English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা آخر تحديث: 10 أبريل 2025
نحن نأخذ الأمان على محمل الجد. وهذا ليس مجرد تصريح، بل هو الطريقة التي نخطط بها لمنتجنا ونطوره ونقدمه.
أمان البنية التحتية
تُستضاف خدمات Shifton وبياناتها في منطقة EU
الشبكة
جميع خوادمنا موجودة داخل سحابتنا الخاصة الافتراضية (VPC) مع قوائم التحكم في الوصول إلى الشبكة (ACLs) التي تمنع الطلبات غير المصرح بها من الوصول إلى شبكتنا الداخلية.
الأذونات والمصادقة
الوصول إلى بيانات العملاء مقتصر على الموظفين المصرح لهم الذين يحتاجون إليها لأداء عملهم.
التشفير
تُشفَّر جميع البيانات أثناء النقل بتشفير عالي الجودة. وجميع نقاط النهاية، سواء الواجهات أو واجهات API، مقتصرة على الوصول عبر HTTPS. نطبق أفضل الممارسات مثل استخدام TLS 1.3 وHSTS وCAA، ونحصل دائمًا على أفضل نتيجة في
اختبار Qualys SSL labs
الاستجابة للحوادث
نطبّق بروتوكولًا للتعامل مع الأحداث الأمنية يشمل إجراءات التصعيد والتخفيف السريع والتحليل اللاحق.
التعافي من الكوارث والنسخ الاحتياطي والمراقبة
لدينا نشر للتعافي وتجاوز الفشل عبر مناطق متعددة، يضمن سلامة بيانات العملاء وتوافرها العالي. نراقب جميع مكونات النظام ونستجيب بفعالية للمشكلات التي تطرأ.
ميزات أمان المنتج
SSO
تدعم Shifton الدخول الموحد SSO القائم على OpenID لأكثر مزوّدين شيوعًا
- Microsoft Entra ID (سابقًا Azure AD) – يدعم الحسابات الشخصية والتجارية على حد سواء. Shifton شريك Microsoft معتمد، وحلّنا يلتزم بجميع أفضل الممارسات ومتاح للتثبيت السهل من قبل فرق تقنية المعلومات على
Azure Marketplace - حسابات Google workspace، الشخصية والتجارية
الأذونات
تطبّق Shifton نظام RBAC متطورًا ولديها أدوار مدمجة متعددة متاحة لجميع العملاء. وبالاقتران مع التسلسل الهرمي متعدد المستويات، يتيح ذلك ضبط مستويات وصول دقيقة ومختلفة في التطبيق.
كلمات المرور
تمر جميع كلمات المرور بعملية تجزئة أحادية الاتجاه باستخدام مكتبة bcrypt ولا تُخزَّن أبدًا كنص عادي.
ميزات المؤسسات
قد يكون عملاء المؤسسات مؤهلين للحصول على ميزات أمان إضافية، من بينها
- أدوار مخصصة إضافية
- القدرة على التحكم في قوة كلمة المرور
- القدرة على التحكم في إمكانيات تسجيل الدخول (اسم المستخدم/كلمة المرور، Microsoft SSO، Google SSO)
- القدرة على قصر الدعوات على نطاق (نطاقات) محددة
التزام الموظفين بالأمان
السياسات
لدينا سياسات صارمة وواضحة تتعلق بالأمان والخصوصية. ويخضع جميع الموظفين للتدريب ليكونوا على دراية ومواكبة لجميع التغييرات.
السرية
تتضمن جميع عقود الموظفين اتفاقية سرية.
المعالِجات الفرعية
كأي منتج SaaS حديث، نستخدم منصات أخرى لتنفيذ بعض الميزات. ولا تملك أي من تلك المنتجات والخدمات حق الوصول إلى بيانات العملاء، بما يتجاوز الحد الأدنى المطلوب لتأدية الوظيفة
Stripe
نستخدم Stripe كمعالِج للمدفوعات. يمكن العثور على تفاصيل حول أمانهم والامتثال لمعيار PCI على
صفحة الأمان الخاصة بـ Stripe.
Microsoft
تُستخدم للدخول الموحد SSO (Entra ID) وتحليلات الموقع
تُستخدم لتحليلات الموقع والدخول الموحد SSO وتسليم الإشعارات الفورية ومنصة Maps وميزات أخرى
التكامل مع Crisp
لضمان تواصل آمن ومريح مع عملائنا، نستخدم Crisp.chat – وهي منصة حديثة للدردشة المباشرة والدعم تلبي معايير أمان عالية.
يمكنك مراجعة ممارسات الأمان لدى Crisp.chat.