Sesión Iniciar gratis Solicitar demo
Español
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Seguridad

Last updated: April 10, 2025

Nos tomamos la seguridad en serio. Y no es solo una declaración, sino una forma en la que planeamos, desarrollamos y entregamos nuestro producto.

Seguridad de Infraestructura

Los servicios y datos de Shifton están alojados en la región de la UE

Red

Todos nuestros servidores están dentro de nuestra propia nube privada virtual (VPC) con listas de control de acceso a la red (ACL) que impiden que solicitudes no autorizadas lleguen a nuestra red interna.

Permisos y Autenticación

El acceso a los datos de los clientes está limitado a los empleados autorizados que lo necesitan para su trabajo.

Cifrado

Todos los datos se cifran durante la transferencia con cifrado de alta calidad. Todos los puntos de conexión, ya sean interfaces o APIs, están limitados al acceso HTTPS. Aplicamos las mejores prácticas como el uso de TLS 1.3, HSTS y CAA, siempre obteniendo el mejor resultado en
la prueba de laboratorios SSL de Qualys

Respuesta a Incidentes

Implementamos un protocolo para manejar eventos de seguridad que incluye procedimientos de escalamiento, rápida mitigación y análisis posterior.

Recuperación ante Desastres, Respaldos y Monitoreo

Contamos con un despliegue de recuperación y conmutación por error en múltiples regiones, asegurando la seguridad de los datos del cliente y alta disponibilidad. Monitoreamos todos los componentes del sistema y respondemos de manera efectiva a los problemas que surgen.

Características de Seguridad del Producto

SSO

Shifton soporta SSO basado en OpenID para los dos proveedores más populares

    • Microsoft Entra ID (anteriormente, Azure AD) – compatibilidad con cuentas personales y comerciales. Shifton es un socio verificado de Microsoft y nuestra solución se adhiere a todas las mejores prácticas y está disponible para fácil instalación por los equipos de TI en

Azure Marketplace

  • Cuentas de Google Workspace, tanto personales como comerciales

 

Permisos

Shifton implementa un sistema sofisticado de control de acceso basado en roles (RBAC) y tiene múltiples roles integrados disponibles para todos los clientes. Combinado con una jerarquía de múltiples niveles, permite establecer diferentes niveles de acceso detallados.

Contraseñas

Todas las contraseñas pasan por un proceso de hash unidireccional con la biblioteca bcrypt y nunca se almacenan en texto plano.

Características Empresariales

Los clientes empresariales pueden ser elegibles para características de seguridad adicionales, entre ellas

  • Roles personalizados adicionales
  • Capacidad para controlar la fortaleza de la contraseña
  • Capacidad para controlar las capacidades de inicio de sesión (usuario/contraseña, SSO de Microsoft, SSO de Google)
  • Capacidad para limitar la invitación a dominios específicos

Compromiso de Seguridad de los Empleados

Políticas

Tenemos políticas claras y estrictas relacionadas con la seguridad y la privacidad. Todos los empleados pasan por formación para estar familiarizados y al día con todos los cambios.

Confidencialidad

Todos los contratos de empleados incluyen un acuerdo de confidencialidad.

Subprocesadores

Como cualquier producto SaaS moderno, utilizamos otras plataformas para implementar algunas características. Ninguno de esos productos y servicios tiene acceso a los datos de los clientes, más allá de la cantidad mínima requerida para la funcionalidad

Stripe

Utilizamos Stripe como nuestro procesador de pagos. Los detalles sobre su seguridad y cumplimiento PCI se pueden encontrar en la
página de seguridad de Stripe.

Microsoft

Utilizado para SSO (Entra ID) y análisis del sitio web

Google

Utilizado para análisis del sitio web, SSO, entrega de notificaciones push, plataforma de Maps y otras características

Integración con Crisp

Para asegurar comunicación segura y conveniente con nuestros clientes, utilizamos Crisp.chat, una plataforma de chat en vivo y soporte moderna que cumple con altos estándares de seguridad.

Puede revisar las prácticas de seguridad de Crisp.chat.