English (US) 
English (GB) 
English (CA) 
English (AU) 
English (NZ) 
English (ZA) 
Español (ES) 
Español (MX) 
Español (AR) 
Português (BR) 
Português (PT) 
Deutsch (DE) 
Deutsch (AT) 
Français (FR) 
Français (BE) 
Français (CA) 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
বাংলা Bezpečnost
Last updated: 10 dubna, 2025
Bezpečnost bereme vážně. A není to jen prohlášení, ale způsob, jakým plánujeme, vyvíjíme a dodáváme náš produkt.
Bezpečnost infrastruktury
Služby a data Shiftonu jsou hostovány v EU regionu
Síť
Všechny naše servery se nacházejí v našem vlastním virtuálním privátním cloudu (VPC) s kontrolními seznamy přístupu k síti (ACLs), které zabraňují neoprávněným požadavkům dostat se do naší interní sítě.
Oprávnění a ověřování
Přístup k zákaznickým datům je omezen na oprávněné zaměstnance, kteří ho potřebují ke své práci.
Šifrování
Všechna data jsou šifrována při přenosu s pokročilým šifrováním. Všechny koncové body, ať už rozhraní nebo API, jsou omezeny na přístup přes HTTPS. Prosazujeme osvědčené postupy jako použití TLS 1.3, HSTS a CAA, vždy dosahujíc nejlepšího výsledku v
Qualys SSL labs testu
Reakce na incidenty
Implementujeme protokol pro řešení bezpečnostních událostí, který zahrnuje eskalační postupy, rychlé zmírnění a posmrtnou analýzu.
Obnova po havárii, zálohování a monitorování
Máme nasazení pro obnovu a překlenutí výpadků ve více regionech, které zajišťuje bezpečnost dat zákazníků a vysokou dostupnost. Monitorujeme všechny systémové komponenty a efektivně reagujeme na vzniklé problémy.
Bezpečnostní funkce produktu
SSO
Shifton podporuje SSO založené na OpenID pro dva nejpopulárnější poskytovatele
- Microsoft Entra ID (např. Azure AD) – podporující osobní i firemní účty. Shifton je ověřený partner Microsoftu a naše řešení dodržuje všechny osvědčené postupy a je k dispozici pro snadnou instalaci IT týmy na
- Účty Google Workspace, jak osobní, tak firemní
Oprávnění
Shifton implementuje sofistikovaný systém RBAC a má několik vestavěných rolí dostupných pro všechny zákazníky. Ve spojení s vícestupňovou hierarchií umožňuje nastavení různých jemně laděných úrovní přístupu v aplikaci.
Hesla
Všechna hesla projdou jednosměrným hashováním s knihovnou bcrypt a nikdy nejsou uložena v prostém textu.
Funkce pro podniky
Podnikoví zákazníci mohou být způsobilí pro další funkce zabezpečení, mezi ně patří
- Další vlastní role
- Schopnost kontrolovat sílu hesla
- Schopnost kontrolovat možnosti přihlášení (přihlášení/heslo, Microsoft SSO, Google SSO)
- Schopnost omezit pozvání na konkrétní doménu(y)
Závazek bezpečnosti zaměstnanců
Politiky
Máme přísné a jasné politiky týkající se bezpečnosti a soukromí. Všichni zaměstnanci absolvují školení, aby byli seznámeni a aktuální se všemi změnami.
Důvěrnost
Všechny pracovní smlouvy zaměstnanců obsahují dohodu o důvěrnosti.
Subprocesory
Stejně jako jakýkoli moderní SaaS produkt používáme jiné platformy k implementaci některých funkcí. Žádné z těchto produktů a služeb nemají přístup k zákaznickým datům, kromě minimálního množství potřebného pro funkčnost.
Stripe
Používáme Stripe jako náš platební procesor. Podrobnosti o jejich zabezpečení a souladu PCI lze nalézt na stránce Stripes
s bezpečnostními informacemi.
Microsoft
Používá se pro SSO (Entra ID) a analytiku webu
Používá se pro analytiku webu, SSO, doručování push notifikací, platformu Maps a další funkce
Integrace s Crisp
Abychom zajistili bezpečnou a pohodlnou komunikaci s našimi klienty, používáme Crisp.chat — moderní platformu pro živý chat a podporu, která splňuje vysoké bezpečnostní standardy.
Můžete se podívat na bezpečnostní praktiky Crisp.chat.