Varnost pri Triviyo

Varnost vaših podatkov je naša Najvišja prioriteta

Triviyo uporablja varnostne ukrepe poslovnega razreda za zaščito podatkov vašega podjetja, informacij o strankah in finančnih transakcij.

Zaščita poslovnega razreda

Vsaka plast Triviyo je zasnovana z varnostjo v mislih — od infrastrukture do aplikacije in ravnanja s podatki.

256-bitno šifriranje

Vsi podatki so šifrirani med prenosom z uporabo TLS 1.3 in v mirovanju z AES-256 šifriranjem. Osebni podatki vaših strank in podrobnosti o plačilih so zaščiteni z varnostjo bančnega nivoja na vsaki stopnji.

PCI-DSS skladen

Naša obdelava plačil je popolnoma skladna s PCI-DSS Level 1, najvišjo ravnjo certifikacije. Sodelujemo s Stripe za varno obdelavo plačil, kar zagotavlja, da podatki o kreditnih karticah niso nikoli shranjeni na naših strežnikih.

GDPR skladen

Triviyo je od temeljev zgrajen z upoštevanjem skladnosti z GDPR. Zagotavljamo sporazume o obdelavi podatkov, podpiramo pravice posameznikov (dostop, izbris, prenosljivost) in vzdržujemo pregledne prakse ravnanja s podatki.

Podatkovni centri s certifikatom SOC 2

Vaši podatki so gostovani v podatkovnih centrih s certifikatom SOC 2 Type II s fizično varnostjo, redundantnim napajanjem in okoljskimi kontrolami. Naša infrastruktura je porazdeljena prek več con razpoložljivosti za največjo odpornost.

SLA z 99,9 % razpoložljivostjo

Zagotavljamo 99,9 % razpoložljivost platforme prek naše Pogodbe o ravni storitev. Naša infrastruktura vključuje samodejno preklapljanje, uravnavanje obremenitve in nadzor v realnem času, da bo vaš sistem za rezervacije vedno dostopen.

Redne varnostne revizije

Redno izvajamo testiranje penetracije, ocene ranljivosti in preglede kode. Naše varnostne prakse neprekinjenо ocenjujejo neodvisni revizorji tretjih oseb, ki odkrivajo in obravnavajo morebitna tveganja.

Najboljše varnostne prakse

Poleg naše osnovne varnostne infrastrukture sledimo industrijskim najboljšim praksam na vsakem vidiku naše dejavnosti, da so vaši podatki varni.

Preberite našo Politiko zasebnosti
Večfaktorska avtentikacija (MFA) na voljo za vse račune
Nadzor dostopa na podlagi vlog z natančnimi dovoljenji
Avtomatizirani varnostni nadzor in zaznavanje anomalij
Redne avtomatizirane varnostne kopije z obnavljanjem v točki v času
Varna API avtentikacija z dostopnimi žetoni omejenega obsega
DDoS zaščita in omejevanje hitrosti na vseh končnih točkah
Načrt odzivanja na incidente z opredeljenimi postopki stopnjevanja
Varnostno usposabljanje zaposlenih in preverjanje ozadja
Varni življenjski cikel razvoja programske opreme (SDLC)
Pregledovanje odvisnosti in upravljanje ranljivosti

Skladnost in certifikati

Vzdržujemo najvišje standarde skladnosti za zaščito vašega podjetja in vaših strank.

PCI-DSS
Level 1
GDPR
Skladen
SOC 2
Type II
SSL/TLS
256-bit

Prijavite ranljivost

Varnost jemljemo resno. Če odkrijete morebitno varnostno težavo, jo prijavite naši varnostni ekipi. Cenimo odgovorno razkritje in se bomo odzvali takoj.