跳转到主要内容
安全与合规

您的数据安全是 我们的首要任务。

Tiquo 构建了全面的安全基础设施,保护您的运营数据、宾客信息和支付交易。我们的安全实践与 SOC 2 Type II 原则保持一致,支付通过 Stripe 的 PCI 合规基础设施处理。

探索平台
企业安全

企业级安全控制。

强加密和基础设施安全。

数据在静态和传输中均加密。敏感信息受现代加密标准保护。

认证和用户控制。

基于角色的访问和细粒度权限让您控制谁可以查看或更改数据。认证集成了行业最佳实践。

身份和访问管理。

多因素认证和安全会话控制确保只有授权用户才能在系统中操作。

审计日志和可追溯性。

每一个更改都有详细记录,以便您为责任追究和合规要求审查活动。

合规框架

与行业标准保持一致。

SOC 2 Type II

Tiquo 的安全控制与 SOC 2 Type II 原则保持一致,为您的运营和宾客数据提供全面保护。

隐私保护

Tiquo 的数据处理实践与 GDPR 隐私原则保持一致,包括数据最小化、同意管理和透明度。

Stripe PCI 支付合规。

支付通过 Stripe 的 PCI 认证基础设施处理,银行卡数据不存储在 Tiquo 服务器上。

数据最小化和处理控制。

平台将数据收集限制在必要范围内,并提供数据保留和合法处理的控制。

安全基础设施

安全深植于每一层。

基础设施和运行时间可靠性。

Tiquo 运行在安全的云基础设施上,具有可衡量的可用性和对服务中断的弹性。

安全部署和维护。

软件更新和维护遵循安全构建和部署实践,以减少漏洞。

渗透测试和漏洞扫描。

定期漏洞扫描和测试有助于在安全风险影响运营之前识别和修复。

事件响应准备。

定义了安全事件处理流程,支持快速、负责地处理可能影响数据或服务的事件。

99.99%

保证的正常运行时间SLA

256位

AES加密标准

全天候

安全监控

<15分钟

事件响应时间

数据治理

数据治理和透明度。

策略驱动的访问和控制。

根据组织职责和合规要求定义谁可以查看、修改或管理数据。

受控的导出和保留策略。

报表和导出控制确保数据访问和提取与业务策略一致。

系统行为可视性。

安全的日志记录和报表让授权用户清晰地追踪平台上的操作。

信任与透明

安全是共同的承诺。

支持企业安全实践。

Tiquo 的控制和审计准备支持安全审查、供应商评估和企业要求。

合规审查文档。

全面的公开文档提供 Tiquo 如何处理隐私、安全、数据处理和治理的透明度。

支持合同安全承诺。

数据处理协议、隐私条款和合规承诺可供需要正式法律保障的客户使用。

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

常见问题

Tiquo 如何保护数据?

Tiquo 通过静态和传输中的加密、安全认证、基于角色的访问、审计日志和现代安全控制来保护数据。

Tiquo 符合行业合规标准吗?

是的。平台与 SOC 2 Type II 安全原则保持一致,支付通过 Stripe 实现 PCI 合规,数据隐私实践与 GDPR 一致。

支付数据存储在 Tiquo 上吗?

不。银行卡数据和支付敏感信息由 Stripe 处理,不存储在 Tiquo 服务器上。

我可以控制谁有权访问敏感数据吗?

可以。基于角色的权限和用户控制让您根据工作职责和组织策略限制访问。

Tiquo 进行安全测试吗?

是的。定期的漏洞扫描和测试是开发和部署流程的一部分。

有哪些合规审查文档可用?

公开的法律和合规文档可用,包括隐私政策、数据处理协议、安全条款和其他治理文档。

Tiquo 如何支持企业安全要求?

Tiquo 提供基于角色的访问控制、审计日志、安全基础设施控制、加密和企业安全审查所需的文档。

我们使用 Cookie

我们使用 Cookie 来改善您在我们网站上的体验。继续浏览即表示您同意我们使用 Cookie。

了解更多