Comienza gratis
Iniciar sesión Comienza gratis Demostración
Español (MX)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Seguridad

Last updated: abril 10, 2025

Nos tomamos la seguridad en serio. Y no es solo una declaración, sino la forma en la que planificamos, desarrollamos y entregamos nuestro producto.

Seguridad de Infraestructura

Los servicios y datos de Shifton están alojados en la región de la UE

Red

Todos nuestros servidores están dentro de nuestra propia nube privada virtual (VPC) con listas de control de acceso a la red (ACLs) que evitan que solicitudes no autorizadas lleguen a nuestra red interna.

Permisos y Autenticación

El acceso a los datos de los clientes está limitado a empleados autorizados que lo requieren para su trabajo.

Cifrado

Todos los datos se cifran durante la transferencia con cifrado de alto grado. Todos los puntos de acceso, ya sean interfaces o APIs, están limitados a acceso HTTPS. Aplicamos mejores prácticas como el uso de TLS 1.3, HSTS y CAA, siempre obteniendo el mejor resultado en
Qualys SSL labs test

Respuesta a Incidentes

Implementamos un protocolo para manejar eventos de seguridad que incluye procedimientos de escalamiento, mitigación rápida y revisiones post incidentes.

Recuperación ante Desastres, Respaldos y Monitoreo

Contamos con una recuperación multirregional y un despliegue de conmutación por error, asegurando la seguridad de los datos de los clientes y alta disponibilidad. Monitoreamos todos los componentes del sistema y respondemos eficazmente a cualquier problema que surja.

Características de Seguridad del Producto

SSO

Shifton soporta SSO basado en OpenID para los dos proveedores más populares

  • Microsoft Entra ID (anteriormente Azure AD) – soporta cuentas personales y de negocios. Shifton es socio verificado de Microsoft y nuestra solución cumple con todas las mejores prácticas y está disponible para fácil instalación por equipos de TI en

    • Azure Marketplace

  • Google Workspace, tanto cuentas personales como de negocios

Permisos

Shifton implementa un sofisticado sistema RBAC y tiene múltiples roles integrados disponibles para todos los clientes. Combinado con una jerarquía multinivel, permite configurar diferentes niveles de acceso detallados en la aplicación.

Contraseñas

Todas las contraseñas pasan por un hash en un solo sentido utilizando la biblioteca bcrypt y nunca se almacenan en texto plano.

Funciones Empresariales

Los clientes empresariales pueden ser elegibles para funciones de seguridad adicionales, entre ellas

  • Roles personalizados adicionales
  • Capacidad para controlar la fortaleza de las contraseñas
  • Capacidad para controlar las capacidades de inicio de sesión (usuario/contraseña, Microsoft SSO, Google SSO)
  • Capacidad para limitar la invitación a dominio(s) específico(s)

Compromiso con la Seguridad del Empleado

Políticas

Tenemos políticas claras y estrictas relacionadas con la seguridad y la privacidad. Todos los empleados reciben capacitación para estar familiarizados y actualizados con todos los cambios.

Confidencialidad

Todos los contratos de los empleados incluyen un acuerdo de confidencialidad.

Sub-procesadores

Como cualquier producto SaaS moderno, utilizamos otras plataformas para implementar algunas funciones. Ninguno de esos productos y servicios tiene acceso a los datos de los clientes, más allá de la cantidad mínima necesaria para el funcionamiento.

Stripe

Usamos Stripe como nuestro procesador de pagos. Los detalles sobre su seguridad y cumplimiento de PCI se pueden encontrar en la
página de seguridad de Stripe.

Microsoft

Utilizado para SSO (Entra ID) y análisis del sitio web

Google

Utilizado para análisis del sitio web, SSO, entrega de notificaciones push, plataforma de Mapas y otras funciones

Integración con Crisp

Para asegurar una comunicación segura y conveniente con nuestros clientes, utilizamos Crisp.chat — una moderna plataforma de chat en vivo y soporte que cumple con altos estándares de seguridad.

Puede revisar las prácticas de seguridad de Crisp.chat.