安全
您的数据,受到保护
银行级安全保护您沙龙中的每笔交易、客户记录和业务报告。
PCI合规支付
通过Tilavon处理的每笔卡交易都通过Helcim集成达到PCI DSS 1级标准。卡数据永远不会接触您的沙龙硬件。
- PCI DSS 1级认证支付处理
- 令牌化卡存储——不存储原始卡号
- 从终端到处理器的端到端加密交易
PCI合规支付
AES-256加密
所有数据在静态时使用AES-256加密,在传输中使用TLS 1.3加密。您的客户记录、财务数据和业务报告未经授权无法读取。
- 所有静态数据使用AES-256加密
- 所有传输数据使用TLS 1.3加密
- 加密的数据库备份和文件存储
AES-256加密
每日备份和99.9%正常运行时间
您的数据每天备份到地理冗余服务器。我们的基础设施设计为99.9%正常运行时间。
- 自动每日备份到冗余数据中心
- 99.9%正常运行时间SLA,实时监控
- 灾难场景的时间点恢复
每日备份和99.9%正常运行时间
基于角色的访问控制
精确定义每位员工可以查看和操作的内容。店主、经理和技师各有适当的访问级别。
- 每位员工的精细角色权限
- 退款和作废需要经理审批
- 每个操作和登录的完整审计日志
基于角色的访问控制
数据属于您
您拥有自己的数据。随时导出完整的客户数据库、交易历史和报告。没有数据绑架。
- 随时可用CSV格式完整导出数据
- 无锁定——离开时带走您的数据
- 免费迁移协助导入现有数据
数据属于您
SOC 2就绪
Tilavon建立在符合SOC 2的基础设施上,安全控制满足企业审计要求。
- 符合SOC 2的安全控制和流程
- 定期安全评估和渗透测试
- 有记录程序的事件响应计划
SOC 2就绪
安全常见问题
安全问题
是的。Tilavon通过Helcim处理所有卡支付,Helcim获得PCI DSS 1级认证——最高级别的支付安全。卡数据被令牌化,永远不会存储在您的沙龙硬件或我们的服务器上。
您的数据存储在美国安全的、符合SOC 2标准的数据中心。所有数据使用AES-256加密存储,每天备份到地理冗余服务器。
数据属于您。在取消之前,您可以免费导出完整的客户数据库、交易历史和报告。取消后,数据保留30天然后永久删除。
可以。Tilavon包含精细的基于角色的访问控制。您可以精确定义每位员工可以查看和操作的内容。敏感操作如退款和作废需要经理审批PIN。
虽然美甲店通常不受HIPAA约束,但Tilavon遵循符合HIPAA原则的数据保护最佳实践。客户健康信息如过敏被加密并控制访问。