Sécurité chez Triviyo

La sécurité de vos données est notre priorité absolue

Triviyo met en œuvre des mesures de sécurité de niveau entreprise pour protéger les données de votre activité, les informations de vos clients et vos transactions financières.

Protection de niveau entreprise

Chaque couche de Triviyo est conçue avec la sécurité en tête, de l'infrastructure à l'application en passant par le traitement des données.

Chiffrement 256 bits

Toutes les données sont chiffrées en transit via TLS 1.3 et au repos via le chiffrement AES-256. Les informations personnelles et les données de paiement de vos clients sont protégées par une sécurité de niveau bancaire à chaque étape.

Conforme PCI-DSS

Notre traitement des paiements est entièrement conforme au niveau 1 PCI-DSS, le niveau de certification le plus élevé disponible. Nous nous associons à Stripe pour un traitement sécurisé des paiements, garantissant que les données de carte bancaire ne sont jamais stockées sur nos serveurs.

Conforme au RGPD

Triviyo est conçu dès le départ dans le respect du RGPD. Nous fournissons des accords de traitement des données, respectons les droits des personnes concernées (accès, effacement, portabilité) et maintenons des pratiques de traitement des données transparentes.

Centres de données certifiés SOC 2

Vos données sont hébergées dans des centres de données certifiés SOC 2 Type II dotés de sécurité physique, d'une alimentation redondante et de contrôles environnementaux. Notre infrastructure est répartie sur plusieurs zones de disponibilité pour une résilience maximale.

SLA de disponibilité à 99,9 %

Nous garantissons une disponibilité de la plateforme à 99,9 % dans le cadre de notre accord de niveau de service. Notre infrastructure comprend un basculement automatique, un équilibrage de charge et une surveillance en temps réel pour que votre système de réservation soit toujours accessible.

Audits de sécurité réguliers

Nous effectuons régulièrement des tests d'intrusion, des évaluations de vulnérabilités et des revues de code. Nos pratiques de sécurité sont continuellement évaluées par des auditeurs tiers indépendants afin d'identifier et de traiter les risques potentiels.

Bonnes pratiques de sécurité

Au-delà de notre infrastructure de sécurité de base, nous appliquons les meilleures pratiques du secteur dans chaque aspect de nos opérations pour assurer la sécurité de vos données.

Lire notre politique de confidentialité
Authentification multifacteur (MFA) disponible pour tous les comptes
Contrôle d'accès basé sur les rôles avec des permissions granulaires
Surveillance de sécurité automatisée et détection des anomalies
Sauvegardes automatisées régulières avec restauration à un point précis dans le temps
Authentification API sécurisée avec des jetons d'accès à portée limitée
Protection contre les attaques DDoS et limitation du débit sur tous les points de terminaison
Plan de réponse aux incidents avec des procédures d'escalade définies
Formation à la sécurité des employés et vérification des antécédents
Cycle de vie de développement logiciel sécurisé (SDLC)
Analyse des dépendances et gestion des vulnérabilités

Conformité et certifications

Nous maintenons les plus hauts standards de conformité pour protéger votre activité et vos clients.

PCI-DSS
Niveau 1
RGPD
Conforme
SOC 2
Type II
SSL/TLS
256 bits

Signaler une vulnérabilité

Nous prenons la sécurité au sérieux. Si vous découvrez un problème de sécurité potentiel, veuillez le signaler à notre équipe de sécurité. Nous apprécions la divulgation responsable et répondrons rapidement.