Спокойствие на каждом шагу.
От онбординга команды до обработки платежей и управления данными клиентов — Tiquo имеет встроенную безопасность на каждом уровне платформы.
Изучить платформуЗащита на каждом уровне
Идентификация и контроль доступа
Tiquo интегрируется с Google, Azure, Okta и другими провайдерами идентификации SAML 2.0 для единого входа. MFA и детально настроенные разрешения помогают обеспечить строгое управление идентификацией в вашей организации.
Непрерывный мониторинг и оповещения
Tiquo использует непрерывный мониторинг, автоматическое обнаружение угроз и оповещения для отслеживания аномалий и потенциальных рисков по всей платформе. Вся активность логируется и сохраняется для аудита и расследований.
Безопасный жизненный цикл разработки
Каждая функция следует безопасному процессу разработки, включающему ревью кода, сканирование зависимостей, статический анализ и регулярное тестирование на проникновение квалифицированными внешними асессорами.
Шифрование везде
Все данные зашифрованы в покое с помощью AES 256 и при передаче с помощью TLS 1.3. Конфиденциальная информация, такая как данные карт, токенизируется Stripe и никогда не хранится в Tiquo.
Независимая верификация, на которую можно положиться
SOC 2 Type II
Tiquo создан для соответствия требованиям SOC 2 Type II и в настоящее время проходит независимый аудит, охватывающий безопасность, доступность, целостность обработки, конфиденциальность и приватность.
Готовность к GDPR
Tiquo поддерживает полное соответствие GDPR с инструментами для запросов доступа к данным, удаления данных, управления согласием и прозрачных практик обработки данных. Клиенты могут выбрать предпочтительный регион данных.
PCI DSS через Stripe
Платежи в Tiquo обрабатываются через Stripe, сертифицированный по PCI DSS Level 1. Данные карт никогда не хранятся на серверах Tiquo, значительно сокращая вашу область соответствия.
Построено на надёжной, безопасной глобальной инфраструктуре
Размещение на AWS
Tiquo работает на AWS, используя защищённые объекты в ЕС и США. Дата-центры AWS покрыты независимыми отчётами SOC и защищены физическим контролем доступа, наблюдением, отказоустойчивым питанием и сетевыми системами.
Архитектура высокой доступности
Многозонная избыточность и непрерывный мониторинг здоровья обеспечивают надёжную платформу с минимальными перерывами в обслуживании. Критические сервисы включают автоматическое переключение и масштабирование в реальном времени для поддержания производительности в пиковые нагрузки.
Резервное копирование и восстановление
Данные непрерывно резервируются и хранятся в зашифрованном виде в географически разделённых локациях. Точки восстановления позволяют восстанавливаться после операционных инцидентов или ошибок пользователей.
Защита от DDoS и сетевая защита
AWS Shield и WAF защищают от сетевых атак. Интеллектуальная фильтрация и ограничение скорости помогают поддерживать доступность сервиса даже при аномальных паттернах трафика.
гарантированный SLA доступности
стандарт шифрования AES
мониторинг безопасности
время реагирования на инциденты
Ваши данные. Ваш контроль.
Владение и переносимость данных
Ваша организация сохраняет полное владение своими данными. Экспортируйте все данные в любое время в стандартных форматах, включая клиентов, бронирования, платежи, продукты и отчёты.
Жизненный цикл и удаление данных
Tiquo предоставляет инструменты для удаления данных клиентов и политик хранения для поддержки GDPR и других рамок конфиденциальности. Вы можете запросить удаление всех организационных данных в любой момент.
Комплексное логирование аудита
Все действия в платформе захватываются в защищённых от подделки журналах аудита. Отслеживайте, кто получил доступ к данным, какие изменения были внесены и когда произошли события. Журналы аудита поддерживают криминалистические расследования и внутренние стандарты соответствия.
Безопасность сильнее, когда она разделена
Tiquo следует отраслевому стандарту модели разделённой ответственности. Мы обеспечиваем безопасность платформы, инфраструктуры и основных сервисов. Вы контролируете доступ, разрешения, безопасность устройств и то, как вы используете платформу. Этот подход создаёт чёткую подотчётность и гарантирует защиту каждого уровня вашей среды.
Часто задаваемые вопросы
Как Tiquo защищает данные клиентов и бизнеса?
Все данные зашифрованы при передаче и в покое. Доступ контролируется SSO, MFA и ролевыми разрешениями. Вся активность логируется и непрерывно мониторится.
Какими сертификатами соответствия обладает Tiquo?
Tiquo создан для соответствия требованиям SOC 2 Type II и в настоящее время проходит независимый аудит, а также соответствует GDPR. Платёжные данные обрабатываются Stripe, сертифицированным по PCI DSS Level 1.
Как Tiquo управляет безопасностью инфраструктуры?
Tiquo размещён на AWS, который предоставляет глобальные, отказоустойчивые и независимо аудированные дата-центры. Избыточность, резервные копии и непрерывный мониторинг обеспечивают доступность.
Как аутентифицируются пользователи?
Tiquo поддерживает единый вход через основных провайдеров идентификации. Организации могут обеспечить MFA и контролировать доступ через пользовательские роли и разрешения.
Можем ли мы экспортировать или удалить наши данные?
Да. Ваши данные можно экспортировать в любое время. Вы можете запросить полное удаление организационных данных или управлять запросами субъектов данных непосредственно в платформе.
Поддерживает ли Tiquo реагирование на инциденты?
Да. Tiquo поддерживает документированные процедуры реагирования на инциденты, включая обнаружение, сдерживание, коммуникацию и пост-инцидентный обзор.