Přihlásit se Začít zdarma Naplánovat demo
Čeština
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Bezpečnost dat a informace

Last updated: 10 dubna, 2025

Bezpečnost bereme vážně. A není to jen prohlášení, ale způsob, jakým plánujeme, vyvíjíme a dodáváme náš produkt.

Bezpečnost dat a infrastruktury

Služby a data Shiftonu jsou hostovány v EU regionu

Bezpečnost dat a síť

Všechny naše servery se nacházejí v našem vlastním virtuálním privátním cloudu (VPC) s kontrolními seznamy přístupu k síti (ACLs), které zabraňují neoprávněným požadavkům dostat se do naší interní sítě.

Oprávnění a ověřování

Přístup k zákaznickým datům je omezen na oprávněné zaměstnance, kteří ho potřebují ke své práci.

Šifrování

Všechna data jsou šifrována při přenosu s pokročilým šifrováním. Všechny koncové body, ať už rozhraní nebo API, jsou omezeny na přístup přes HTTPS. Prosazujeme osvědčené postupy jako použití TLS 1.3, HSTS a CAA, vždy dosahujíc nejlepšího výsledku v
Qualys SSL labs testu

Reakce na incidenty

Implementujeme protokol pro řešení bezpečnostních událostí, který zahrnuje eskalační postupy, rychlé zmírnění a posmrtnou analýzu.

Obnova po havárii, zálohování a monitorování

Máme nasazení pro obnovu a překlenutí výpadků ve více regionech, které zajišťuje bezpečnost dat zákazníků a vysokou dostupnost. Monitorujeme všechny systémové komponenty a efektivně reagujeme na vzniklé problémy.

Bezpečnostní funkce produktu

SSO

Shifton podporuje SSO založené na OpenID pro dva nejpopulárnější poskytovatele

    • Microsoft Entra ID (např. Azure AD) – podporující osobní i firemní účty. Shifton je ověřený partner Microsoftu a naše řešení dodržuje všechny osvědčené postupy a je k dispozici pro snadnou instalaci IT týmy na

Azure Marketplace

  • Účty Google Workspace, jak osobní, tak firemní

 

Oprávnění

Shifton implementuje sofistikovaný systém RBAC a má několik vestavěných rolí dostupných pro všechny zákazníky. Ve spojení s vícestupňovou hierarchií umožňuje nastavení různých jemně laděných úrovní přístupu v aplikaci.

Hesla

Všechna hesla projdou jednosměrným hashováním s knihovnou bcrypt a nikdy nejsou uložena v prostém textu.

Funkce pro podniky

Podnikoví zákazníci mohou být způsobilí pro další funkce zabezpečení, mezi ně patří

  • Další vlastní role
  • Schopnost kontrolovat sílu hesla
  • Schopnost kontrolovat možnosti přihlášení (přihlášení/heslo, Microsoft SSO, Google SSO)
  • Schopnost omezit pozvání na konkrétní doménu(y)

Závazek bezpečnosti zaměstnanců

Politiky

Máme přísné a jasné politiky týkající se bezpečnosti a soukromí. Všichni zaměstnanci absolvují školení, aby byli seznámeni a aktuální se všemi změnami.

Důvěrnost

Všechny pracovní smlouvy zaměstnanců obsahují dohodu o důvěrnosti.

Subprocesory

Stejně jako jakýkoli moderní SaaS produkt používáme jiné platformy k implementaci některých funkcí. Žádné z těchto produktů a služeb nemají přístup k zákaznickým datům, kromě minimálního množství potřebného pro funkčnost.

Stripe

Používáme Stripe jako náš platební procesor. Podrobnosti o jejich zabezpečení a souladu PCI lze nalézt na stránce Stripes
s bezpečnostními informacemi.

Microsoft

Používá se pro SSO (Entra ID) a analytiku webu

Google

Používá se pro analytiku webu, SSO, doručování push notifikací, platformu Maps a další funkce

Integrace s Crisp

Abychom zajistili bezpečnou a pohodlnou komunikaci s našimi klienty, používáme Crisp.chat — moderní platformu pro živý chat a podporu, která splňuje vysoké bezpečnostní standardy.

Můžete se podívat na bezpečnostní praktiky Crisp.chat.