Seguridad en Triviyo

La Seguridad de Sus Datos Es Nuestra Máxima Prioridad

Triviyo emplea medidas de seguridad de nivel empresarial para proteger los datos de su negocio, la información de sus clientes y las transacciones financieras.

Protección de Nivel Empresarial

Cada capa de Triviyo ha sido diseñada con la seguridad como principio rector, desde la infraestructura hasta la aplicación y el tratamiento de datos.

Cifrado de 256 Bits

Todos los datos se cifran en tránsito mediante TLS 1.3 y en reposo con cifrado AES-256. La información personal y los datos de pago de sus clientes están protegidos con seguridad bancaria en cada etapa.

Cumplimiento PCI-DSS

Nuestro procesamiento de pagos cumple íntegramente con PCI-DSS Nivel 1, la certificación más alta disponible. Nos asociamos con Stripe para gestionar los pagos de forma segura, garantizando que los datos de tarjetas de crédito nunca se almacenen en nuestros servidores.

Cumplimiento RGPD

Triviyo ha sido construido desde cero con el cumplimiento del RGPD como principio fundamental. Proporcionamos acuerdos de tratamiento de datos, respetamos los derechos de los interesados (acceso, supresión, portabilidad) y mantenemos prácticas de tratamiento de datos transparentes.

Centros de Datos Certificados SOC 2

Sus datos se alojan en centros de datos certificados SOC 2 Tipo II con seguridad física, alimentación redundante y controles ambientales. Nuestra infraestructura está distribuida en múltiples zonas de disponibilidad para una resiliencia máxima.

SLA de disponibilidad del 99,9 %

Garantizamos una disponibilidad de plataforma del 99,9 % a través de nuestro Acuerdo de Nivel de Servicio. Nuestra infraestructura incluye conmutación automática por error, balanceo de carga y monitorización en tiempo real para que su sistema de reservas esté siempre accesible.

Auditorías de Seguridad Periódicas

Realizamos pruebas de penetración periódicas, evaluaciones de vulnerabilidades y revisiones de código. Auditores terceros independientes evalúan continuamente nuestras prácticas de seguridad para identificar y mitigar posibles riesgos.

Buenas Prácticas de Seguridad

Más allá de nuestra infraestructura de seguridad principal, seguimos las mejores prácticas del sector en todos los aspectos de nuestras operaciones para mantener sus datos protegidos.

Leer Nuestra Política de Privacidad
Autenticación multifactor (MFA) disponible para todas las cuentas
Control de acceso basado en roles con permisos granulares
Monitorización de seguridad automatizada y detección de anomalías
Copias de seguridad automatizadas periódicas con recuperación a un punto en el tiempo
Autenticación segura de API con tokens de acceso con alcance limitado
Protección DDoS y limitación de velocidad en todos los endpoints
Plan de respuesta a incidentes con procedimientos de escalada definidos
Formación en seguridad para empleados y verificación de antecedentes
Ciclo de vida de desarrollo de software seguro (SDLC)
Análisis de dependencias y gestión de vulnerabilidades

Cumplimiento y Certificaciones

Mantenemos los más altos estándares de cumplimiento para proteger su negocio y a sus clientes.

PCI-DSS
Nivel 1
RGPD
Conforme
SOC 2
Tipo II
SSL/TLS
256 bits

Notificar una Vulnerabilidad

Tomamos la seguridad muy en serio. Si descubre un posible problema de seguridad, comuníqueselo a nuestro equipo de seguridad. Valoramos la divulgación responsable y responderemos de inmediato.