Tranquillité d'esprit à chaque étape.
De l'intégration de votre équipe au traitement des paiements et à la gestion des données clients, Tiquo intègre la sécurité à chaque niveau de la plateforme.
Explorer la plateformeProtection à chaque niveau
Identité et contrôle d'accès
Tiquo s'intègre à Google, Azure, Okta et autres fournisseurs d'identité SAML 2.0 pour le Single Sign On. MFA et permissions finement ajustées aident à appliquer une gouvernance d'identité forte dans votre organisation.
Surveillance et alertes continues
Tiquo utilise une surveillance continue, une détection automatisée des menaces et des alertes pour suivre les anomalies et risques potentiels sur toute la plateforme. Toute activité est journalisée et conservée pour audit et investigation.
Cycle de développement sécurisé
Chaque fonctionnalité suit un processus de développement sécurisé incluant revue de code, analyse des dépendances, analyse statique et tests de pénétration réguliers par des évaluateurs externes qualifiés.
Chiffrement partout
Toutes les données sont chiffrées au repos avec AES 256 et en transit avec TLS 1.3. Les informations sensibles comme les données de carte sont tokenisées par Stripe et jamais stockées dans Tiquo.
Vérification indépendante sur laquelle vous pouvez compter
SOC 2 Type II
Tiquo est conçu pour répondre aux exigences SOC 2 Type II et est actuellement en cours d'audit indépendant couvrant sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée.
Prêt pour le RGPD
Tiquo supporte la conformité RGPD complète avec des outils pour les demandes d'accès aux données, suppression des données, gestion du consentement et pratiques transparentes de traitement des données. Les clients peuvent sélectionner leur région de données préférée.
PCI DSS via Stripe
Les paiements sur Tiquo sont traités via Stripe qui est certifié PCI DSS Niveau 1. Les données de carte ne sont jamais stockées sur les serveurs Tiquo, réduisant significativement votre périmètre de conformité.
Construite sur une infrastructure mondiale fiable et sécurisée
Hébergé sur AWS
Tiquo opère sur AWS utilisant des installations sécurisées en UE et aux USA. Les centres de données AWS sont couverts par des rapports SOC indépendants et protégés par des contrôles d'accès physiques, surveillance, alimentation résiliente et systèmes réseau.
Architecture haute disponibilité
La redondance multi-zones et la surveillance continue de la santé fournissent une plateforme fiable avec interruption de service minimale. Les services critiques incluent basculement automatique et mise à l'échelle temps réel pour maintenir la performance en période de forte demande.
Sauvegarde et restauration
Les données sont sauvegardées en continu et stockées chiffrées dans des emplacements géographiquement séparés. Les points de restauration permettent la récupération après incidents opérationnels ou erreurs utilisateur.
Protection DDoS et réseau
AWS Shield et WAF protègent contre les attaques réseau. Le filtrage intelligent et la limitation de débit aident à maintenir la disponibilité du service même sous des patterns de trafic anormaux.
SLA de disponibilité garanti
standard de chiffrement AES
surveillance sécurité
temps de réponse aux incidents
Vos données. Votre contrôle.
Propriété et portabilité des données
Votre organisation conserve la pleine propriété de ses données. Exportez toutes les données à tout moment dans des formats standards incluant clients, réservations, paiements, produits et rapports.
Cycle de vie et suppression des données
Tiquo fournit des outils pour la suppression des données clients et les politiques de rétention pour supporter le RGPD et autres cadres de confidentialité. Vous pouvez demander la suppression de toutes les données organisationnelles à tout moment.
Journalisation d'audit complète
Toutes les actions dans la plateforme sont capturées dans des logs d'audit inviolables. Suivez qui a accédé aux données, quelles modifications ont été faites et quand les événements se sont produits. Les logs d'audit supportent l'investigation forensique et les standards de conformité interne.
La sécurité est plus forte quand elle est partagée
Tiquo suit le modèle de responsabilité partagée standard de l'industrie. Nous sécurisons la plateforme, l'infrastructure et les services de base. Vous contrôlez l'accès, les permissions, la sécurité des appareils et comment vous utilisez la plateforme. Cette approche crée une responsabilité claire et assure que chaque niveau de votre environnement est protégé.
FAQ
Comment Tiquo sécurise-t-il les données clients et commerciales ?
Toutes les données sont chiffrées en transit et au repos. L'accès est contrôlé par SSO, MFA et permissions par rôle. Toute activité est journalisée et surveillée en continu.
Quelles certifications de conformité Tiquo détient-il ?
Tiquo est conçu pour répondre aux exigences SOC 2 Type II et est actuellement en cours d'audit indépendant, et est aligné RGPD. Les données de paiement sont gérées par Stripe, qui est certifié PCI DSS Niveau 1.
Comment Tiquo gère-t-il la sécurité de l'infrastructure ?
Tiquo est hébergé sur AWS qui fournit des centres de données mondiaux, résilients et audités indépendamment. Redondance, sauvegardes et surveillance continue assurent la disponibilité.
Comment les utilisateurs sont-ils authentifiés ?
Tiquo supporte le Single Sign On via les principaux fournisseurs d'identité. Les organisations peuvent imposer le MFA et contrôler l'accès via des rôles et permissions personnalisés.
Pouvons-nous exporter ou supprimer nos données ?
Oui. Vos données peuvent être exportées à tout moment. Vous pouvez demander la suppression complète des données organisationnelles ou gérer les demandes des personnes concernées directement dans la plateforme.
Tiquo supporte-t-il la réponse aux incidents ?
Oui. Tiquo maintient des procédures de réponse aux incidents documentées incluant détection, confinement, communication et revue post-incident.