Sicuro, conforme e trasparente per design.
Manteniamo i fondi dei clienti in conti fiduciari separati. Il tuo denaro non viene mai mescolato con il nostro, né con quello di altri clienti.
I pagamenti fluiscono attraverso partner autorizzati. Qualy facilita, ma non trattiene o sposta mai i tuoi fondi direttamente.
Lavoriamo solo con fornitori di pagamento regolamentati e autorizzati nelle loro giurisdizioni.
Non appena i fondi vengono compensati, li trasferiamo alle scuole o agli agenti. Nessun ritardo inutile. Minimizzando il rischio e l'impatto in caso di violazione.
Ogni pagamento possiede una traccia di audit completa. Puoi tracciare quando è stato pagato, compensato e trasferito.
I dati della carta sono gestiti solo da fornitori conformi a PCI DSS.
Non archiviamo mai i dettagli della carta nei nostri sistemi. Tutti i dati sensibili sono gestiti dai nostri partner.
Abbiamo sistemi per gestire chargeback e dispute in modo efficiente, minimizzando l'impatto per scuole e agenti.
Quando possibile, usiamo 3D Secure e altre misure per garantire che la responsabilità per transazioni fraudolente sia trasferita all'emittente della carta, proteggendo i nostri clienti da qualsiasi perdita potenziale.
Operiamo sull'infrastruttura sicura di Google Cloud con la migliore disponibilità e sicurezza della categoria.
Tutti i dati dei clienti sono crittografati a riposo utilizzando standard di crittografia forti.
Forziamo l'uso di HTTPS con HSTS e utilizziamo TLS 1.2+ end-to-end per comunicazioni sicure.
I nostri sistemi di build seguono gli standard SLSA 3, proteggendo contro manomissioni e attacchi alla catena di approvvigionamento.
I dati di ogni cliente sono isolati. Non c'è fuga di dati tra scuole, agenti o utenti.
Usiamo molteplici livelli di firewall per proteggere la nostra infrastruttura.
La nostra infrastruttura è monitorata 24/7 per verificare disponibilità, anomalie e minacce potenziali.
Usiamo protezioni a livello di piattaforma per difenderci contro DDoS e altri attacchi comuni.
I nostri sistemi usano ZSP, il che significa che nessuno ha accesso permanente agli ambienti di produzione. L'accesso è concesso solo quando necessario e viene registrato.
Applichiamo una politica di "rifiuto" (reject) in DMARC per impedire la consegna di email falsificate.
DNSSEC è attivato sui nostri domini principali, garantendo che le query DNS siano verificate e resistenti a manomissioni.
La reputazione e la consegna delle email in uscita sono monitorate continuamente per evitare problemi con fatture o link di pagamento mancanti.
Isoliamo le email transazionali da quelle di marketing o comunicazione interna per ridurre il rischio di reputazione.
Abbiamo misure per prevenire attacchi di forza bruta sugli account utente, inclusi limitazione della velocità e blocco degli account. Il nostro sistema di autenticazione è fornito da Google.
Tutti i payload vengono scansionati e sanificati per prevenire exploit come XSS, iniezione SQL e altre vulnerabilità comuni.
I nostri sottodomini sono isolati direttamente con il browser, prevenendo la definizione di cookie da sottodomini dannosi e rafforzando la nostra sicurezza contro attacchi di cookie-tossing.
Il nostro dominio è validato da grandi fornitori di sicurezza come Norton, McAfee e Google Safe Browsing per garantire che siamo riconosciuti come un sito affidabile.
I membri del nostro team vedono solo ciò di cui hanno bisogno per svolgere il loro lavoro. Non viene concesso alcun accesso ampio.
Tutti i membri del team che gestiscono sistemi sensibili passano attraverso la verifica dei precedenti.
Tutto il team completa sessioni regolari di formazione sulla sicurezza e conformità.
La 2FA è obbligatoria per tutti i sistemi interni ed è disponibile per tutti gli utenti sulla piattaforma.
Seguiamo il principio del privilegio minimo, garantendo che i membri del team abbiano accesso solo a ciò di cui hanno bisogno.
Sebbene Qualy non possieda licenza finanziaria, i nostri partner sono completamente autorizzati e conformi.
Ci adattiamo alle regole di ogni regione — come le norme del BACEN in Brasile o le leggi AML dell'Australia — attraverso i nostri partner e con i nostri controlli.
Tutti i pagamenti e le azioni del sistema sono registrati con data e ora per essere pronti per l'audit.
Eseguiamo la CDD su tutti i clienti per garantire la conformità con le normative locali.
Seguiamo i principi del GDPR, garantendo che la privacy dei dati e i diritti degli utenti siano rispettati.
Siamo conformi alle normative brasiliane, inclusa la Legge Generale sulla Protezione dei Dati (LGPD) e le norme del BACEN per la gestione dei pagamenti.
Siamo conformi alle normative australiane, inclusa la Legge contro il Riciclaggio di Denaro e il Finanziamento del Terrorismo (AML/CTF) e la Legge sulla Privacy. Le transazioni sono monitorate e segnalate ad AUSTRAC attraverso i nostri partner di pagamento.
Siamo conformi ai requisiti della SCA, implementando 2FA e altre misure.
Condividiamo le responsabilità di sicurezza con te, i nostri fornitori e i nostri partner, garantendo un approccio completo alla sicurezza.
Usiamo code, backup e replicazione per garantire che la piattaforma possa riprendersi rapidamente dai problemi.
Se qualcosa fallisce, i sistemi passano ai backup senza interrompere il servizio per l'utente.
Tutti i pagamenti e i processi vengono accodati e riprovati in sicurezza in caso di guasti.
Facciamo backup regolari di tutti i dati critici, garantendo di poter ripristinare rapidamente, se necessario.
Abbiamo finestre di blocco dei rilasci programmate per minimizzare il rischio durante periodi critici.
Usiamo tracciamento degli errori e avvisi avanzati per rilevare problemi prima che colpiscano gli utenti.
Sappiamo chi chiamare, cosa fare e come comunicare in caso di incidenti. Il nostro piano di risposta agli incidenti è pronto e testato.
Non nascondiamo mai chi sono i nostri partner — crediamo che la trasparenza costruisca fiducia.
Comunichiamo apertamente su incidenti, interruzioni e cambiamenti che colpiscono i clienti.
La nostra pagina di stato mostra la salute del sistema in tempo reale, incidenti e aggiornamenti di manutenzione.
I nostri prezzi sono diretti, senza tasse nascoste o sorprese.
Non ti leghiamo con contratti. Puoi uscire in qualsiasi momento, senza domande.
Qualy è stata creata per aiutare a riscuotere pagamenti per agenzie di scambio. Aiuta facoltà, scuole e agenzie di scambio di tutte le dimensioni.
