Bezpečnost v Triviyo

Bezpečnost vašich dat je naší nejvyšší prioritou

Triviyo využívá bezpečnostní opatření na podnikové úrovni k ochraně vašich firemních dat, informací o zákaznících a finančních transakcí.

Ochrana na podnikové úrovni

Každá vrstva Triviyo je navržena s ohledem na bezpečnost — od infrastruktury přes aplikaci až po zpracování dat.

256bitové šifrování

Veškerá data jsou šifrována při přenosu pomocí TLS 1.3 a v klidovém stavu pomocí šifrování AES-256. Osobní informace vašich zákazníků a platební údaje jsou chráněny bankovní úrovní zabezpečení v každé fázi.

Soulad s PCI-DSS

Naše platební zpracování je plně v souladu s PCI-DSS Level 1, nejvyšší dostupnou úrovní certifikace. Pro bezpečné zpracování plateb spolupracujeme se Stripe, čímž zajišťujeme, že data platebních karet nejsou nikdy ukládána na našich serverech.

Soulad s GDPR

Triviyo je od základu vybudováno s ohledem na soulad s GDPR. Poskytujeme smlouvy o zpracování dat, podporujeme práva subjektů údajů (přístup, výmaz, přenositelnost) a udržujeme transparentní postupy zpracování dat.

Datová centra certifikovaná SOC 2

Vaše data jsou uložena v datových centrech certifikovaných SOC 2 Type II s fyzickým zabezpečením, redundantním napájením a kontrolou prostředí. Naše infrastruktura je distribuována napříč více zónami dostupnosti pro maximální odolnost.

SLA 99,9% dostupnosti

Garantujeme 99,9% dostupnost platformy prostřednictvím naší smlouvy o úrovni služeb. Naše infrastruktura zahrnuje automatické přepojení při výpadku, vyrovnávání zátěže a monitoring v reálném čase, aby byl váš rezervační systém vždy dostupný.

Pravidelné bezpečnostní audity

Provádíme pravidelné penetrační testování, hodnocení zranitelností a revize kódu. Naše bezpečnostní postupy jsou průběžně vyhodnocovány nezávislými auditory třetích stran za účelem identifikace a řešení potenciálních rizik.

Osvědčené bezpečnostní postupy

Kromě naší základní bezpečnostní infrastruktury dodržujeme osvědčené postupy odvětví ve všech aspektech naší činnosti, abychom vaše data udrželi v bezpečí.

Přečíst naše zásady ochrany osobních údajů
Vícefaktorové ověřování (MFA) dostupné pro všechny účty
Řízení přístupu na základě rolí s granulárními oprávněními
Automatizovaný bezpečnostní monitoring a detekce anomálií
Pravidelné automatizované zálohy s obnovou k určitému bodu v čase
Zabezpečené ověřování API s přístupovými tokeny s omezeným rozsahem
Ochrana před DDoS a omezování rychlosti na všech koncových bodech
Plán reakce na incidenty s definovanými eskalačními postupy
Bezpečnostní školení zaměstnanců a prověrky
Zabezpečený životní cyklus vývoje softwaru (SDLC)
Skenování závislostí a správa zranitelností

Soulad s předpisy a certifikace

Udržujeme nejvyšší standardy souladu s předpisy, abychom chránili vaši firmu i vaše zákazníky.

PCI-DSS
Level 1
GDPR
Compliant
SOC 2
Type II
SSL/TLS
256-bit

Nahlásit zranitelnost

Bezpečnost bereme vážně. Pokud objevíte potenciální bezpečnostní problém, nahlaste ho našemu bezpečnostnímu týmu. Vážíme si zodpovědného zveřejnění a budeme reagovat neprodleně.