您的数据安全是 我们的首要任务。
Tiquo 构建了全面的安全基础设施,保护您的运营数据、宾客信息和支付交易。我们的安全实践与 SOC 2 Type II 原则保持一致,支付通过 Stripe 的 PCI 合规基础设施处理。
探索平台企业级安全控制。
强加密和基础设施安全。
数据在静态和传输中均加密。敏感信息受现代加密标准保护。
认证和用户控制。
基于角色的访问和细粒度权限让您控制谁可以查看或更改数据。认证集成了行业最佳实践。
身份和访问管理。
多因素认证和安全会话控制确保只有授权用户才能在系统中操作。
审计日志和可追溯性。
每一个更改都有详细记录,以便您为责任追究和合规要求审查活动。
与行业标准保持一致。
SOC 2 Type II
Tiquo 的安全控制与 SOC 2 Type II 原则保持一致,为您的运营和宾客数据提供全面保护。
隐私保护
Tiquo 的数据处理实践与 GDPR 隐私原则保持一致,包括数据最小化、同意管理和透明度。
Stripe PCI 支付合规。
支付通过 Stripe 的 PCI 认证基础设施处理,银行卡数据不存储在 Tiquo 服务器上。
数据最小化和处理控制。
平台将数据收集限制在必要范围内,并提供数据保留和合法处理的控制。
安全深植于每一层。
基础设施和运行时间可靠性。
Tiquo 运行在安全的云基础设施上,具有可衡量的可用性和对服务中断的弹性。
安全部署和维护。
软件更新和维护遵循安全构建和部署实践,以减少漏洞。
渗透测试和漏洞扫描。
定期漏洞扫描和测试有助于在安全风险影响运营之前识别和修复。
事件响应准备。
定义了安全事件处理流程,支持快速、负责地处理可能影响数据或服务的事件。
保证的正常运行时间SLA
AES加密标准
安全监控
事件响应时间
数据治理和透明度。
策略驱动的访问和控制。
根据组织职责和合规要求定义谁可以查看、修改或管理数据。
受控的导出和保留策略。
报表和导出控制确保数据访问和提取与业务策略一致。
系统行为可视性。
安全的日志记录和报表让授权用户清晰地追踪平台上的操作。
安全是共同的承诺。
支持企业安全实践。
Tiquo 的控制和审计准备支持安全审查、供应商评估和企业要求。
合规审查文档。
全面的公开文档提供 Tiquo 如何处理隐私、安全、数据处理和治理的透明度。
支持合同安全承诺。
数据处理协议、隐私条款和合规承诺可供需要正式法律保障的客户使用。
常见问题
Tiquo 如何保护数据?
Tiquo 通过静态和传输中的加密、安全认证、基于角色的访问、审计日志和现代安全控制来保护数据。
Tiquo 符合行业合规标准吗?
是的。平台与 SOC 2 Type II 安全原则保持一致,支付通过 Stripe 实现 PCI 合规,数据隐私实践与 GDPR 一致。
支付数据存储在 Tiquo 上吗?
不。银行卡数据和支付敏感信息由 Stripe 处理,不存储在 Tiquo 服务器上。
我可以控制谁有权访问敏感数据吗?
可以。基于角色的权限和用户控制让您根据工作职责和组织策略限制访问。
Tiquo 进行安全测试吗?
是的。定期的漏洞扫描和测试是开发和部署流程的一部分。
有哪些合规审查文档可用?
公开的法律和合规文档可用,包括隐私政策、数据处理协议、安全条款和其他治理文档。
Tiquo 如何支持企业安全要求?
Tiquo 提供基于角色的访问控制、审计日志、安全基础设施控制、加密和企业安全审查所需的文档。