Säkerhet på Triviyo

Din datasäkerhet är vår högsta prioritet

Triviyo använder säkerhetsåtgärder på företagsnivå för att skydda din affärsdata, kundinformation och finansiella transaktioner.

Skydd på företagsnivå

Varje lager i Triviyo är utformat med säkerhet i fokus – från infrastruktur till applikation till datahantering.

256-bitars kryptering

All data krypteras under överföring med TLS 1.3 och i vila med AES-256-kryptering. Dina kunders personuppgifter och betalningsuppgifter skyddas med banknivåsäkerhet i varje steg.

PCI-DSS-kompatibel

Vår betalningshantering är fullt PCI-DSS Level 1-certifierad, den högsta certifieringsnivå som finns. Vi samarbetar med Stripe för säker betalningshantering, vilket säkerställer att kortuppgifter aldrig lagras på våra servrar.

GDPR-kompatibel

Triviyo är byggt från grunden med GDPR-efterlevnad i åtanke. Vi tillhandahåller databehandlingsavtal, stöder de registrerades rättigheter (åtkomst, radering, portabilitet) och upprätthåller transparenta datahanteringspraxis.

SOC 2-certifierade datacenter

Din data lagras i SOC 2 Type II-certifierade datacenter med fysisk säkerhet, redundant strömförsörjning och miljökontroller. Vår infrastruktur är fördelad över flera tillgänglighetszoner för maximal motståndskraft.

99,9 % drifttid SLA

Vi garanterar 99,9 % plattformstillgänglighet genom vårt servicenivåavtal. Vår infrastruktur inkluderar automatisk failover, lastbalansering och realtidsövervakning för att säkerställa att ditt bokningssystem alltid är tillgängligt.

Regelbundna säkerhetsgranskningar

Vi genomför regelbunden penetrationstestning, sårbarhetsbedömningar och kodgranskningar. Våra säkerhetspraxis utvärderas kontinuerligt av oberoende tredjepartsrevisorer för att identifiera och åtgärda potentiella risker.

Bästa praxis för säkerhet

Utöver vår kärninfrastruktur för säkerhet följer vi branschens bästa praxis inom alla aspekter av vår verksamhet för att hålla din data säker.

Läs vår integritetspolicy
Multifaktorautentisering (MFA) tillgänglig för alla konton
Rollbaserad åtkomstkontroll med detaljerade behörigheter
Automatiserad säkerhetsövervakning och avvikelsedetektering
Regelbundna automatiserade säkerhetskopior med återställning till en tidpunkt
Säker API-autentisering med begränsade åtkomsttokens
DDoS-skydd och hastighetsbegränsning på alla slutpunkter
Incidenthanteringsplan med definierade eskaleringsrutiner
Säkerhetsutbildning för anställda och bakgrundskontroller
Säker livscykel för programvaruutveckling (SDLC)
Beroendesskanning och hantering av sårbarheter

Efterlevnad och certifieringar

Vi upprätthåller de högsta standarderna för efterlevnad för att skydda ditt företag och dina kunder.

PCI-DSS
Level 1
GDPR
Kompatibel
SOC 2
Type II
SSL/TLS
256-bit

Rapportera en sårbarhet

Vi tar säkerhet på allvar. Om du upptäcker ett potentiellt säkerhetsproblem, vänligen rapportera det till vårt säkerhetsteam. Vi uppskattar ansvarsfull rapportering och svarar omgående.