Спокойствие на всяка стъпка.
От въвеждането на екипа ви до обработката на плащания и управлението на клиентски данни, Tiquo има вградена сигурност във всеки слой на платформата.
Разгледайте платформатаЗащита на всеки слой
Идентичност и контрол на достъпа
Tiquo се интегрира с Google, Azure, Okta и други SAML 2.0 доставчици на идентичност за Single Sign On. MFA и фино настроени разрешения помагат за налагане на силно управление на идентичността във вашата организация.
Непрекъснат мониторинг и известяване
Tiquo използва непрекъснат мониторинг, автоматизирано откриване на заплахи и известяване за проследяване на аномалии и потенциални рискове в цялата платформа. Цялата дейност се записва и съхранява за одит и разследване.
Сигурен жизнен цикъл на разработка
Всяка функция следва сигурен процес на разработка, който включва преглед на код, сканиране на зависимости, статичен анализ и редовно тестване за проникване от квалифицирани външни оценители.
Криптиране навсякъде
Всички данни са криптирани в покой с AES 256 и криптирани при транспорт с TLS 1.3. Чувствителна информация като данни за карти се токенизира от Stripe и никога не се съхранява в Tiquo.
Независима верификация, на която можете да разчитате
SOC 2 Type II
Tiquo е изградена да отговаря на изискванията за SOC 2 Type II и в момента преминава независим одит, покриващ сигурност, наличност, интегритет на обработка, поверителност и неприкосновеност на личния живот.
GDPR готова
Tiquo поддържа пълно GDPR съответствие с инструменти за заявки за достъп до данни, изтриване на данни, управление на съгласие и прозрачни практики за обработка на данни. Клиентите могат да изберат предпочитания регион за данни.
PCI DSS чрез Stripe
Плащанията в Tiquo се обработват чрез Stripe, който е сертифициран по PCI DSS Level 1. Данните за карти никога не се съхраняват на сървърите на Tiquo, значително намалявайки обхвата на вашето съответствие.
Изградена върху надеждна, сигурна глобална инфраструктура
Хостнат на AWS
Tiquo работи на AWS, използвайки сигурни съоръжения в ЕС и САЩ. Центровете за данни на AWS са покрити от независими SOC отчети и защитени с физически контроли за достъп, наблюдение, устойчиво захранване и мрежови системи.
Архитектура с висока наличност
Многозонова излишност и непрекъснат мониторинг на здравето осигуряват надеждна платформа с минимално прекъсване на услугата. Критичните услуги включват автоматизирано преминаване при отказ и мащабиране в реално време за поддържане на производителността по време на пиково търсене.
Архивиране и възстановяване
Данните се архивират непрекъснато и се съхраняват в криптиран вид в географски отделени локации. Точките за възстановяване позволяват възстановяване от оперативни инциденти или потребителска грешка.
DDoS и мрежова защита
AWS Shield и WAF защитават срещу атаки на мрежово ниво. Интелигентното филтриране и ограничаване на скоростта помагат за поддържане на наличността на услугата дори при необичайни модели на трафик.
гарантиран SLA за работно време
стандарт за AES криптиране
мониторинг на сигурността
време за реакция при инцидент
Вашите данни. Вашият контрол.
Собственост и преносимост на данни
Вашата организация запазва пълна собственост върху данните си. Експортирайте всички данни по всяко време в стандартни формати, включително клиенти, резервации, плащания, продукти и отчети.
Жизнен цикъл и изтриване на данни
Tiquo предоставя инструменти за изтриване на клиентски данни и политики за задържане в подкрепа на GDPR и други рамки за поверителност. Можете да поискате изтриване на всички организационни данни по всяко време.
Изчерпателно одитно записване
Всички действия в платформата се улавят в устойчиви на фалшифициране одитни журнали. Проследявайте кой е достъпил данни, какви промени са направени и кога са настъпили събития. Одитните журнали поддържат криминалистично разследване и вътрешни стандарти за съответствие.
Сигурността е най-силна, когато е споделена
Tiquo следва индустриалния стандартен модел на споделена отговорност. Ние осигуряваме платформата, инфраструктурата и основните услуги. Вие контролирате достъпа, разрешенията, сигурността на устройствата и как използвате платформата. Този подход създава ясна отчетност и гарантира, че всеки слой на вашата среда е защитен.
Често задавани въпроси
Как Tiquo защитава клиентските и бизнес данните?
Всички данни са криптирани при транспорт и в покой. Достъпът се контролира от SSO, MFA и разрешения базирани на роли. Цялата дейност се записва и наблюдава непрекъснато.
Какви сертификати за съответствие има Tiquo?
Tiquo е изградена да отговаря на изискванията за SOC 2 Type II и в момента преминава независим одит, и е в съответствие с GDPR. Данните за плащания се обработват от Stripe, който е PCI DSS Level 1 сертифициран.
Как Tiquo управлява сигурността на инфраструктурата?
Tiquo е хостната на AWS, която осигурява глобални, устойчиви и независимо одитирани центрове за данни. Излишност, архиви и непрекъснат мониторинг осигуряват наличност.
Как се автентикират потребителите?
Tiquo поддържа Single Sign On чрез основни доставчици на идентичност. Организациите могат да наложат MFA и да контролират достъпа чрез персонализирани роли и разрешения.
Можем ли да експортираме или изтрием данните си?
Да. Вашите данни могат да бъдат експортирани по всяко време. Можете да поискате пълно изтриване на организационни данни или да управлявате заявки за субекти на данни директно в платформата.
Поддържа ли Tiquo реакция при инциденти?
Да. Tiquo поддържа документирани процедури за реакция при инциденти, включително откриване, ограничаване, комуникация и преглед след инцидент.