Drošība Triviyo

Jūsu datu drošība ir mūsu Galvenā prioritāte

Triviyo izmanto uzņēmuma līmeņa drošības pasākumus, lai aizsargātu jūsu biznesa datus, klientu informāciju un finanšu darījumus.

Uzņēmuma līmeņa aizsardzība

Katrs Triviyo slānis ir izstrādāts ar drošību prātā — no infrastruktūras līdz lietojumprogrammai un datu apstrādei.

256 bitu šifrēšana

Visi dati tiek šifrēti pārsūtīšanas laikā, izmantojot TLS 1.3, un miera stāvoklī, izmantojot AES-256 šifrēšanu. Jūsu klientu personiskā informācija un maksājumu detaļas ir aizsargātas ar bankas līmeņa drošību katrā posmā.

PCI-DSS atbilstība

Mūsu maksājumu apstrāde ir pilnībā atbilstoša PCI-DSS 1. līmenim — augstākajam pieejamajam sertifikācijas līmenim. Mēs sadarbojamies ar Stripe drošai maksājumu apstrādei, nodrošinot, ka kredītkaršu dati nekad netiek glabāti mūsu serveros.

VDAR atbilstība

Triviyo ir izstrādāts no paša sākuma ar VDAR atbilstību prātā. Mēs nodrošinām datu apstrādes līgumus, atbalstām datu subjektu tiesības (piekļuve, dzēšana, pārnesamība) un ievērojam pārredzamu datu apstrādes praksi.

SOC 2 sertificēti datu centri

Jūsu dati tiek mitināti SOC 2 Type II sertificētos datu centros ar fizisku drošību, redundantu strāvas padevi un vides kontroli. Mūsu infrastruktūra ir sadalīta vairākās pieejamības zonās maksimālai noturībai.

99,9% darbspējas SLA

Mēs garantējam 99,9% platformas pieejamību ar mūsu Pakalpojumu līmeņa vienošanos. Mūsu infrastruktūra ietver automātisku kļūmjpārlēci, slodzes balansēšanu un reāllaika uzraudzību, lai nodrošinātu jūsu rezervāciju sistēmas nepārtrauktu pieejamību.

Regulāras drošības auditi

Mēs veicam regulārus iespiešanās testus, ievainojamību novērtējumus un koda pārbaudes. Mūsu drošības praksi nepārtraukti izvērtē neatkarīgi trešo pušu auditori, lai identificētu un novērstu potenciālos riskus.

Drošības labākā prakse

Papildus mūsu pamatdrošības infrastruktūrai mēs ievērojam nozares labāko praksi visos mūsu darbības aspektos, lai jūsu dati būtu drošībā.

Lasīt mūsu privātuma politiku
Daudzfaktoru autentifikācija (MFA) pieejama visiem kontiem
Lomu piekļuves kontrole ar detalizētām atļaujām
Automatizēta drošības uzraudzība un anomāliju atklāšana
Regulāras automatizētas rezerves kopijas ar atjaunošanu noteiktā laika punktā
Droša API autentifikācija ar ierobežotas piekļuves žetoniem
DDoS aizsardzība un ātruma ierobežošana visiem galapunktiem
Incidentu reaģēšanas plāns ar definētām eskalācijas procedūrām
Darbinieku drošības apmācība un fona pārbaudes
Drošas programmatūras izstrādes dzīves cikls (SDLC)
Atkarību skenēšana un ievainojamību pārvaldība

Atbilstība un sertifikācija

Mēs ievērojam augstākos atbilstības standartus, lai aizsargātu jūsu uzņēmumu un jūsu klientus.

PCI-DSS
1. līmenis
VDAR
Atbilstošs
SOC 2
Type II
SSL/TLS
256 bitu

Ziņot par ievainojamību

Mēs uzturam drošību nopietni. Ja atklājat potenciālu drošības problēmu, lūdzu, ziņojiet par to mūsu drošības komandai. Mēs novērtējam atbildīgu atklāšanu un ātri reaģēsim.