Tranquilidad en cada paso.
Desde incorporar a tu equipo hasta procesar pagos y gestionar datos de clientes, Tiquo tiene seguridad integrada en cada capa de la plataforma.
Explorar la plataformaProtección en cada capa
Identidad y control de acceso
Tiquo se integra con Google, Azure, Okta y otros proveedores de identidad SAML 2.0 para Single Sign On. MFA y permisos finamente ajustados ayudan a aplicar una gobernanza de identidad sólida en toda tu organización.
Monitoreo y alertas continuos
Tiquo usa monitoreo continuo, detección automatizada de amenazas y alertas para rastrear anomalías y riesgos potenciales en toda la plataforma. Toda la actividad se registra y retiene para auditoría e investigación.
Ciclo de desarrollo seguro
Cada característica sigue un proceso de desarrollo seguro que incluye revisión de código, escaneo de dependencias, análisis estático y pruebas de penetración regulares por evaluadores externos cualificados.
Cifrado en todas partes
Todos los datos están cifrados en reposo con AES 256 y cifrados en tránsito con TLS 1.3. La información sensible como datos de tarjetas es tokenizada por Stripe y nunca se almacena en Tiquo.
Verificación independiente en la que puedes confiar
SOC 2 Tipo II
Tiquo está diseñado para cumplir los requisitos de SOC 2 Tipo II y actualmente está pasando una auditoría independiente que cubre seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad.
Preparado para GDPR
Tiquo soporta cumplimiento completo de GDPR con herramientas para solicitudes de acceso a datos, eliminación de datos, gestión de consentimiento y prácticas transparentes de manejo de datos. Los clientes pueden seleccionar su región de datos preferida.
PCI DSS a través de Stripe
Los pagos en Tiquo se procesan a través de Stripe, que está certificado en PCI DSS Nivel 1. Los datos de tarjetas nunca se almacenan en los servidores de Tiquo, reduciendo significativamente tu ámbito de cumplimiento.
Construido sobre infraestructura global fiable y segura
Alojado en AWS
Tiquo opera en AWS usando instalaciones seguras en la UE y EE.UU. Los centros de datos de AWS están cubiertos por informes SOC independientes y protegidos con controles de acceso físico, vigilancia, energía resiliente y sistemas de red.
Arquitectura de alta disponibilidad
La redundancia multi-zona y el monitoreo continuo de salud proporcionan una plataforma fiable con mínima interrupción del servicio. Los servicios críticos incluyen conmutación por error automatizada y escalado en tiempo real para mantener el rendimiento durante la demanda pico.
Respaldo y restauración
Los datos se respaldan continuamente y se almacenan en forma cifrada en ubicaciones geográficamente separadas. Los puntos de restauración permiten la recuperación de incidentes operativos o errores de usuario.
Protección DDoS y de red
AWS Shield y WAF protegen contra ataques a nivel de red. El filtrado inteligente y la limitación de tasa ayudan a mantener la disponibilidad del servicio incluso bajo patrones de tráfico anormales.
SLA de disponibilidad garantizado
estándar de cifrado AES
monitoreo de seguridad
tiempo de respuesta a incidentes
Tus datos. Tu control.
Propiedad y portabilidad de datos
Tu organización retiene la propiedad total de sus datos. Exporta todos los datos en cualquier momento en formatos estándar incluyendo clientes, reservas, pagos, productos e informes.
Ciclo de vida y eliminación de datos
Tiquo proporciona herramientas para la eliminación de datos de clientes y políticas de retención para soportar GDPR y otros marcos de privacidad. Puedes solicitar la eliminación de todos los datos organizacionales en cualquier momento.
Registro de auditoría completo
Todas las acciones dentro de la plataforma se capturan en registros de auditoría a prueba de manipulaciones. Rastrea quién accedió a los datos, qué cambios se hicieron y cuándo ocurrieron los eventos. Los registros de auditoría soportan investigación forense y estándares de cumplimiento interno.
La seguridad es más fuerte cuando se comparte
Tiquo sigue el modelo de responsabilidad compartida estándar de la industria. Nosotros aseguramos la plataforma, infraestructura y servicios principales. Tú controlas el acceso, permisos, seguridad de dispositivos y cómo usas la plataforma. Este enfoque crea responsabilidad clara y asegura que cada capa de tu entorno esté protegida.
Preguntas frecuentes
¿Cómo asegura Tiquo los datos de clientes y negocio?
Todos los datos están cifrados en tránsito y en reposo. El acceso se controla mediante SSO, MFA y permisos basados en roles. Toda la actividad se registra y monitorea continuamente.
¿Qué certificaciones de cumplimiento tiene Tiquo?
Tiquo está diseñado para cumplir los requisitos de SOC 2 Tipo II y actualmente está pasando una auditoría independiente, y está alineado con GDPR. Los datos de pago son gestionados por Stripe, que está certificado en PCI DSS Nivel 1.
¿Cómo gestiona Tiquo la seguridad de infraestructura?
Tiquo está alojado en AWS, que proporciona centros de datos globales, resilientes y auditados independientemente. La redundancia, respaldos y monitoreo continuo aseguran la disponibilidad.
¿Cómo se autentican los usuarios?
Tiquo soporta Single Sign On a través de los principales proveedores de identidad. Las organizaciones pueden aplicar MFA y controlar el acceso mediante roles y permisos personalizados.
¿Podemos exportar o eliminar nuestros datos?
Sí. Tus datos pueden exportarse en cualquier momento. Puedes solicitar la eliminación completa de datos organizacionales o gestionar solicitudes de sujetos de datos directamente dentro de la plataforma.
¿Tiquo soporta respuesta a incidentes?
Sí. Tiquo mantiene procedimientos documentados de respuesta a incidentes incluyendo detección, contención, comunicación y revisión post-incidente.