1. Rapporto SSL
Tutte le interazioni dei clienti con TaxDome sono crittografate tramite Secure Socket Layer (SSL). I nostri certificati SSL utilizzano crittografia a 256 bit da a per proteggere il tuo dati. abbiamo ricevuto un A-grade da Qualys SSL Labs.
2. Conservazione dei dati
I dati sono archiviati in Amazon AWS e viene eseguito il backup di giornalmente. La posizione fisica di i tuoi dati è determinata da la tua azienda Posizione. Ad esempio i dati dell'azienda statunitense sono archiviati in I dati aziendali statunitensi e canadesi sono archiviati in Canada.
TaxDome memorizza la quantità minima di dati richiesti nell'ordine in fornire i nostri servizi. Sebbene i dati dei clienti siano archiviati da TaxDome, tutti i dettagli della carta di credito sono archiviati da i nostri partner di servizi conformi PCI Stripe e Carica CPA.
3. Sicurezza PCI DSS
I dettagli della carta di credito non vengono mai memorizzati da TaxDome. Le carte di credito vengono trasmesse direttamente ai nostri fornitori di servizi di pagamento tramite connessioni SSL e non vengono registrate o memorizzate nei sistemi TaxDome.
Tutti i pagamenti di credito vengono elaborati o da Stripe o da CPACharge, fornitori di servizi conformi di livello 1 PCI-DSS.
4. Sicurezza fisica del server TaxDome
I sistemi di produzione TaxDome funzionano su Amazon AWS, la piattaforma di cloud computing leader nel mondo. Amazon AWS security descrive in dettaglio la sicurezza fisica, di rete, di sistema e dei dati fornita da Amazon.
5. Conformità GLBA
TaxDome ti consente di essere conforme alla legge Gramm LEach Bliley (GLBA) garantendo la sicurezza e la riservatezza dei dati dei tuoi clienti’.
6. Conformità SOC SSAE-16
7. HITRUST
8. PIPEDA
9. FIPS
10. Conformità EIDAS
TaxDome è conforme all'eIDAS e soddisfa tutti i requisiti per firmare documenti online con firmatari di tutti gli Stati membri dell'UE.
11. Programma Bug Bounty
Attraverso il nostro programma di ricompense di bug pubblico, le nostre applicazioni vengono costantemente riviste per rilevare eventuali vulnerabilità. Questo crea un ambiente di test continui da parte di terze parti.