Вход Безплатен старт Заявка за демо
Български
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Сигурност

Last updated: април 10, 2025

Ние приемаме сигурността сериозно. И това не е просто изявление, а начинът, по който планираме, разработваме и доставяме нашия продукт.

Сигурност на Инфраструктурата

Услугите и данните на Shifton са хоствани в региона на ЕС

Мрежа

Всички наши сървъри са в наша собствена виртуална частна облачна мрежа (VPC) с списъци за контрол на достъпа до мрежата (ACL), които предотвратяват неразрешени заявки да достигат до нашата вътрешна мрежа.

Разрешения и Удостоверяване

Достъпът до клиентски данни е ограничен до разрешени служители, които ги изискват за изпълнение на техните задачи.

Криптиране

Всички данни се криптират при пренос с висок клас криптиране. Всички крайни точки, било то интерфейси или API, са ограничени до HTTPS достъп. Прилагаме най-добрите практики като използване на TLS 1.3, HSTS и CAA, винаги получавайки най-добри резултати в
Qualys SSL labs тест

Отговор на Инциденти

Имплементираме протокол за управление на инциденти със сигурност, който включва процедури за ескалация, бързо смекчаване на последиците и последващ анализ.

Възстановяване след бедствия, резервирани копия и мониторинг

Ние разполагаме с многорегионно възстановяване и конфигурация за запасен режим, осигурявайки безопасността на клиентските данни и висока наличност. Следим всички системни компоненти и ефективно реагираме на възникнали проблеми.

Особености на Продуктовата Сигурност

SSO

Shifton поддържа базирано на OpenID SSO за двата най-популярни доставчици

  • Microsoft Entra ID (напр., Azure AD) — поддържащ както лични, така и бизнес акаунти. Shifton е проверен партньор на Microsoft и нашето решение се придържа към всички най-добри практики и е достъпно за лесна инсталация от ИТ екипи на
    Azure Marketplace
  • Google workspace акаунти, както лични, така и бизнес

Разрешения

Shifton прилага сложна RBAC система и има няколко вградени роли, достъпни за всички клиенти. В съчетание с многостепенна йерархия, това позволява задаване на различни детайлни нива на достъп в приложението.

Пароли

Всички пароли преминават еднопосочно хеширане с библиотеката bcrypt и никога не се съхраняват в обикновен текст.

Функции за Предприятия

Предприятията клиенти могат да отговарят на условията за допълнителни функции за сигурност, сред които

  • Допълнителни потребителски роли
  • Възможност за контрол на силата на паролата
  • Възможност за контрол на възможностите за логин (потребителско име/парола, Microsoft SSO, Google SSO)
  • Възможност за ограничаване на поканите до определени домейни

Задължение на Служителите към Сигурността

Политики

Имаме строг и ясен политики, свързани със сигурността и поверителността. Всички служители преминават обучения, за да бъдат информирани и в крак с всички промени.

Поверителност

Всички служителски договори включват споразумение за поверителност.

Подизпълнители

Както всяко съвременно SaaS решение, ние използваме други платформи за имплементиране на някои функции. Нито един от тези продукти и услуги няма достъп до клиентски данни, освен минимално необходимото количество за функционаленост

Stripe

Използваме Stripe като наш процесор за разплащания. Подробности за тяхната сигурност и съответствие с PCI могат да се намерят на страницата за сигурност на Stripe
страница за сигурност.

Microsoft

Използва се за SSO (Entra ID) и анализ на уебсайтове

Google

Използва се за анализ на уебсайтове, SSO, доставка на известия, платформата за Карти и други функции

Интеграция с Crisp

За да осигурим сигурна и удобна комуникация с нашите клиенти, използваме Crisp.chat — модерна платформа за жив чат и поддръжка, която отговаря на високи стандарти за сигурност.

Можете да прочетете практиките за сигурност на Crisp.chat.