Επιλέξτε γλώσσα

Ασφάλεια

Τελευταία ενημέρωση: 10 Απριλίου 2025

Αντιμετωπίζουμε την ασφάλεια σοβαρά. Και αυτό δεν είναι απλώς μια δήλωση, αλλά ο τρόπος με τον οποίο σχεδιάζουμε, αναπτύσσουμε και παραδίδουμε το προϊόν μας.

Ασφάλεια υποδομής

Οι υπηρεσίες και τα δεδομένα του Shifton φιλοξενούνται στην περιοχή EU

Δίκτυο

Όλοι οι διακομιστές μας βρίσκονται εντός του δικού μας εικονικού ιδιωτικού νέφους (VPC) με λίστες ελέγχου πρόσβασης δικτύου (ACLs) που αποτρέπουν τη μη εξουσιοδοτημένα αιτήματα από το να φτάσουν στο εσωτερικό μας δίκτυο.

Δικαιώματα και έλεγχος ταυτότητας

Η πρόσβαση στα δεδομένα των πελατών περιορίζεται σε εξουσιοδοτημένους υπαλλήλους που τη χρειάζονται για την εργασία τους.

Κρυπτογράφηση

Όλα τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά με υψηλού επιπέδου κρυπτογράφηση. Όλα τα τελικά σημεία, είτε διεπαφές είτε API, περιορίζονται σε πρόσβαση HTTPS. Εφαρμόζουμε βέλτιστες πρακτικές όπως η χρήση TLS 1.3, HSTS και CAA, λαμβάνοντας πάντα το καλύτερο αποτέλεσμα στο
τεστ Qualys SSL labs

Απόκριση σε συμβάντα

Εφαρμόζουμε ένα πρωτόκολλο για τον χειρισμό συμβάντων ασφαλείας που περιλαμβάνει διαδικασίες κλιμάκωσης, ταχεία αντιμετώπιση και ανάλυση εκ των υστέρων.

Αποκατάσταση από καταστροφές, αντίγραφα ασφαλείας και παρακολούθηση

Διαθέτουμε ανάπτυξη ανάκτησης και ανακατεύθυνσης πολλαπλών περιοχών, διασφαλίζοντας την ασφάλεια των δεδομένων των πελατών και την υψηλή διαθεσιμότητα. Παρακολουθούμε όλα τα στοιχεία του συστήματος και ανταποκρινόμαστε αποτελεσματικά στα προβλήματα που προκύπτουν.

Χαρακτηριστικά ασφαλείας προϊόντος

SSO

Το Shifton υποστηρίζει SSO βασισμένο σε OpenID για τους δύο πιο δημοφιλείς παρόχους

  • Microsoft Entra ID (πρώην Azure AD) – υποστηρίζει τόσο προσωπικούς όσο και επαγγελματικούς λογαριασμούς. Το Shifton είναι επαληθευμένος συνεργάτης Microsoft και η λύση μας τηρεί όλες τις βέλτιστες πρακτικές και είναι διαθέσιμη για εύκολη εγκατάσταση από ομάδες IT στο
    Azure Marketplace
  • Λογαριασμοί Google workspace, τόσο προσωπικοί όσο και επαγγελματικοί

Δικαιώματα

Το Shifton εφαρμόζει ένα εξελιγμένο σύστημα RBAC και διαθέτει πολλαπλούς ενσωματωμένους ρόλους διαθέσιμους σε όλους τους πελάτες. Σε συνδυασμό με την ιεραρχία πολλαπλών επιπέδων, επιτρέπει τη ρύθμιση διαφορετικών λεπτομερών επιπέδων πρόσβασης στην εφαρμογή.

Κωδικοί πρόσβασης

Όλοι οι κωδικοί πρόσβασης περνούν από μονόδρομη κατακερματισμό με τη βιβλιοθήκη bcrypt και δεν αποθηκεύονται ποτέ σε απλό κείμενο.

Χαρακτηριστικά Enterprise

Οι εταιρικοί πελάτες ενδέχεται να είναι επιλέξιμοι για πρόσθετα χαρακτηριστικά ασφαλείας, μεταξύ αυτών

  • Πρόσθετοι προσαρμοσμένοι ρόλοι
  • Δυνατότητα ελέγχου της ισχύος του κωδικού πρόσβασης
  • Δυνατότητα ελέγχου των δυνατοτήτων σύνδεσης (login/κωδικός, Microsoft SSO, Google SSO)
  • Δυνατότητα περιορισμού της πρόσκλησης σε συγκεκριμένο(-α) τομέα(-είς)

Δέσμευση των εργαζομένων για την ασφάλεια

Πολιτικές

Διαθέτουμε αυστηρές και σαφείς πολιτικές σχετικά με την ασφάλεια και το απόρρητο. Όλοι οι εργαζόμενοι περνούν εκπαίδευση ώστε να είναι εξοικειωμένοι και ενημερωμένοι με όλες τις αλλαγές.

Εμπιστευτικότητα

Όλες οι συμβάσεις των εργαζομένων περιλαμβάνουν συμφωνία εμπιστευτικότητας.

Υπο-εκτελούντες την επεξεργασία

Όπως κάθε σύγχρονο προϊόν SaaS, χρησιμοποιούμε άλλες πλατφόρμες για την υλοποίηση ορισμένων χαρακτηριστικών. Κανένα από αυτά τα προϊόντα και τις υπηρεσίες δεν έχει πρόσβαση στα δεδομένα των πελατών, πέραν του ελάχιστου ποσού που απαιτείται για τη λειτουργικότητα

Stripe

Χρησιμοποιούμε το Stripe ως επεξεργαστή πληρωμών μας. Λεπτομέρειες σχετικά με την ασφάλειά τους και τη συμμόρφωση PCI μπορούν να βρεθούν στη
σελίδα ασφαλείας του Stripe.

Microsoft

Χρησιμοποιείται για SSO (Entra ID) και αναλυτικά στοιχεία ιστότοπου

Google

Χρησιμοποιείται για αναλυτικά στοιχεία ιστότοπου, SSO, παράδοση push ειδοποιήσεων, πλατφόρμα Maps και άλλα χαρακτηριστικά

Ενσωμάτωση με το Crisp

Για να διασφαλίσουμε ασφαλή και βολική επικοινωνία με τους πελάτες μας, χρησιμοποιούμε το Crisp.chat – μια σύγχρονη πλατφόρμα ζωντανής συνομιλίας και υποστήριξης που πληροί υψηλά πρότυπα ασφαλείας.

Μπορείτε να δείτε τις πρακτικές ασφαλείας του Crisp.chat.