на основі ролей, журналами аудиту та сучасними засобами контролю безпеки.
Чи відповідає Tiquo галузевим стандартам відповідності?
Так. Платформа узгоджена з принципами безпеки SOC 2 Type II, відповідністю PCI для платежів через Stripe та практиками конфіденційності даних відповідно до європейських вимог.
Чи зберігаються платіжні дані в Tiquo?
Ні. Дані карток та конфіденційна платіжна інформація обробляються Stripe і не зберігаються на серверах Tiquo.
Чи можна контролювати доступ до конфіденційних даних?
Так. Дозволи на основі ролей та контроль користувачів дозволяють обмежувати доступ на основі посадових обов'язків та організаційних політик.
Чи проводить Tiquo тестування безпеки?
Так. Регулярне сканування та тестування вразливостей є частиною процесу розробки та розгортання.
Яка документація доступна для оглядів відповідності?
Публічні юридичні документи та документи відповідності доступні, включаючи політику конфіденційності, угоди про обробку даних, умови безпеки та іншу документацію з управління.
Як Tiquo підтримує корпоративні вимоги безпеки?
Tiquo надає контроль доступу на основі ролей, журнали аудиту, безпечну інфраструктуру, шифрування та документацію, необхідні для корпоративних оглядів безпеки або оцінки постачальників.