Öryggi hjá Triviyo

Öryggi gagnanna þinna er Okkur í fyrirrúmi

Triviyo beitir öryggisráðstöfunum á fyrirtækjastigi til að vernda viðskiptagögn þín, upplýsingar viðskiptavina og fjárhagsfærslur.

Vernd á fyrirtækjastigi

Sérhvert lag Triviyo er hannað með öryggi í huga, allt frá grunnvirki til forrita og meðhöndlunar gagna.

256-bita dulkóðun

Öll gögn eru dulkóðuð í flutningi með TLS 1.3 og í hvíld með AES-256 dulkóðun. Persónulegar upplýsingar viðskiptavina þinna og greiðsluupplýsingar eru verndaðar með öryggi á bankastigi á öllum stigum.

PCI-DSS samræmt

Greiðsluvinnsla okkar er að fullu samræmd PCI-DSS stigi 1, hæsta vottunarstigi sem völ er á. Við eigum samstarf við Stripe um örugga greiðslumeðhöndlun og tryggir að kreditkortaupplýsingar séu aldrei geymdar á netþjónum okkar.

GDPR samræmt

Triviyo er byggt frá grunni með GDPR-samræmi í huga. Við bjóðum upp á samninga um gagnavinnslu, styðjum réttindi gagnasíðu (aðgangur, eyðing, færanleiki) og viðhöldum gagnsæjum gagnavinnsluháttum.

SOC 2 vottuð gagnaver

Gögnin þín eru geymd í SOC 2 Type II vottaðri gagnaverum með líkamlegu öryggi, afgangsrafmagni og umhverfiseftirliti. Grunnvirki okkar er dreift yfir margar tiltækileikabólur til að tryggja hámarks seiglu.

99,9% uppitímaábyrgð

Við tryggjum 99,9% tiltækilega þjónustu í gegnum þjónustustigunarsamninginn okkar. Grunnvirki okkar felur í sér sjálfvirka bilunarviðbrögð, hleðsludreifingu og rauntímaeftirlit til að tryggja að bókunarkerfið þitt sé alltaf aðgengilegt.

Reglulegar öryggisúttektir

Við framkvæmum reglulegar innbrotsprófanir, mat á veikleikum og kóðaskoðanir. Öryggisaðferðir okkar eru stöðugt metnar af óháðum þriðja aðila til að greina og taka á hugsanlegum áhættuþáttum.

Bestu öryggisaðferðir

Umfram grunnsöryggisgrunnvirki okkar fylgjum við bestu iðnaðarháttum á öllum sviðum starfsemi okkar til að halda gögnum þínum öruggum.

Lestu persónuverndarstefnu okkar
Fjölþætt auðkenning (MFA) í boði fyrir alla reikninga
Hlutverkamiðaður aðgangsstjórnun með nákvæmar heimildir
Sjálfvirkt öryggiseftirlit og greining á frávikum
Reglulegar sjálfvirkar öryggisafritanir með punkttímaendurheimt
Öruggt API-auðkenning með sviðbundnum aðgangslykilum
DDoS-vernd og hraðatakmörkun á öllum endapunktum
Atviksviðbragðsáætlun með skilgreindum stigmögnunarferlum
Öryggisþjálfun starfsmanna og bakgrunnsskoðanir
Öruggur hugbúnaðarþróunarlíftími (SDLC)
Skönnun á háðum pökkum og stjórnun veikleika

Samræmi og vottanir

Við viðhöldum hæstu stöðlum samræmis til að vernda fyrirtæki þitt og viðskiptavini þína.

PCI-DSS
Stig 1
GDPR
Samræmt
SOC 2
Type II
SSL/TLS
256-bita

Tilkynna veikleika

Við tökum öryggi alvarlega. Ef þú uppgötvar hugsanlegt öryggismál skaltu tilkynna það öryggisteymi okkar. Við þökkum ábyrga upplýsingagjöf og munum svara fljótt.