Segurança no Triviyo

A Segurança dos Seus Dados É a Nossa Prioridade Máxima

A Triviyo utiliza medidas de segurança de nível empresarial para proteger os dados do seu negócio, informações de clientes e transações financeiras.

Proteção de Nível Empresarial

Cada camada da Triviyo foi concebida com segurança em mente, desde a infraestrutura à aplicação e ao tratamento de dados.

Encriptação de 256 Bits

Todos os dados são encriptados em trânsito com TLS 1.3 e em repouso com encriptação AES-256. As informações pessoais e os dados de pagamento dos seus clientes estão protegidos com segurança de nível bancário em todas as etapas.

Conformidade PCI-DSS

O nosso processamento de pagamentos está totalmente em conformidade com o PCI-DSS Nível 1, o mais alto nível de certificação disponível. Trabalhamos em parceria com a Stripe para um processamento seguro de pagamentos, garantindo que os dados de cartão de crédito nunca são armazenados nos nossos servidores.

Conformidade RGPD

A Triviyo foi construída de raiz com a conformidade com o RGPD em mente. Fornecemos acordos de processamento de dados, apoiamos os direitos dos titulares de dados (acesso, eliminação, portabilidade) e mantemos práticas transparentes de tratamento de dados.

Centros de Dados Certificados SOC 2

Os seus dados estão alojados em centros de dados certificados SOC 2 Tipo II, com segurança física, energia redundante e controlos ambientais. A nossa infraestrutura está distribuída por múltiplas zonas de disponibilidade para máxima resiliência.

SLA de 99,9% de Disponibilidade

Garantimos 99,9% de disponibilidade da plataforma através do nosso Acordo de Nível de Serviço. A nossa infraestrutura inclui failover automático, balanceamento de carga e monitorização em tempo real para garantir que o seu sistema de reservas está sempre acessível.

Auditorias de Segurança Regulares

Realizamos testes de penetração regulares, avaliações de vulnerabilidades e revisões de código. As nossas práticas de segurança são continuamente avaliadas por auditores independentes terceiros para identificar e mitigar potenciais riscos.

Boas Práticas de Segurança

Para além da nossa infraestrutura de segurança central, seguimos as melhores práticas do setor em todos os aspetos das nossas operações para manter os seus dados seguros.

Ler a Nossa Política de Privacidade
Autenticação multifator (MFA) disponível para todas as contas
Controlo de acesso baseado em funções com permissões granulares
Monitorização de segurança automatizada e deteção de anomalias
Cópias de segurança automáticas regulares com recuperação para um ponto no tempo
Autenticação segura de API com tokens de acesso com escopo definido
Proteção contra DDoS e limitação de taxa em todos os endpoints
Plano de resposta a incidentes com procedimentos de escalada definidos
Formação em segurança para colaboradores e verificação de antecedentes
Ciclo de vida de desenvolvimento de software seguro (SDLC)
Análise de dependências e gestão de vulnerabilidades

Conformidade e Certificações

Mantemos os mais elevados padrões de conformidade para proteger o seu negócio e os seus clientes.

PCI-DSS
Nível 1
RGPD
Conformidade
SOC 2
Tipo II
SSL/TLS
256 bits

Reportar uma Vulnerabilidade

Levamos a segurança muito a sério. Se detetar um potencial problema de segurança, comunique-o à nossa equipa de segurança. Agradecemos a divulgação responsável e responderemos prontamente.