Sauga sistemoje Triviyo

Jūsų duomenų sauga yra mūsų Aukščiausias prioritetas

Triviyo taiko aukščiausio lygio saugos priemones, kad apsaugotų jūsų verslo duomenis, klientų informaciją ir finansines operacijas.

Įmonių lygio apsauga

Kiekvienas Triviyo sluoksnis sukurtas atsižvelgiant į saugumą – nuo infrastruktūros iki programos ir duomenų tvarkymo.

256 bitų šifravimas

Visi duomenys perduodami šifruoti naudojant TLS 1.3, o saugomi – AES-256 šifravimo būdu. Jūsų klientų asmeninė informacija ir mokėjimo duomenys apsaugoti bankiniu saugumo lygiu kiekviename etape.

PCI-DSS atitiktis

Mūsų mokėjimų apdorojimas visiškai atitinka PCI-DSS 1 lygio reikalavimus – aukščiausią turimą sertifikacijos lygį. Saugiems mokėjimams naudojame Stripe partnerystę, todėl kredito kortelių duomenys niekada nesaugomi mūsų serveriuose.

BDAR atitiktis

Triviyo sukurtas nuo pat pradžių laikantis BDAR reikalavimų. Mes teikiame duomenų tvarkymo sutartis, palaikome duomenų subjektų teises (prieigą, ištrynimą, perkeliamumą) ir laikomės skaidrių duomenų tvarkymo praktikų.

SOC 2 sertifikuoti duomenų centrai

Jūsų duomenys saugomi SOC 2 Type II sertifikuotuose duomenų centruose su fizine apsauga, rezervine maitinimo sistema ir aplinkos kontrole. Mūsų infrastruktūra paskirstyta keliose prieinamumo zonose, užtikrinant maksimalų atsparumą.

99,9 % veikimo laiko SLA

Garantuojame 99,9 % platformos prieinamumą pagal mūsų paslaugų lygio sutartį. Mūsų infrastruktūra apima automatinį gedimų perjungimą, apkrovos balansavimą ir stebėjimą realiuoju laiku, kad jūsų rezervavimo sistema visada būtų pasiekiama.

Reguliarūs saugumo auditai

Reguliariai atliekame įsiskverbimo testavimą, pažeidžiamumų vertinimą ir kodo peržiūras. Mūsų saugumo praktikos nuolat vertinamos nepriklausomų trečiųjų šalių auditorių, siekiant nustatyti ir pašalinti galimas rizikas.

Saugumo geriausia praktika

Be pagrindinės saugumo infrastruktūros, kiekviename mūsų veiklos aspekte laikomės geriausios pramonės praktikos, kad jūsų duomenys būtų saugūs.

Skaityti mūsų privatumo politiką
Daugiafaktoris autentifikavimas (MFA) prieinamas visoms paskyroms
Vaidmenimis grįsta prieigos kontrolė su išplėstiniais leidimais
Automatinė saugumo stebėsena ir anomalijų aptikimas
Reguliarios automatinės atsarginės kopijos su atkūrimu konkrečiam laiko momentui
Saugi API autentifikacija su ribotosios apimties prieigos raktais
DDoS apsauga ir užklausų ribojimas visuose galuose
Incidentų valdymo planas su apibrėžtomis eskalavimo procedūromis
Darbuotojų saugumo mokymai ir asmenybės patikrinimai
Saugus programinės įrangos kūrimo gyvavimo ciklas (SDLC)
Priklausomybių nuskaitymas ir pažeidžiamumų valdymas

Atitiktis ir sertifikatai

Laikomės aukščiausių atitikties standartų, kad apsaugotume jūsų verslą ir jūsų klientus.

PCI-DSS
1 lygis
BDAR
Atitinka
SOC 2
Type II
SSL/TLS
256 bitų

Pranešti apie pažeidžiamumą

Saugumo klausimais esame rimti. Jei aptikote galimą saugumo problemą, praneškite mūsų saugumo komandai. Vertiname atsakingą atskleidimą ir greitai reaguosime.