Sikkerhed hos Triviyo

Sikkerheden af dine data er vores højeste prioritet

Triviyo anvender sikkerhedsforanstaltninger på enterprise-niveau for at beskytte dine forretningsdata, kundeoplysninger og finansielle transaktioner.

Beskyttelse på enterprise-niveau

Hvert lag af Triviyo er designet med sikkerhed i fokus — fra infrastruktur til applikation til datahåndtering.

256-bit kryptering

Alle data krypteres under overførsel med TLS 1.3 og i hvile med AES-256-kryptering. Dine kunders personlige oplysninger og betalingsdata beskyttes med bankniveau-sikkerhed i alle faser.

PCI-DSS-kompatibel

Vores betalingsbehandling er fuldt PCI-DSS Level 1-kompatibel — den højeste tilgængelige certificeringsniveau. Vi samarbejder med Stripe om sikker betalingshåndtering, hvilket sikrer, at kreditkortdata aldrig gemmes på vores servere.

GDPR-kompatibel

Triviyo er bygget fra grunden med GDPR-compliance i tankerne. Vi tilbyder databehandleraftaler, understøtter den registreredes rettigheder (adgang, sletning, portabilitet) og opretholder gennemsigtige datahåndteringspraksisser.

SOC 2-certificerede datacentre

Dine data er hostet i SOC 2 Type II-certificerede datacentre med fysisk sikkerhed, redundant strøm og miljøkontrol. Vores infrastruktur er distribueret på tværs af flere tilgængelighedszoner for maksimal robusthed.

99,9 % oppetids-SLA

Vi garanterer 99,9 % platformstilgængelighed gennem vores serviceniveauaftale. Vores infrastruktur inkluderer automatisk failover, load balancing og overvågning i realtid for at sikre, at dit bookingsystem altid er tilgængeligt.

Regelmæssige sikkerhedsrevisioner

Vi udfører regelmæssig penetrationstest, sårbarhedsvurderinger og kodegennemgange. Vores sikkerhedspraksisser evalueres løbende af uafhængige tredjepartsrevisorer for at identificere og håndtere potentielle risici.

Bedste praksis for sikkerhed

Ud over vores kernedriftsinfrastruktur følger vi branchens bedste praksis på tværs af alle aspekter af vores drift for at holde dine data sikre.

Læs vores privatlivspolitik
Multifaktorgodkendelse (MFA) tilgængelig for alle konti
Rollebaseret adgangskontrol med detaljerede rettigheder
Automatiseret sikkerhedsovervågning og anomalidetektion
Regelmæssige automatiserede sikkerhedskopier med point-in-time-gendannelse
Sikker API-godkendelse med afgrænsede adgangstokens
DDoS-beskyttelse og hastighedsbegrænsning på alle endepunkter
Hændelsesresponsplan med definerede eskaleringsprocedurer
Medarbejdersikkerhedstræning og baggrundstjek
Sikker softwareudviklingslivscyklus (SDLC)
Afhængighedsscanning og sårbarhedshåndtering

Overholdelse og certificeringer

Vi opretholder de højeste compliance-standarder for at beskytte din virksomhed og dine kunder.

PCI-DSS
Level 1
GDPR
Kompatibel
SOC 2
Type II
SSL/TLS
256-bit

Rapportér en sårbarhed

Vi tager sikkerhed alvorligt. Hvis du opdager et potentielt sikkerhedsproblem, bedes du rapportere det til vores sikkerhedsteam. Vi sætter pris på ansvarlig videregivelse og vil reagere hurtigt.