Ασφάλεια στο Triviyo

Η Ασφάλεια των Δεδομένων σας είναι η Κορυφαία μας Προτεραιότητα

Το Triviyo χρησιμοποιεί μέτρα ασφαλείας επιχειρηματικής κλάσης για να προστατεύσει τα δεδομένα της επιχείρησής σας, τις πληροφορίες πελατών και τις χρηματοοικονομικές συναλλαγές.

Προστασία Επιχειρηματικής Κλάσης

Κάθε επίπεδο του Triviyo έχει σχεδιαστεί με γνώμονα την ασφάλεια, από την υποδομή έως την εφαρμογή και τη διαχείριση δεδομένων.

Κρυπτογράφηση 256-Bit

Όλα τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά με TLS 1.3 και σε κατάσταση ηρεμίας με κρυπτογράφηση AES-256. Οι προσωπικές πληροφορίες και τα στοιχεία πληρωμής των πελατών σας προστατεύονται με ασφάλεια τραπεζικού επιπέδου σε κάθε στάδιο.

Συμμόρφωση με PCI-DSS

Η επεξεργασία πληρωμών μας είναι πλήρως συμβατή με το PCI-DSS Level 1, το υψηλότερο επίπεδο πιστοποίησης. Συνεργαζόμαστε με το Stripe για ασφαλή διαχείριση πληρωμών, διασφαλίζοντας ότι τα στοιχεία πιστωτικής κάρτας δεν αποθηκεύονται ποτέ στους διακομιστές μας.

Συμμόρφωση με GDPR

Το Triviyo έχει κατασκευαστεί από το μηδέν με γνώμονα τη συμμόρφωση με το GDPR. Παρέχουμε συμφωνίες επεξεργασίας δεδομένων, υποστηρίζουμε τα δικαιώματα υποκειμένων δεδομένων (πρόσβαση, διαγραφή, φορητότητα) και τηρούμε διαφανείς πρακτικές διαχείρισης δεδομένων.

Κέντρα Δεδομένων Πιστοποιημένα SOC 2

Τα δεδομένα σας φιλοξενούνται σε κέντρα δεδομένων πιστοποιημένα SOC 2 Type II με φυσική ασφάλεια, πλεονάζουσα ισχύ και έλεγχο περιβάλλοντος. Η υποδομή μας είναι κατανεμημένη σε πολλαπλές ζώνες διαθεσιμότητας για μέγιστη ανθεκτικότητα.

SLA Διαθεσιμότητας 99,9%

Εγγυόμαστε 99,9% διαθεσιμότητα πλατφόρμας μέσω της Συμφωνίας Επιπέδου Υπηρεσιών. Η υποδομή μας περιλαμβάνει αυτόματη ανακατεύθυνση σε περίπτωση αποτυχίας, εξισορρόπηση φόρτου και παρακολούθηση σε πραγματικό χρόνο για να διασφαλίσουμε ότι το σύστημα κρατήσεών σας είναι πάντα προσβάσιμο.

Τακτικοί Έλεγχοι Ασφαλείας

Διενεργούμε τακτικούς ελέγχους διείσδυσης, αξιολογήσεις ευπάθειας και αναθεωρήσεις κώδικα. Οι πρακτικές ασφαλείας μας αξιολογούνται συνεχώς από ανεξάρτητους τρίτους ελεγκτές για τον εντοπισμό και την αντιμετώπιση πιθανών κινδύνων.

Βέλτιστες Πρακτικές Ασφαλείας

Πέρα από την κεντρική υποδομή ασφαλείας μας, ακολουθούμε βιομηχανικές βέλτιστες πρακτικές σε κάθε πτυχή των λειτουργιών μας για να διατηρούμε τα δεδομένα σας ασφαλή.

Διαβάστε την Πολιτική Απορρήτου μας
Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) διαθέσιμος για όλους τους λογαριασμούς
Έλεγχος πρόσβασης βάσει ρόλων με λεπτομερείς άδειες
Αυτοματοποιημένη παρακολούθηση ασφαλείας και εντοπισμός ανωμαλιών
Τακτικά αυτοματοποιημένα αντίγραφα ασφαλείας με ανάκτηση σε συγκεκριμένο χρονικό σημείο
Ασφαλής έλεγχος ταυτότητας API με διακριτικά πρόσβασης περιορισμένου εύρους
Προστασία DDoS και περιορισμός ρυθμού σε όλα τα endpoints
Σχέδιο αντιμετώπισης περιστατικών με καθορισμένες διαδικασίες κλιμάκωσης
Εκπαίδευση ασφαλείας εργαζομένων και έλεγχος υποβάθρου
Ασφαλής κύκλος ζωής ανάπτυξης λογισμικού (SDLC)
Σάρωση εξαρτήσεων και διαχείριση ευπαθειών

Συμμόρφωση και Πιστοποιήσεις

Διατηρούμε τα υψηλότερα πρότυπα συμμόρφωσης για να προστατεύουμε την επιχείρησή σας και τους πελάτες σας.

PCI-DSS
Level 1
GDPR
Συμβατό
SOC 2
Type II
SSL/TLS
256-bit

Αναφορά Ευπάθειας

Αντιμετωπίζουμε την ασφάλεια με σοβαρότητα. Εάν ανακαλύψετε ένα πιθανό ζήτημα ασφαλείας, παρακαλούμε αναφέρετέ το στην ομάδα ασφαλείας μας. Εκτιμούμε την υπεύθυνη γνωστοποίηση και θα ανταποκριθούμε άμεσα.