Turvalisus Triviyo-s

Teie andmete turvalisus on meie kõrgeim prioriteet

Triviyo kasutab ettevõtlustaseme turbemeetmeid, et kaitsta teie äriandmeid, klienditeavet ja finantstehinguid.

Ettevõtlustaseme kaitse

Iga Triviyo kiht on loodud turvalisust silmas pidades — alates infrastruktuurist kuni rakenduse ja andmekäitluseni.

256-bitine krüpteerimine

Kõik andmed on transiidil krüpteeritud TLS 1.3 abil ja puhkeolekus AES-256 krüpteerimisega. Teie klientide isikuandmed ja makseandmed on kaitstud pangataseme turvalisusega igas etapis.

PCI-DSS nõuetele vastav

Meie maksete töötlemine vastab täielikult PCI-DSS 1. taseme nõuetele, mis on kõrgeim saadaolev sertifitseerimistase. Turvalise maksete käitlemise tagamiseks teeme koostööd Stripe'iga, tagades, et krediitkaardi andmeid ei salvestata kunagi meie serveritesse.

GDPR-nõuetele vastav

Triviyo on algusest peale loodud GDPR-vastavust silmas pidades. Pakume andmetöötluslepinguid, toetame andmesubjektide õigusi (juurdepääs, kustutamine, ülekantavus) ja järgime läbipaistvaid andmekäitlustavasid.

SOC 2 sertifitseeritud andmekeskused

Teie andmeid hoitakse SOC 2 Type II sertifitseeritud andmekeskustes, millel on füüsiline turvalisus, redundantne toide ja keskkonnakontroll. Meie infrastruktuur on jaotatud mitme saadavuspiirkonna vahel maksimaalse vastupidavuse tagamiseks.

99,9% tööaja SLA

Garanteerime 99,9% platvormi kättesaadavust oma teenusetaseme lepinguga. Meie infrastruktuur hõlmab automaatset tõrkeülekannet, koormuse tasakaalustamist ja reaalajas jälgimist, et teie broneerimissüsteem oleks alati kättesaadav.

Regulaarsed turvaauditid

Viime läbi regulaarseid läbitungimisteste, haavatavushinnanguid ja koodiülevaatusi. Meie turvatavad läbivad pidevalt sõltumatute kolmandatest osapooltest auditeerijate hindamise, et tuvastada ja kõrvaldada võimalikud riskid.

Turvalisuse parimad tavad

Lisaks meie põhilisele turvainfrastruktuurile järgime tööstusharu parimaid tavasid kõigis meie tegevuse aspektides, et hoida teie andmed turvalisena.

Lugege meie privaatsuspoliitikat
Mitmefaktoriline autentimine (MFA) saadaval kõigile kontodele
Rollipõhine juurdepääsukontroll granuleeritud õigustega
Automaatne turvamonitor ja anomaaliate tuvastamine
Regulaarsed automaatsed varukoopiad ajahetke taastamisega
Turvaline API autentimine piiratud juurdepääsutõenditega
DDoS-kaitse ja kiiruse piiramine kõigil lõpp-punktidel
Intsidentide lahendamise plaan koos määratletud eskalatsioonimenetlustega
Töötajate turvakoolitused ja taustakontrollid
Turvaline tarkvaraarenduse elutsükkel (SDLC)
Sõltuvuste skaneerimine ja haavatavuste haldamine

Vastavus ja sertifikaadid

Järgime kõrgeimaid vastavusstandardeid, et kaitsta teie ettevõtet ja teie kliente.

PCI-DSS
1. tase
GDPR
Nõuetele vastav
SOC 2
Type II
SSL/TLS
256-bitine

Teatage haavatavusest

Võtame turvalisust tõsiselt. Kui avastate võimaliku turvavea, teatage sellest meie turvatöörühmale. Hindame vastutustundlikku avaldamist ja reageerime kiiresti.