Tietoturva Triviyo:ssa

Tietojesi turvallisuus on meille Tärkein prioriteetti

Triviyo käyttää yritystasoisia turvallisuustoimenpiteitä suojatakseen liiketoimintatietosi, asiakastiedot ja taloudelliset tapahtumat.

Yritystason suojaus

Jokainen Triviyon kerros on suunniteltu tietoturva mielessä – infrastruktuurista sovellukseen ja tietojenkäsittelyyn.

256-bittinen salaus

Kaikki tiedot salataan siirron aikana TLS 1.3:lla ja levossa AES-256-salauksella. Asiakkaidesi henkilötiedot ja maksutiedot on suojattu pankkitason tietoturvalla jokaisessa vaiheessa.

PCI-DSS-vaatimustenmukainen

Maksujenkäsittelymme on täysin PCI-DSS Level 1 -sertifioitu, mikä on korkein saatavilla oleva sertifiointitaso. Teemme yhteistyötä Stripen kanssa turvallisessa maksujenkäsittelyssä – luottokorttitietoja ei koskaan tallenneta palvelimillemme.

GDPR-vaatimustenmukainen

Triviyo on rakennettu alusta alkaen GDPR-vaatimustenmukaisuus huomioiden. Tarjoamme tietojenkäsittelysopimukset, tuemme rekisteröityjen oikeuksia (pääsy, poistaminen, siirrettävyys) ja ylläpidämme läpinäkyviä tietojenkäsittelykäytäntöjä.

SOC 2 -sertifioidut konesalit

Tietosi säilytetään SOC 2 Type II -sertifioiduissa konesaleissa, joissa on fyysinen turvallisuus, redundantti virransyöttö ja ympäristövalvonta. Infrastruktuurimme on hajautettu useille saatavuusvyöhykkeille maksimaalisen vikasietoisuuden takaamiseksi.

99,9 %:n käytettävyys-SLA

Takaamme 99,9 %:n alustan saatavuuden palvelutasosopimuksemme kautta. Infrastruktuurimme sisältää automaattisen vikasietoisuuden, kuormantasauksen ja reaaliaikaisen valvonnan, jotta varausjärjestelmäsi on aina saavutettavissa.

Säännölliset tietoturva-auditoinnit

Suoritamme säännöllisesti tunkeutumistestauksia, haavoittuvuusarviointeja ja koodikatselmointeja. Riippumattomat kolmannen osapuolen auditoijat arvioivat tietoturvakäytäntöjämme jatkuvasti mahdollisten riskien tunnistamiseksi ja korjaamiseksi.

Tietoturvan parhaat käytännöt

Ydintietoturvainfrastruktuurimme lisäksi noudatamme alan parhaita käytäntöjä kaikessa toiminnassamme tietojesi suojaamiseksi.

Lue tietosuojakäytäntömme
Monivaiheinen tunnistautuminen (MFA) saatavilla kaikille tileille
Roolipohjainen käyttöoikeuksien hallinta tarkkoine käyttöoikeuksineen
Automaattinen tietoturvavalvonta ja poikkeamien tunnistus
Säännölliset automaattiset varmuuskopiot ja ajankohdan mukainen palautus
Suojattu API-autentikointi rajatuin käyttöoikeustokenein
DDoS-suojaus ja pyyntöjen rajoittaminen kaikissa päätepisteissä
Häiriöidenvastaussuunnitelma määriteltyine eskalointimenettelyineen
Henkilöstön tietoturvakoulutus ja taustatarkistukset
Turvallinen ohjelmistokehityksen elinkaari (SDLC)
Riippuvuuksien skannaus ja haavoittuvuuksienhallinta

Vaatimustenmukaisuus ja sertifioinnit

Ylläpidämme korkeimpia vaatimustenmukaisuusstandardeja liiketoimintasi ja asiakkaidesi suojaamiseksi.

PCI-DSS
Taso 1
GDPR
Vaatimustenmukainen
SOC 2
Type II
SSL/TLS
256-bittinen

Ilmoita haavoittuvuudesta

Suhtaudumme tietoturvaan vakavasti. Jos löydät mahdollisen tietoturvaongelman, ilmoita siitä tietoturvatiimillemme. Arvostamme vastuullista julkistamista ja vastaamme viipymättä.