English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Последна актуализация: 10 април 2025
Приемаме сигурността сериозно. И това не е просто изявление, а начинът, по който планираме, разработваме и доставяме нашия продукт.
Сигурност на инфраструктурата
Услугите и данните на Shifton се хостват в региона EU
Мрежа
Всички наши сървъри се намират в нашия собствен виртуален частен облак (VPC) със списъци за контрол на достъпа до мрежата (ACLs), които предотвратяват достигането на неоторизирани заявки до нашата вътрешна мрежа.
Разрешения и удостоверяване
Достъпът до данните на клиентите е ограничен до оторизирани служители, на които той е необходим за работата им.
Криптиране
Всички данни се криптират при прехвърляне с висококачествено криптиране. Всички крайни точки, било то интерфейси или API, са ограничени до достъп чрез HTTPS. Прилагаме най-добрите практики като използване на TLS 1.3, HSTS и CAA, като винаги получаваме най-добрия резултат на
теста на Qualys SSL labs
Реакция при инциденти
Прилагаме протокол за справяне със събития, свързани със сигурността, който включва процедури за ескалация, бързо смекчаване и анализ след инцидента.
Възстановяване при бедствие, резервни копия и наблюдение
Разполагаме с многорегионално внедряване за възстановяване и преодоляване на отказ, гарантиращо безопасността на данните на клиентите и висока наличност. Наблюдаваме всички компоненти на системата и реагираме ефективно на възникналите проблеми.
Функции за сигурност на продукта
SSO
Shifton поддържа SSO, базиран на OpenID, за двата най-популярни доставчика
- Microsoft Entra ID (бивш Azure AD) – поддържащ както лични, така и бизнес акаунти. Shifton е проверен партньор на Microsoft и нашето решение спазва всички най-добри практики и е достъпно за лесна инсталация от ИТ екипи на
Azure Marketplace - Акаунти в Google workspace, както лични, така и бизнес
Разрешения
Shifton прилага усъвършенствана RBAC система и разполага с множество вградени роли, достъпни за всички клиенти. Комбинирано с многостепенна йерархия, това позволява задаване на различни прецизни нива на достъп в приложението.
Пароли
Всички пароли преминават през еднопосочно хеширане с библиотеката bcrypt и никога не се съхраняват като обикновен текст.
Корпоративни функции
Корпоративните клиенти може да отговарят на условията за допълнителни функции за сигурност, сред които
- Допълнителни персонализирани роли
- Възможност за контрол на силата на паролата
- Възможност за контрол на възможностите за вход (вход/парола, Microsoft SSO, Google SSO)
- Възможност за ограничаване на поканите до конкретни домейни
Ангажимент на служителите към сигурността
Политики
Имаме строги и ясни политики, свързани със сигурността и поверителността. Всички служители преминават обучение, за да бъдат запознати и в крак с всички промени.
Поверителност
Всички договори със служителите включват споразумение за поверителност.
Подизпълнители
Като всеки съвременен SaaS продукт, използваме други платформи за внедряване на някои функции. Нито един от тези продукти и услуги няма достъп до данните на клиентите извън минималното количество, необходимо за функционалността
Stripe
Използваме Stripe като наш процесор за плащания. Подробности за тяхната сигурност и съответствие с PCI можете да намерите на
страницата за сигурност на Stripe.
Microsoft
Използва се за SSO (Entra ID) и уеб анализ
Използва се за уеб анализ, SSO, доставяне на push известия, платформата Maps и други функции
Интеграция с Crisp
За да осигурим сигурна и удобна комуникация с нашите клиенти, използваме Crisp.chat – модерна платформа за чат на живо и поддръжка, която отговаря на високи стандарти за сигурност.
Можете да разгледате практиките за сигурност на Crisp.chat.