Tranquilidade em cada passo.
Desde a integração da sua equipa ao processamento de pagamentos e gestão de dados de clientes, o Tiquo tem segurança construída em cada camada da plataforma.
Explorar a plataformaProteção em cada camada
Identidade e controlo de acessos
O Tiquo integra-se com Google, Azure, Okta e outros fornecedores de identidade SAML 2.0 para Single Sign On. MFA e permissões ajustadas ajudam a aplicar uma governança de identidade forte em toda a sua organização.
Monitorização e alertas contínuos
O Tiquo usa monitorização contínua, deteção automática de ameaças e alertas para rastrear anomalias e riscos potenciais em toda a plataforma. Toda a atividade é registada e retida para auditoria e investigação.
Ciclo de desenvolvimento seguro
Cada funcionalidade segue um processo de desenvolvimento seguro que inclui revisão de código, scanning de dependências, análise estática e testes de penetração regulares por avaliadores externos qualificados.
Encriptação em todo o lado
Todos os dados são encriptados em repouso com AES 256 e encriptados em trânsito com TLS 1.3. Informação sensível como dados de cartão é tokenizada pelo Stripe e nunca armazenada no Tiquo.
Verificação independente em que pode confiar
SOC 2 Type II
O Tiquo é construído para cumprir os requisitos SOC 2 Type II e está atualmente em auditoria independente cobrindo segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
Pronto para GDPR
O Tiquo suporta conformidade total com GDPR com ferramentas para pedidos de acesso a dados, eliminação de dados, gestão de consentimento e práticas de tratamento de dados transparentes. Os clientes podem selecionar a sua região de dados preferida.
PCI DSS através do Stripe
Os pagamentos no Tiquo são processados através do Stripe que é certificado PCI DSS Nível 1. Os dados de cartão nunca são armazenados nos servidores do Tiquo, reduzindo significativamente o seu âmbito de conformidade.
Construída em infraestrutura global fiável e segura
Alojado na AWS
O Tiquo opera na AWS usando instalações seguras na UE e EUA. Os centros de dados AWS são cobertos por relatórios SOC independentes e protegidos com controlos de acesso físico, vigilância, energia resiliente e sistemas de rede.
Arquitetura de alta disponibilidade
Redundância multi-zona e monitorização de saúde contínua fornecem uma plataforma fiável com interrupção de serviço mínima. Serviços críticos incluem failover automático e escalonamento em tempo real para manter desempenho durante picos de procura.
Backup e restauração
Os dados são copiados continuamente e armazenados em formato encriptado em localizações geograficamente separadas. Pontos de restauro permitem recuperação de incidentes operacionais ou erro do utilizador.
Proteção DDoS e de rede
O AWS Shield e WAF protegem contra ataques ao nível da rede. Filtragem inteligente e limitação de taxa ajudam a manter disponibilidade do serviço mesmo sob padrões de tráfego anormais.
SLA de uptime garantido
padrão de encriptação AES
monitorização de segurança
tempo de resposta a incidentes
Os seus dados. O seu controlo.
Propriedade e portabilidade de dados
A sua organização retém total propriedade dos seus dados. Exporte todos os dados a qualquer momento em formatos padrão incluindo clientes, reservas, pagamentos, produtos e relatórios.
Ciclo de vida e eliminação de dados
O Tiquo fornece ferramentas para eliminação de dados de clientes e políticas de retenção para suportar GDPR e outras estruturas de privacidade. Pode solicitar eliminação de todos os dados organizacionais a qualquer momento.
Registo de auditoria abrangente
Todas as ações dentro da plataforma são capturadas em registos de auditoria resistentes a adulteração. Acompanhe quem acedeu aos dados, que alterações foram feitas e quando os eventos ocorreram. Os registos de auditoria suportam investigação forense e padrões de conformidade interna.
A segurança é mais forte quando é partilhada
O Tiquo segue o modelo de responsabilidade partilhada padrão da indústria. Nós asseguramos a plataforma, infraestrutura e serviços principais. Você controla acessos, permissões, segurança de dispositivos e como usa a plataforma. Esta abordagem cria responsabilização clara e garante que cada camada do seu ambiente está protegida.
FAQ
Como é que o Tiquo protege dados de clientes e negócios?
Todos os dados são encriptados em trânsito e em repouso. O acesso é controlado por SSO, MFA e permissões baseadas em funções. Toda a atividade é registada e monitorizada continuamente.
Que certificações de conformidade o Tiquo possui?
O Tiquo é construído para cumprir requisitos SOC 2 Type II e está atualmente em auditoria independente, e está alinhado com GDPR. Os dados de pagamento são tratados pelo Stripe, que é certificado PCI DSS Nível 1.
Como é que o Tiquo gere a segurança da infraestrutura?
O Tiquo está alojado na AWS que fornece centros de dados globais, resilientes e auditados independentemente. Redundância, backups e monitorização contínua garantem disponibilidade.
Como são autenticados os utilizadores?
O Tiquo suporta Single Sign On através dos principais fornecedores de identidade. As organizações podem aplicar MFA e controlar acesso através de funções e permissões personalizadas.
Podemos exportar ou eliminar os nossos dados?
Sim. Os seus dados podem ser exportados a qualquer momento. Pode solicitar eliminação total de dados organizacionais ou gerir pedidos de titulares de dados diretamente na plataforma.
O Tiquo suporta resposta a incidentes?
Sim. O Tiquo mantém procedimentos documentados de resposta a incidentes incluindo deteção, contenção, comunicação e revisão pós-incidente.