Sigurnost u Triviyo

Sigurnost vaših podataka naš je Prioritet broj jedan

Triviyo primjenjuje sigurnosne mjere poslovne razine kako bi zaštitio podatke vaše tvrtke, informacije o klijentima i financijske transakcije.

Zaštita poslovne razine

Svaki sloj Triviya projektiran je s naglaskom na sigurnost — od infrastrukture i aplikacije do obrade podataka.

256-bitna enkripcija

Svi se podaci šifriraju u prijenosu pomoću TLS 1.3, a u mirovanju pomoću AES-256 enkripcije. Osobni podaci vaših klijenata i podaci o plaćanju zaštićeni su bankovnom razinom sigurnosti u svakoj fazi.

PCI-DSS usklađenost

Naša obrada plaćanja u potpunosti je usklađena s PCI-DSS razinom 1 — najvišom dostupnom razinom certifikacije. Surađujemo sa Stripeom za sigurnu obradu plaćanja, čime osiguravamo da podaci o kreditnim karticama nikada nisu pohranjeni na našim poslužiteljima.

GDPR usklađenost

Triviyo je od temelja izgrađen uz GDPR usklađenost. Pružamo ugovore o obradi podataka, podržavamo prava ispitanika (pristup, brisanje, prenosivost) i održavamo transparentne prakse rukovanja podacima.

SOC 2 certificirani podatkovni centri

Vaši su podaci smješteni u podatkovnim centrima s certifikatom SOC 2 tipa II, s fizičkom zaštitom, redundantnim napajanjem i kontrolom okoliša. Naša infrastruktura distribuirana je u više zona dostupnosti radi maksimalne otpornosti.

SLA dostupnosti od 99,9%

Jamčimo dostupnost platforme od 99,9% putem ugovora o razini usluge. Naša infrastruktura uključuje automatski prebacivanje na zamjenski sustav, balansiranje opterećenja i nadzor u stvarnom vremenu kako bi vaš sustav za rezervacije uvijek bio dostupan.

Redovite sigurnosne revizije

Provodimo redovita testiranja prodora, procjene ranjivosti i preglede koda. Naše sigurnosne prakse kontinuirano procjenjuju neovisni revizori trećih strana kako bi identificirali i otklonili potencijalne rizike.

Najbolje sigurnosne prakse

Osim temeljne sigurnosne infrastrukture, u svim aspektima poslovanja primjenjujemo industrijske standarde kako bismo zaštitili vaše podatke.

Pročitajte našu Politiku privatnosti
Višefaktorska autentifikacija (MFA) dostupna za sve račune
Kontrola pristupa temeljena na ulogama s preciznim ovlastima
Automatski sigurnosni nadzor i otkrivanje anomalija
Redovite automatizirane sigurnosne kopije s mogućnošću obnove u trenutku
Sigurna API autentifikacija s tokenima ograničenog pristupa
DDoS zaštita i ograničavanje brzine zahtjeva na svim krajnjim točkama
Plan odgovora na incidente s definiranim procedurama eskalacije
Sigurnosna obuka zaposlenika i provjera pozadine
Sigurni životni ciklus razvoja softvera (SDLC)
Skeniranje ovisnosti i upravljanje ranjivostima

Usklađenost i certifikati

Održavamo najviše standarde usklađenosti kako bismo zaštitili vašu tvrtku i vaše klijente.

PCI-DSS
Razina 1
GDPR
Usklađeno
SOC 2
Tip II
SSL/TLS
256-bitni

Prijavite ranjivost

Sigurnost shvaćamo ozbiljno. Ako otkrijete potencijalni sigurnosni problem, prijavite ga našem sigurnosnom timu. Cijenimo odgovorno otkrivanje i brzo ćemo reagirati.