Beveiliging bij Triviyo

De beveiliging van uw gegevens is onze Hoogste prioriteit

Triviyo past beveiligingsmaatregelen van enterprise-niveau toe om uw bedrijfsgegevens, klantinformatie en financiële transacties te beschermen.

Beveiliging op enterprise-niveau

Elke laag van Triviyo is ontworpen met beveiliging in gedachten, van infrastructuur tot applicatie tot gegevensverwerking.

256-bit versleuteling

Alle gegevens worden tijdens overdracht versleuteld met TLS 1.3 en in rust met AES-256-versleuteling. De persoonlijke informatie en betalingsgegevens van uw klanten worden in elke fase beschermd met beveiliging op bankniveau.

PCI-DSS-conform

Onze betalingsverwerking voldoet volledig aan PCI-DSS Level 1, het hoogste beschikbare certificeringsniveau. We werken samen met Stripe voor veilige betalingsverwerking, zodat creditcardgegevens nooit op onze servers worden opgeslagen.

AVG-conform

Triviyo is van de grond af opgebouwd met AVG-naleving in gedachten. We bieden gegevensverwerkingsovereenkomsten, ondersteunen rechten van betrokkenen (toegang, verwijdering, overdraagbaarheid) en handhaven transparante gegevensverwerkingspraktijken.

SOC 2-gecertificeerde datacenters

Uw gegevens worden gehost in SOC 2 Type II-gecertificeerde datacenters met fysieke beveiliging, redundante stroomvoorziening en omgevingscontroles. Onze infrastructuur is verspreid over meerdere beschikbaarheidszones voor maximale weerbaarheid.

99,9% uptime-SLA

We garanderen 99,9% platformbeschikbaarheid via onze serviceovereenkomst. Onze infrastructuur omvat automatische failover, taakverdeling en realtime monitoring om ervoor te zorgen dat uw boekingssysteem altijd toegankelijk is.

Regelmatige beveiligingsaudits

We voeren regelmatig penetratietests, kwetsbaarheidsbeoordelingen en codereviews uit. Onze beveiligingspraktijken worden voortdurend geëvalueerd door onafhankelijke externe auditors om potentiële risico's te identificeren en aan te pakken.

Best practices voor beveiliging

Naast onze kernbeveiligingsinfrastructuur volgen we best practices uit de sector in elk aspect van onze activiteiten om uw gegevens veilig te houden.

Lees ons privacybeleid
Multi-factor authenticatie (MFA) beschikbaar voor alle accounts
Rolgebaseerde toegangscontrole met gedetailleerde machtigingen
Geautomatiseerde beveiligingsmonitoring en anomaliedetectie
Regelmatige geautomatiseerde back-ups met herstel op een bepaald tijdstip
Veilige API-authenticatie met beperkte toegangstokens
DDoS-bescherming en snelheidsbeperking op alle eindpunten
Incidentresponsplan met gedefinieerde escalatieprocedures
Beveiligingstraining voor medewerkers en antecedentenonderzoek
Veilige levenscyclus voor softwareontwikkeling (SDLC)
Scannen op afhankelijkheden en beheer van kwetsbaarheden

Naleving en certificeringen

We handhaven de hoogste nalevingsnormen om uw bedrijf en uw klanten te beschermen.

PCI-DSS
Niveau 1
AVG
Conform
SOC 2
Type II
SSL/TLS
256-bit

Een kwetsbaarheid melden

We nemen beveiliging serieus. Als u een potentieel beveiligingsprobleem ontdekt, meld dit dan aan ons beveiligingsteam. We waarderen verantwoorde openbaarmaking en zullen snel reageren.