Xây dựng cho bảo vệ dữ liệu và tuân thủ nghiêm túc.
Bảo mật là nền tảng tại Tiquo. Nền tảng được thiết kế để bảo vệ dữ liệu khách hàng, giảm rủi ro kinh doanh và đáp ứng kỳ vọng doanh nghiệp và quy định. Bảo mật và tuân thủ không phải là suy nghĩ sau, chúng là một phần của kiến trúc.
Khám phá nền tảngKiểm soát bảo mật cấp doanh nghiệp.
Mã hóa mạnh và bảo mật hạ tầng.
Dữ liệu được mã hóa khi lưu trữ và truyền tải. Thông tin nhạy cảm được bảo vệ bởi các tiêu chuẩn mật mã hiện đại.
Xác thực và kiểm soát người dùng.
Truy cập theo vai trò và quyền chi tiết cho phép bạn kiểm soát ai có thể xem hoặc thay đổi dữ liệu. Xác thực tích hợp với các thực tiễn tốt nhất trong ngành.
Quản lý danh tính và truy cập.
Xác thực đa yếu tố và kiểm soát phiên an toàn giúp đảm bảo chỉ người dùng được ủy quyền mới có thể vận hành trong hệ thống.
Nhật ký kiểm toán và truy nguyên.
Mọi thay đổi đều được ghi nhận với bản ghi chi tiết để bạn có thể xem xét hoạt động cho yêu cầu trách nhiệm giải trình và tuân thủ.
Tuân thủ bạn có thể tin tưởng.
Kiểm soát tuân thủ SOC 2 Type II.
Tiquo được xây dựng để đáp ứng nguyên tắc bảo mật SOC 2 Type II và đang tiến hành quy trình kiểm toán.
Tuân thủ GDPR và bảo vệ dữ liệu.
Thực tiễn quyền riêng tư dữ liệu được căn chỉnh với yêu cầu bảo vệ dữ liệu châu Âu, hỗ trợ nghĩa vụ tuân thủ của bạn cho dữ liệu khách hàng.
Tuân thủ PCI qua Stripe cho thanh toán.
Thanh toán được xử lý qua hạ tầng đạt chứng nhận PCI của Stripe nên dữ liệu thẻ không bao giờ được lưu trên máy chủ Tiquo.
Tối thiểu hóa dữ liệu và kiểm soát xử lý.
Nền tảng giới hạn thu thập dữ liệu ở mức cần thiết và cung cấp kiểm soát cho lưu giữ và xử lý hợp pháp.
Bảo mật vận hành tích hợp.
Hạ tầng và độ tin cậy thời gian hoạt động.
Tiquo chạy trên hạ tầng đám mây an toàn với khả dụng đo lường được và khả năng chống chịu gián đoạn dịch vụ.
Triển khai và bảo trì an toàn.
Cập nhật phần mềm và bảo trì tuân theo thực tiễn xây dựng và triển khai an toàn để giảm lỗ hổng.
Kiểm tra xâm nhập và quét lỗ hổng.
Quét lỗ hổng và kiểm tra định kỳ giúp xác định và khắc phục rủi ro bảo mật trước khi ảnh hưởng vận hành.
Sẵn sàng ứng phó sự cố.
Quy trình ứng phó sự cố bảo mật được định nghĩa để hỗ trợ xử lý nhanh chóng và có trách nhiệm các sự kiện có thể ảnh hưởng đến dữ liệu hoặc dịch vụ.
SLA thời gian hoạt động được đảm bảo
tiêu chuẩn mã hóa AES
giám sát bảo mật
thời gian phản hồi sự cố
Quản trị dữ liệu và minh bạch.
Truy cập và kiểm soát theo chính sách.
Định nghĩa ai có thể xem, sửa đổi hoặc quản lý dữ liệu dựa trên trách nhiệm tổ chức và yêu cầu tuân thủ.
Chính sách xuất và lưu giữ có kiểm soát.
Kiểm soát báo cáo và xuất dữ liệu giúp đảm bảo truy cập và trích xuất dữ liệu nhất quán với chính sách kinh doanh.
Tầm nhìn vào hành vi hệ thống.
Ghi nhật ký và báo cáo an toàn cho phép người dùng được ủy quyền truy nguyên hành động trên nền tảng với sự rõ ràng.
Cho môi trường có quy định và doanh nghiệp.
Hỗ trợ thực tiễn bảo mật doanh nghiệp.
Kiểm soát và sẵn sàng kiểm toán của Tiquo hỗ trợ đánh giá bảo mật, đánh giá nhà cung cấp và yêu cầu doanh nghiệp.
Tài liệu cho đánh giá tuân thủ.
Tài liệu công khai toàn diện cung cấp sự minh bạch về cách Tiquo xử lý quyền riêng tư, bảo mật, xử lý và quản trị.
Hỗ trợ cam kết bảo mật hợp đồng.
Thỏa thuận xử lý dữ liệu, điều khoản quyền riêng tư và cam kết tuân thủ có sẵn cho khách hàng yêu cầu đảm bảo pháp lý chính thức.
Câu hỏi thường gặp
Dữ liệu được bảo vệ như thế nào trong Tiquo?
Tiquo bảo vệ dữ liệu bằng mã hóa khi lưu trữ và truyền tải, xác thực an toàn, truy cập theo vai trò, nhật ký kiểm toán và kiểm soát bảo mật hiện đại.
Tiquo có đáp ứng tiêu chuẩn tuân thủ ngành không?
Có. Nền tảng phù hợp với nguyên tắc bảo mật SOC 2 Type II, tuân thủ PCI cho thanh toán qua Stripe và thực hành quyền riêng tư dữ liệu nhất quán với yêu cầu quyền riêng tư châu Âu.
Dữ liệu thanh toán có lưu trên Tiquo không?
Không. Dữ liệu thẻ và thông tin thanh toán nhạy cảm được xử lý bởi Stripe và không lưu trên máy chủ Tiquo.
Tôi có thể kiểm soát ai truy cập dữ liệu nhạy cảm không?
Có. Quyền theo vai trò và kiểm soát người dùng cho phép bạn hạn chế truy cập dựa trên trách nhiệm công việc và chính sách tổ chức.
Tiquo có thực hiện kiểm tra bảo mật không?
Có. Quét lỗ hổng và kiểm tra thường xuyên là một phần của quy trình phát triển và triển khai.
Tài liệu nào có sẵn cho đánh giá tuân thủ?
Tài liệu pháp lý và tuân thủ công khai có sẵn bao gồm chính sách quyền riêng tư, thỏa thuận xử lý dữ liệu, điều khoản bảo mật và tài liệu quản trị khác.
Tiquo hỗ trợ yêu cầu bảo mật doanh nghiệp như thế nào?
Tiquo cung cấp kiểm soát truy cập theo vai trò, nhật ký kiểm toán, kiểm soát hạ tầng an toàn, mã hóa và tài liệu cần thiết cho đánh giá bảo mật doanh nghiệp hoặc đánh giá nhà cung cấp.