English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Viimati uuendatud: 10. aprill 2025
Me suhtume turvalisusse tõsiselt. Ja see pole pelgalt avaldus, vaid viis, kuidas me oma toodet planeerime, arendame ja pakume.
Taristu turvalisus
Shiftoni teenuseid ja andmeid majutatakse EU regioonis
Võrk
Kõik meie serverid asuvad meie endi virtuaalses privaatpilves (VPC) koos võrgu juurdepääsu kontrolli loenditega (ACLs), mis takistavad volitamata päringutel jõuda meie sisevõrku.
Õigused ja autentimine
Juurdepääs kliendiandmetele on piiratud volitatud töötajatega, kes seda oma töö jaoks vajavad.
Krüpteerimine
Kõik andmed on edastamisel krüpteeritud tugevatasemelise krüpteeringuga. Kõik lõpp-punktid, olgu liidesed või API-d, on piiratud HTTPS juurdepääsule. Me järgime parimaid tavasid nagu TLS 1.3, HSTS ja CAA kasutamine, saavutades alati parima tulemuse
Qualys SSL labs testil
Intsidentidele reageerimine
Me rakendame protokolli turvasündmuste käsitlemiseks, mis hõlmab eskalatsiooniprotseduure, kiiret leevendamist ja järelanalüüsi.
Avariitaaste, varundamine ja seire
Meil on mitme regiooniga taaste ja tõrkesiirde juurutus, mis tagab kliendiandmete turvalisuse ja kõrge käideldavuse. Me jälgime kõiki süsteemikomponente ja reageerime tõhusalt tekkivatele probleemidele.
Toote turvafunktsioonid
SSO
Shifton toetab OpenID-põhist SSO-d kahe kõige populaarsema pakkuja jaoks
- Microsoft Entra ID (endine Azure AD) – toetab nii isiklikke kui ka ärikontosid. Shifton on verifitseeritud Microsoft partner ning meie lahendus järgib kõiki parimaid tavasid ja on IT-meeskondade poolt hõlpsasti paigaldatav
Azure Marketplace kaudu - Google workspace kontod, nii isiklikud kui ka ärikontod
Õigused
Shifton rakendab keerukat RBAC süsteemi ja sellel on mitu sisseehitatud rolli, mis on saadaval kõigile klientidele. Koos mitmetasandilise hierarhiaga võimaldab see seadistada rakenduses erinevaid täppisliigendatud juurdepääsutasemeid.
Paroolid
Kõik paroolid läbivad ühesuunalise räsimise bcrypt teegiga ja neid ei salvestata kunagi avatekstina.
Ettevõtte funktsioonid
Ettevõtteklientidel võib olla õigus lisaturvafunktsioonidele, nende seas
- Täiendavad kohandatud rollid
- Võimalus juhtida parooli tugevust
- Võimalus juhtida sisselogimise võimalusi (login/parool, Microsoft SSO, Google SSO)
- Võimalus piirata kutset kindla(te) domeeni(de)ga
Töötajate turvakohustus
Poliitikad
Meil on ranged ja selged turvalisuse ja privaatsusega seotud poliitikad. Kõik töötajad läbivad koolituse, et olla kursis ja ajakohastatud kõigi muudatustega.
Konfidentsiaalsus
Kõik töötajate lepingud sisaldavad konfidentsiaalsuskokkulepet.
Allandmetöötlejad
Nagu iga kaasaegne SaaS toode, kasutame me mõnede funktsioonide rakendamiseks teisi platvorme. Ükski neist toodetest ega teenustest ei oma juurdepääsu kliendiandmetele, peale minimaalse hulga, mis on funktsionaalsuseks vajalik
Stripe
Me kasutame Stripe’i kui oma makseteenuse pakkujat. Üksikasju nende turvalisuse ja PCI vastavuse kohta leiate Stripe’i
turvalehelt.
Microsoft
Kasutatakse SSO (Entra ID) ja veebisaidi analüütika jaoks
Kasutatakse veebisaidi analüütika, SSO, push-teavituste edastamise, Maps platvormi ja muude funktsioonide jaoks
Integratsioon Crispiga
Et tagada turvaline ja mugav suhtlus meie klientidega, kasutame Crisp.chat – kaasaegset reaalajavestluse ja toe platvormi, mis vastab kõrgetele turvastandarditele.
Saate tutvuda Crisp.chat’i turvatavadega.