Bezpečnosť v Triviyo

Bezpečnosť vašich dát je naša Najvyššia priorita

Triviyo využíva bezpečnostné opatrenia na podnikovej úrovni na ochranu obchodných dát, informácií o zákazníkoch a finančných transakcií.

Ochrana na podnikovej úrovni

Každá vrstva Triviyo je navrhnutá s ohľadom na bezpečnosť — od infraštruktúry cez aplikáciu až po nakladanie s dátami.

256-bitové šifrovanie

Všetky dáta sú pri prenose šifrované pomocou TLS 1.3 a v pokoji pomocou šifrovania AES-256. Osobné informácie vašich zákazníkov a platobné údaje sú chránené bezpečnosťou na bankárskej úrovni v každej fáze.

Kompatibilné s PCI-DSS

Naše spracovanie platieb je plne v súlade so štandardom PCI-DSS Level 1, najvyššou dostupnou úrovňou certifikácie. Spolupracujeme so Stripe pre bezpečné spracovanie platieb, čím zaručujeme, že údaje o kreditných kartách nie sú nikdy uložené na našich serveroch.

Kompatibilné s GDPR

Triviyo je od základu navrhnuté s ohľadom na súlad s GDPR. Poskytujeme zmluvy o spracovaní údajov, podporujeme práva dotknutých osôb (prístup, výmaz, prenosnosť) a udržiavame transparentné postupy nakladania s údajmi.

Dátové centrá certifikované podľa SOC 2

Vaše dáta sú hostované v dátových centrách certifikovaných podľa SOC 2 Type II s fyzickou bezpečnosťou, záložným napájaním a environmentálnymi kontrolami. Naša infraštruktúra je rozdelená do viacerých zón dostupnosti pre maximálnu odolnosť.

SLA so 99,9% dostupnosťou

Garantujeme 99,9% dostupnosť platformy prostredníctvom našej Zmluvy o úrovni služieb. Naša infraštruktúra zahŕňa automatické prepnutie na zálohu, vyvažovanie záťaže a monitorovanie v reálnom čase, aby bol váš rezervačný systém vždy dostupný.

Pravidelné bezpečnostné audity

Pravidelne vykonávame penetračné testovanie, hodnotenie zraniteľností a kontroly kódu. Naše bezpečnostné postupy sú priebežne hodnotené nezávislými audítormi tretích strán s cieľom identifikovať a eliminovať potenciálne riziká.

Osvedčené bezpečnostné postupy

Okrem základnej bezpečnostnej infraštruktúry dodržiavame osvedčené postupy odvetvia vo všetkých aspektoch našej prevádzky, aby boli vaše dáta v bezpečí.

Prečítajte si naše Zásady ochrany súkromia
Viacfaktorová autentifikácia (MFA) dostupná pre všetky účty
Riadenie prístupu na základe rolí s granulárnym oprávneniami
Automatizované monitorovanie bezpečnosti a detekcia anomálií
Pravidelné automatizované zálohy s obnovou v konkrétnom okamihu
Bezpečná autentifikácia API s prístupovými tokenmi s obmedzeným rozsahom
Ochrana pred DDoS útokmi a obmedzenie rýchlosti požiadaviek na všetkých koncových bodoch
Plán reakcie na incidenty s definovanými eskalačnými postupmi
Bezpečnostné školenia zamestnancov a previerky
Bezpečný životný cyklus vývoja softvéru (SDLC)
Skenovanie závislostí a správa zraniteľností

Súlad a certifikácie

Udržiavame najvyššie štandardy súladu na ochranu vašej firmy a vašich zákazníkov.

PCI-DSS
Level 1
GDPR
Kompatibilné
SOC 2
Type II
SSL/TLS
256-bitové

Nahláste zraniteľnosť

Bezpečnosť berieme vážne. Ak objavíte potenciálny bezpečnostný problém, nahláste ho nášmu bezpečnostnému tímu. Oceňujeme zodpovedné zverejňovanie a budeme reagovať promptne.