English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Poslední aktualizace: 10. dubna 2025
Bezpečnost bereme vážně. A není to jen prohlášení, ale způsob, jakým plánujeme, vyvíjíme a dodáváme náš produkt.
Bezpečnost infrastruktury
Služby a data společnosti Shifton jsou hostovány v regionu EU
Síť
Všechny naše servery se nacházejí v naší vlastní virtuální privátní cloudové síti (VPC) se seznamy řízení přístupu k síti (ACLs), které brání neoprávněným požadavkům v přístupu do naší interní sítě.
Oprávnění a ověřování
Přístup k zákaznickým datům je omezen na oprávněné zaměstnance, kteří jej potřebují ke své práci.
Šifrování
Veškerá data jsou při přenosu šifrována vysoce kvalitním šifrováním. Všechny koncové body, ať už rozhraní nebo API, jsou omezeny na přístup přes HTTPS. Dodržujeme osvědčené postupy, jako je použití TLS 1.3, HSTS a CAA, a vždy dosahujeme nejlepšího výsledku v
testu Qualys SSL labs
Reakce na incidenty
Implementujeme protokol pro řešení bezpečnostních událostí, který zahrnuje eskalační postupy, rychlé zmírnění dopadů a následnou analýzu.
Obnova po havárii, zálohy a monitorování
Máme nasazení pro obnovu a převzetí služeb při selhání ve více regionech, které zajišťuje bezpečnost zákaznických dat a vysokou dostupnost. Monitorujeme všechny součásti systému a efektivně reagujeme na vzniklé problémy.
Bezpečnostní funkce produktu
SSO
Shifton podporuje SSO založené na OpenID pro dva nejpopulárnější poskytovatele
- Microsoft Entra ID (dříve Azure AD) – podporuje osobní i firemní účty. Shifton je ověřeným partnerem společnosti Microsoft a naše řešení dodržuje všechny osvědčené postupy a je k dispozici pro snadnou instalaci IT týmy na
Azure Marketplace - Účty Google workspace, osobní i firemní
Oprávnění
Shifton implementuje sofistikovaný systém RBAC a nabízí několik vestavěných rolí dostupných pro všechny zákazníky. V kombinaci s víceúrovňovou hierarchií umožňuje nastavit v aplikaci různé jemně odstupňované úrovně přístupu.
Hesla
Všechna hesla procházejí jednosměrným hashováním pomocí knihovny bcrypt a nikdy nejsou ukládána jako prostý text.
Funkce pro firmy (Enterprise)
Zákazníci úrovně Enterprise mohou mít nárok na další bezpečnostní funkce, mezi něž patří
- Další vlastní role
- Možnost řídit sílu hesla
- Možnost řídit způsoby přihlašování (přihlašovací jméno/heslo, Microsoft SSO, Google SSO)
- Možnost omezit pozvánky na konkrétní doménu (domény)
Bezpečnostní závazek zaměstnanců
Zásady
Máme přísné a jasné zásady týkající se bezpečnosti a soukromí. Všichni zaměstnanci absolvují školení, aby byli obeznámeni se všemi změnami a měli o nich aktuální informace.
Mlčenlivost
Všechny pracovní smlouvy zaměstnanců obsahují dohodu o mlčenlivosti.
Subdodavatelé zpracování
Jako každý moderní SaaS produkt používáme k implementaci některých funkcí jiné platformy. Žádný z těchto produktů a služeb nemá přístup k zákaznickým datům nad rámec minimálního množství potřebného pro funkčnost
Stripe
Jako poskytovatele zpracování plateb používáme Stripe. Podrobnosti o jejich zabezpečení a souladu s PCI naleznete na
bezpečnostní stránce společnosti Stripe.
Microsoft
Používá se pro SSO (Entra ID) a analytiku webu
Používá se pro analytiku webu, SSO, doručování push oznámení, platformu Maps a další funkce
Integrace s Crisp
Abychom zajistili bezpečnou a pohodlnou komunikaci s našimi klienty, používáme Crisp.chat – moderní platformu pro živý chat a podporu, která splňuje vysoké bezpečnostní standardy.
Můžete si prohlédnout bezpečnostní postupy Crisp.chat.