Securitate la Triviyo

Securitatea datelor tale este prioritatea noastră

Triviyo utilizează măsuri de securitate de nivel enterprise pentru a proteja datele afacerii tale, informațiile clienților și tranzacțiile financiare.

Protecție de nivel enterprise

Fiecare nivel al Triviyo este proiectat cu securitatea în minte, de la infrastructură la aplicație și gestionarea datelor.

Criptare pe 256 de biți

Toate datele sunt criptate în tranzit cu TLS 1.3 și în repaus cu criptare AES-256. Informațiile personale și detaliile de plată ale clienților tăi sunt protejate cu securitate bancară în fiecare etapă.

Conform PCI-DSS

Procesarea plăților noastre este pe deplin conformă cu PCI-DSS Nivel 1, cel mai înalt nivel de certificare disponibil. Colaborăm cu Stripe pentru gestionarea sigură a plăților, asigurând că datele cardurilor nu sunt niciodată stocate pe serverele noastre.

Conform GDPR

Triviyo este construit de la zero cu conformitatea GDPR în minte. Oferim acorduri de prelucrare a datelor, susținem drepturile persoanelor vizate (acces, ștergere, portabilitate) și menținem practici transparente de gestionare a datelor.

Centre de date certificate SOC 2

Datele tale sunt găzduite în centre de date certificate SOC 2 Tip II, cu securitate fizică, alimentare redundantă și controale de mediu. Infrastructura noastră este distribuită în mai multe zone de disponibilitate pentru reziliență maximă.

SLA de 99,9% disponibilitate

Garantăm 99,9% disponibilitate a platformei prin Acordul nostru de Nivel al Serviciilor. Infrastructura noastră include failover automat, echilibrare a sarcinii și monitorizare în timp real pentru a asigura că sistemul tău de rezervări este întotdeauna accesibil.

Audituri de securitate periodice

Efectuăm teste de penetrare, evaluări ale vulnerabilităților și revizuiri de cod periodic. Practicile noastre de securitate sunt evaluate continuu de auditori terți independenți pentru a identifica și aborda riscurile potențiale.

Bune practici de securitate

Dincolo de infrastructura noastră de bază pentru securitate, urmăm cele mai bune practici din industrie în fiecare aspect al operațiunilor noastre pentru a-ți păstra datele în siguranță.

Citește Politica noastră de confidențialitate
Autentificare multi-factor (MFA) disponibilă pentru toate conturile
Control al accesului bazat pe roluri cu permisiuni granulare
Monitorizare automată a securității și detectare a anomaliilor
Copii de siguranță automate periodice cu recuperare la un moment dat
Autentificare securizată prin API cu token-uri de acces cu domeniu limitat
Protecție DDoS și limitarea ratei pe toate endpoint-urile
Plan de răspuns la incidente cu proceduri de escaladare definite
Formare în securitate și verificarea antecedentelor angajaților
Ciclu de viață al dezvoltării software securizat (SDLC)
Scanarea dependențelor și gestionarea vulnerabilităților

Conformitate și certificări

Menținem cele mai înalte standarde de conformitate pentru a-ți proteja afacerea și clienții.

PCI-DSS
Nivel 1
GDPR
Conform
SOC 2
Tip II
SSL/TLS
256 de biți

Raportează o vulnerabilitate

Luăm securitatea în serios. Dacă descoperi o potențială problemă de securitate, te rugăm să o raportezi echipei noastre de securitate. Apreciem divulgarea responsabilă și vom răspunde prompt.