Bezpieczeństwo w Triviyo

Bezpieczeństwo Twoich danych to nasz Najwyższy priorytet

Triviyo stosuje zabezpieczenia klasy enterprise, aby chronić dane Twojej firmy, informacje o klientach i transakcje finansowe.

Ochrona klasy enterprise

Każda warstwa Triviyo została zaprojektowana z myślą o bezpieczeństwie — od infrastruktury, przez aplikację, po obsługę danych.

Szyfrowanie 256-bitowe

Wszystkie dane są szyfrowane podczas przesyłania przy użyciu TLS 1.3 i w spoczynku przy użyciu szyfrowania AES-256. Dane osobowe Twoich klientów i szczegóły płatności są chronione zabezpieczeniami klasy bankowej na każdym etapie.

Zgodność z PCI-DSS

Nasze przetwarzanie płatności jest w pełni zgodne z PCI-DSS Level 1 — najwyższym poziomem dostępnej certyfikacji. Współpracujemy ze Stripe w zakresie bezpiecznej obsługi płatności, dzięki czemu dane kart kredytowych nigdy nie są przechowywane na naszych serwerach.

Zgodność z RODO

Triviyo zostało zbudowane od podstaw z myślą o zgodności z RODO. Zapewniamy umowy o przetwarzaniu danych, wspieramy prawa podmiotów danych (dostęp, usuwanie, przenoszalność) i stosujemy przejrzyste praktyki obsługi danych.

Centra danych z certyfikatem SOC 2

Twoje dane są hostowane w centrach danych z certyfikatem SOC 2 Type II, wyposażonych w zabezpieczenia fizyczne, redundantne zasilanie i systemy kontroli środowiskowej. Nasza infrastruktura jest rozmieszczona w wielu strefach dostępności, aby zapewnić maksymalną odporność.

SLA z gwarancją dostępności 99,9%

Gwarantujemy dostępność platformy na poziomie 99,9% w ramach Umowy o poziomie usług. Nasza infrastruktura obejmuje automatyczne przełączanie awaryjne, równoważenie obciążenia i monitorowanie w czasie rzeczywistym, aby Twój system rezerwacji był zawsze dostępny.

Regularne audyty bezpieczeństwa

Regularnie przeprowadzamy testy penetracyjne, oceny podatności na zagrożenia i przeglądy kodu. Nasze praktyki bezpieczeństwa są na bieżąco weryfikowane przez niezależnych audytorów zewnętrznych w celu identyfikacji i eliminowania potencjalnych zagrożeń.

Najlepsze praktyki bezpieczeństwa

Poza podstawową infrastrukturą bezpieczeństwa stosujemy najlepsze branżowe praktyki we wszystkich aspektach naszej działalności, aby chronić Twoje dane.

Zapoznaj się z naszą Polityką prywatności
Uwierzytelnianie wieloskładnikowe (MFA) dostępne dla wszystkich kont
Kontrola dostępu oparta na rolach z precyzyjnymi uprawnieniami
Automatyczne monitorowanie bezpieczeństwa i wykrywanie anomalii
Regularne automatyczne kopie zapasowe z odtwarzaniem do punktu w czasie
Bezpieczne uwierzytelnianie API z tokenami dostępu o ograniczonym zakresie
Ochrona przed atakami DDoS i ograniczanie liczby żądań na wszystkich punktach końcowych
Plan reagowania na incydenty z określonymi procedurami eskalacji
Szkolenia pracowników w zakresie bezpieczeństwa i weryfikacja przeszłości
Bezpieczny cykl życia oprogramowania (SDLC)
Skanowanie zależności i zarządzanie podatnościami na zagrożenia

Zgodność i certyfikaty

Utrzymujemy najwyższe standardy zgodności, aby chronić Twoją firmę i Twoich klientów.

PCI-DSS
Level 1
RODO
Zgodny
SOC 2
Type II
SSL/TLS
256-bit

Zgłoś lukę w zabezpieczeniach

Traktujemy bezpieczeństwo poważnie. Jeśli wykryjesz potencjalny problem z bezpieczeństwem, zgłoś go do naszego zespołu ds. bezpieczeństwa. Doceniamy odpowiedzialne ujawnianie informacji i odpowiemy niezwłocznie.