Comenzar gratis
Iniciar sesión Comenzar gratis Demostración
Español (AR)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Seguridad

Last updated: abril 10, 2025

Nos tomamos la seguridad en serio. Y no es solo una declaración, sino una forma en la que planeamos, desarrollamos y entregamos nuestro producto.

Seguridad de la Infraestructura

Los servicios y datos de Shifton están alojados en la región de la UE

Red

Todos nuestros servidores están dentro de nuestra propia nube privada virtual (VPC) con listas de control de acceso a la red (ACLs) que impiden que solicitudes no autorizadas lleguen a nuestra red interna.

Permisos y Autenticación

El acceso a los datos de los clientes está limitado a los empleados autorizados que lo requieren para su trabajo.

Encriptación

Todos los datos se encriptan durante la transferencia con encriptación de alta calidad. Todos los puntos finales, ya sean Interfaces o APIs, están limitados a acceso HTTPS. Aplicamos las mejores prácticas como el uso de TLS 1.3, HSTS y CAA, siempre obteniendo el mejor resultado en
prueba de laboratorios SSL de Qualys

Respuesta a Incidentes

Implementamos un protocolo para manejar eventos de seguridad que incluye procedimientos de escalamiento, mitigación rápida y análisis post mortem.

Recuperación ante Desastres, Respaldo y Monitoreo

Contamos con un despliegue de recuperación y conmutación por error multirregional, asegurando la seguridad de los datos de los clientes y alta disponibilidad. Monitoreamos todos los componentes del sistema y respondemos eficazmente a los problemas que surgen.

Características de Seguridad del Producto

SSO

Shifton admite SSO basado en OpenID para los dos proveedores más populares

  • Microsoft Entra ID (anteriormente, Azure AD) – compatible con cuentas personales y empresariales. Shifton es un socio verificado de Microsoft y nuestra solución cumple con todas las mejores prácticas y está disponible para instalación fácil por equipos de TI en

    • Azure Marketplace

  • Cuentas de Google Workspace, tanto personales como comerciales

Permisos

Shifton implementa un sofisticado sistema RBAC y tiene múltiples roles integrados disponibles para todos los clientes. Combinado con una jerarquía multinivel, permite establecer diferentes niveles de acceso granular.

Contraseñas

Todas las contraseñas pasan por un proceso de hashing unidireccional con la biblioteca bcrypt y nunca se almacenan como texto plano.

Características Empresariales

Los clientes empresariales pueden ser elegibles para funciones de seguridad adicionales, entre ellas

  • Roles personalizados adicionales
  • Capacidad para controlar la fortaleza de las contraseñas
  • Capacidad para controlar las capacidades de inicio de sesión (usuario/contraseña, Microsoft SSO, Google SSO)
  • Capacidad para limitar la invitación a un(os) dominio(s) específico(s)

Compromiso de Seguridad del Empleado

Políticas

Tenemos políticas claras y estrictas relacionadas con la seguridad y la privacidad. Todos los empleados reciben capacitación para estar familiarizados y actualizados con todos los cambios.

Confidencialidad

Todos los contratos de los empleados incluyen un acuerdo de confidencialidad.

Sub-procesadores

Como cualquier producto SaaS moderno, utilizamos otras plataformas para implementar algunas características. Ninguno de esos productos y servicios tiene acceso a los datos de los clientes, más allá de la cantidad mínima necesaria para la funcionalidad

Stripe

Usamos Stripe como nuestro procesador de pagos. Los detalles sobre su seguridad y cumplimiento de PCI se pueden encontrar en la
página de seguridad de Stripe.

Microsoft

Usado para SSO (Entra ID) y análisis del sitio web

Google

Usado para análisis del sitio web, SSO, entrega de notificaciones push, plataforma Maps y otras características

Integración con Crisp

Para garantizar una comunicación segura y conveniente con nuestros clientes, utilizamos Crisp.chat — una plataforma de chat en vivo y soporte moderno que cumple con altos estándares de seguridad.

Puedes revisar las prácticas de seguridad de Crisp.chat.