Začněte zdarma
Přihlásit se Začněte zdarma Naplánovat demo
Čeština (CS)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Bezpečnost

Last updated: 10 dubna, 2025

Bezpečnost bereme vážně. A není to jen prohlášení, ale způsob, jakým plánujeme, vyvíjíme a dodáváme náš produkt.

Bezpečnost infrastruktury

Služby a data Shiftonu jsou hostovány v EU regionu

Síť

Všechny naše servery se nacházejí v našem vlastním virtuálním privátním cloudu (VPC) s kontrolními seznamy přístupu k síti (ACLs), které zabraňují neoprávněným požadavkům dostat se do naší interní sítě.

Oprávnění a ověřování

Přístup k zákaznickým datům je omezen na oprávněné zaměstnance, kteří ho potřebují ke své práci.

Šifrování

Všechna data jsou šifrována při přenosu s pokročilým šifrováním. Všechny koncové body, ať už rozhraní nebo API, jsou omezeny na přístup přes HTTPS. Prosazujeme osvědčené postupy jako použití TLS 1.3, HSTS a CAA, vždy dosahujíc nejlepšího výsledku v
Qualys SSL labs testu

Reakce na incidenty

Implementujeme protokol pro řešení bezpečnostních událostí, který zahrnuje eskalační postupy, rychlé zmírnění a posmrtnou analýzu.

Obnova po havárii, zálohování a monitorování

Máme nasazení pro obnovu a překlenutí výpadků ve více regionech, které zajišťuje bezpečnost dat zákazníků a vysokou dostupnost. Monitorujeme všechny systémové komponenty a efektivně reagujeme na vzniklé problémy.

Bezpečnostní funkce produktu

SSO

Shifton podporuje SSO založené na OpenID pro dva nejpopulárnější poskytovatele

  • Microsoft Entra ID (např. Azure AD) – podporující osobní i firemní účty. Shifton je ověřený partner Microsoftu a naše řešení dodržuje všechny osvědčené postupy a je k dispozici pro snadnou instalaci IT týmy na

    • Azure Marketplace

  • Účty Google Workspace, jak osobní, tak firemní

Oprávnění

Shifton implementuje sofistikovaný systém RBAC a má několik vestavěných rolí dostupných pro všechny zákazníky. Ve spojení s vícestupňovou hierarchií umožňuje nastavení různých jemně laděných úrovní přístupu v aplikaci.

Hesla

Všechna hesla projdou jednosměrným hashováním s knihovnou bcrypt a nikdy nejsou uložena v prostém textu.

Funkce pro podniky

Podnikoví zákazníci mohou být způsobilí pro další funkce zabezpečení, mezi ně patří

  • Další vlastní role
  • Schopnost kontrolovat sílu hesla
  • Schopnost kontrolovat možnosti přihlášení (přihlášení/heslo, Microsoft SSO, Google SSO)
  • Schopnost omezit pozvání na konkrétní doménu(y)

Závazek bezpečnosti zaměstnanců

Politiky

Máme přísné a jasné politiky týkající se bezpečnosti a soukromí. Všichni zaměstnanci absolvují školení, aby byli seznámeni a aktuální se všemi změnami.

Důvěrnost

Všechny pracovní smlouvy zaměstnanců obsahují dohodu o důvěrnosti.

Subprocesory

Stejně jako jakýkoli moderní SaaS produkt používáme jiné platformy k implementaci některých funkcí. Žádné z těchto produktů a služeb nemají přístup k zákaznickým datům, kromě minimálního množství potřebného pro funkčnost.

Stripe

Používáme Stripe jako náš platební procesor. Podrobnosti o jejich zabezpečení a souladu PCI lze nalézt na stránce Stripes
s bezpečnostními informacemi.

Microsoft

Používá se pro SSO (Entra ID) a analytiku webu

Google

Používá se pro analytiku webu, SSO, doručování push notifikací, platformu Maps a další funkce

Integrace s Crisp

Abychom zajistili bezpečnou a pohodlnou komunikaci s našimi klienty, používáme Crisp.chat — moderní platformu pro živý chat a podporu, která splňuje vysoké bezpečnostní standardy.

Můžete se podívat na bezpečnostní praktiky Crisp.chat.