Сигурност в Triviyo

Сигурността на вашите данни е наш Главен приоритет

Triviyo прилага мерки за сигурност от корпоративен клас, за да защити данните на вашия бизнес, информацията за клиентите и финансовите транзакции.

Защита от корпоративен клас

Всеки слой на Triviyo е проектиран с мисъл за сигурност — от инфраструктурата до приложението и обработката на данни.

256-битово криптиране

Всички данни са криптирани при пренос с TLS 1.3 и в покой с AES-256 криптиране. Личната информация на вашите клиенти и данните за плащане са защитени с банково ниво на сигурност на всеки етап.

PCI-DSS съответствие

Нашата обработка на плащания е напълно съвместима с PCI-DSS ниво 1 — най-високото ниво на сертификация. Партнираме си со Stripe за сигурна обработка на плащания, като данните за кредитни карти никога не се съхраняват на нашите сървъри.

GDPR съответствие

Triviyo е изградена от нулата с мисъл за GDPR съответствие. Предоставяме споразумения за обработка на данни, поддържаме правата на субектите на данни (достъп, изтриване, преносимост) и поддържаме прозрачни практики за обработка на данни.

Центрове за данни, сертифицирани по SOC 2

Вашите данни се съхраняват в центрове за данни, сертифицирани по SOC 2 Type II, с физическа охрана, резервно захранване и контрол на средата. Нашата инфраструктура е разпределена в множество зони за наличност за максимална устойчивост.

SLA за 99,9% работно време

Гарантираме 99,9% наличност на платформата чрез нашето Споразумение за ниво на обслужване. Инфраструктурата ни включва автоматично превключване при неизправност, балансиране на натоварването и мониторинг в реално време, за да е достъпна системата ви за резервации по всяко време.

Редовни одити на сигурността

Провеждаме редовно тестване за проникване, оценки на уязвимостите и преглед на кода. Нашите практики за сигурност се оценяват непрекъснато от независими одитори трети страни, за да се идентифицират и адресират потенциални рискове.

Най-добри практики за сигурност

Освен основната ни инфраструктура за сигурност, следваме най-добрите практики в бранша във всеки аспект на нашата дейност, за да пазим вашите данни в безопасност.

Прочетете нашата Политика за поверителност
Многофакторна автентикация (MFA) за всички акаунти
Контрол на достъпа на базата на роли с детайлни разрешения
Автоматичен мониторинг на сигурността и откриване на аномалии
Редовни автоматизирани резервни копия с възстановяване към определен момент
Сигурна API автентикация с токени за достъп с ограничен обхват
DDoS защита и ограничаване на скоростта на всички крайни точки
План за реакция при инциденти с определени процедури за ескалация
Обучение по сигурност на служителите и проверки на миналото
Жизнен цикъл на сигурното разработване на софтуер (SDLC)
Сканиране на зависимостите и управление на уязвимостите

Съответствие и сертификации

Поддържаме най-високите стандарти за съответствие, за да защитим вашия бизнес и вашите клиенти.

PCI-DSS
Ниво 1
GDPR
Съответствие
SOC 2
Type II
SSL/TLS
256-бита

Докладвайте уязвимост

Приемаме сигурността насериозно. Ако открие потенциален проблем със сигурността, моля, докладвайте го на нашия екип по сигурността. Ценим отговорното оповестяване и ще отговорим своевременно.