Sikkerhet hos Triviyo

Datasikkerheten din er vår høyeste prioritet

Triviyo benytter sikkerhetstiltak av enterprise-klasse for å beskytte bedriftsdata, kundeinformasjon og finansielle transaksjoner.

Beskyttelse av enterprise-klasse

Hvert lag i Triviyo er designet med sikkerhet i tankene – fra infrastruktur til applikasjon til datahåndtering.

256-bits kryptering

All data krypteres under overføring med TLS 1.3 og i hvile med AES-256-kryptering. Kundenes personopplysninger og betalingsdetaljer er beskyttet med banknivå-sikkerhet i alle ledd.

PCI-DSS-sertifisert

Betalingsbehandlingen vår er fullt PCI-DSS Level 1-sertifisert – det høyeste sertifiseringsnivået som finnes. Vi samarbeider med Stripe for sikker betalingshåndtering, slik at kortdata aldri lagres på våre servere.

GDPR-samsvar

Triviyo er bygget fra grunnen av med GDPR-samsvar i tankene. Vi tilbyr databehandleravtaler, støtter de registrertes rettigheter (innsyn, sletting, portabilitet) og opprettholder transparente datahåndteringspraksiser.

SOC 2-sertifiserte datasentre

Dataene dine er lagret i SOC 2 Type II-sertifiserte datasentre med fysisk sikkerhet, redundant strøm og miljøkontroller. Infrastrukturen vår er distribuert på tvers av flere tilgjengelighetssoner for maksimal robusthet.

99,9 % oppetidsgaranti (SLA)

Vi garanterer 99,9 % plattformtilgjengelighet gjennom vår servicenivåavtale. Infrastrukturen vår inkluderer automatisk failover, lastbalansering og sanntidsovervåking for å sikre at bestillingssystemet alltid er tilgjengelig.

Regelmessige sikkerhetsrevisjoner

Vi gjennomfører regelmessige penetrasjonstester, sårbarhetsvurderinger og kodegjennomganger. Sikkerhetspraksisene våre evalueres løpende av uavhengige tredjepartsrevisorer for å identifisere og håndtere potensielle risikoer.

Sikkerhetsbeste praksis

I tillegg til kjerneinfrastrukturen for sikkerhet følger vi bransjens beste praksis på alle aspekter av driften vår for å holde dataene dine trygge.

Les personvernerklæringen vår
Multifaktorautentisering (MFA) tilgjengelig for alle kontoer
Rollebasert tilgangskontroll med detaljerte tillatelser
Automatisert sikkerhetsovervåking og avviksdeteksjon
Regelmessige automatiserte sikkerhetskopier med point-in-time-gjenoppretting
Sikker API-autentisering med begrensede tilgangstokener
DDoS-beskyttelse og hastighetsbegrensning på alle endepunkter
Hendelsesresponsplan med definerte eskaleringsprosedyrer
Sikkerhetsopplæring og bakgrunnssjekker for ansatte
Sikker programvareutviklingslivssyklus (SDLC)
Skanning av avhengigheter og sårbarhetsadministrasjon

Samsvar og sertifiseringer

Vi opprettholder de høyeste standardene for samsvar for å beskytte virksomheten din og kundene dine.

PCI-DSS
Level 1
GDPR
Samsvarende
SOC 2
Type II
SSL/TLS
256-bit

Rapporter en sårbarhet

Vi tar sikkerhet på alvor. Hvis du oppdager et potensielt sikkerhetsproblem, ber vi deg rapportere det til sikkerhetsteamet vårt. Vi setter pris på ansvarlig varsling og vil svare raskt.