ابدأ مجانًا
تسجيل الدخول ابدأ مجانًا جدول العرض التوضيحي
العربية (AR)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

الأمان

Last updated: أبريل 14, 2025

نحن نأخذ الأمن بجدية. وهذا ليس مجرد بيان، بل هو طريقة نخطط بها ونطور ونقدم منتجنا.

أمان البنية التحتية

تُستضاف خدمات وبيانات Shifton في منطقة الاتحاد الأوروبي

الشبكة

جميع خوادمنا ضمن سحابة خاصة افتراضية (VPC) مع قوائم التحكم في الوصول الشبكي (ACLs) التي تمنع الوصول غير المصرح به إلى شبكتنا الداخلية.

الأذونات والمصادقة

الوصول إلى بيانات العملاء مقتصر على الموظفين المصرح لهم الذين يحتاجون إليها للقيام بعملهم.

التشفير

يتم تشفير جميع البيانات على النقل بتشفير عالي الدرجة. جميع النهايات، سواء كانت واجهات أو APIs، محدود الوصول إليها عبر HTTPS. نحن نفرض أفضل الممارسات مثل استخدام TLS 1.3، HSTS وCAA، دائمًا نحصل على أفضل نتيجة في
اختبار Qualys SSL labs

الاستجابة للحوادث

نقوم بتطبيق بروتوكول لعدة سيناريوهات التعامل مع الحوادث الأمنية والذي يتضمن إجراءات التصعيد، التخفيف السريع والتحليل بعد الحوادث.

استعادة الكوارث، النسخ الاحتياطي والمراقبة

لدينا نشر للتعافي والفشل بين المناطق، مما يضمن سلامة بيانات العملاء وارتفاع التوفر. نحن نراقب جميع مكونات النظام ونستجيب بفعالية للمشكلات التي تطرأ.

ميزات أمان المنتج

SSO

يدعم Shifton SSO المعتمد على OpenID لمزودين شعبيين.

    • معرف Entra من Microsoft (مثلاً Azure AD) – يدعم الحسابات الشخصية وحسابات العمل. يعد Shifton شريكًا معتمدًا لشركة Microsoft وحلنا يتبع جميع أفضل الممارسات ويكون متاحًا للتثبيت بسهولة بواسطة فرق IT على

سوق Azure

  • حسابات Google Workspace، سواء كانت شخصية أو خاصة بالعمل

 

الأذونات

ينفذ Shifton نظام RBAC متقدم وله أدوار مدمجة متعددة متاحة لجميع العملاء. جنبًا إلى جنب مع التسلسل الهرمي متعدد المستويات، يسمح بتعيين مستويات وصول دقيقة مختلفة للتطبيق.

كلمات المرور

تمر جميع كلمات المرور بعملية تجزئة في اتجاه واحد باستخدام مكتبة bcrypt ولا تُخزن أبدًا كنص عادي.

ميزات المؤسسة

قد يكون العملاء من الشركات مؤهلين للحصول على ميزات أمان إضافية، من بينها

  • أدوار مخصصة إضافية
  • القدرة على التحكم في قوة كلمة المرور
  • القدرة على التحكم في قدرات تسجيل الدخول (اسم مستخدم/كلمة مرور، SSO من Microsoft، SSO من Google)
  • القدرة على تحديد الدعوة لنطاق محدد/نطاقات محددة

التزام أمان الموظفين

السياسات

لدينا سياسات واضحة وصارمة تتعلق بالأمن والخصوصية. جميع الموظفين يمرون بتدريب للتعرف على جميع التغييرات والاطلاع عليها.

السرية

تشمل جميع عقود الموظفين اتفاقية سرية.

المعالجون الفرعيون

كما هو الحال مع أي منتج SaaS حديث، نستخدم منصات أخرى لتنفيذ بعض الميزات. لا يمكن لأي من هذه المنتجات والخدمات الوصول إلى بيانات العملاء، باستثناء الحد الأدنى المطلوب من أجل الوظيفة.

Stripe

نستخدم Stripe كمعالج دفع. تفاصيل أمانهم وامتثالهم لمعيار PCI يمكن العثور عليها في
صفحة الأمان لـStripe.

Microsoft

تستخدم لـ SSO (معرف Entra) وتحليل المواقع

Google

تستخدم لتحليل المواقع، SSO، تسليم الإشعارات الفورية، منصة Maps وميزات أخرى

التكامل مع كريسب

لضمان تواصل آمن ومريح مع عملائنا، نستخدم Crisp.chat — منصة دردشة مباشرة ودعم حديثة تلبي معايير الأمان العالية.

يمكنك مراجعةممارسات الأمان لـCrisp.chat.