Logi sisse Alusta tasuta Planeeri demo
Eesti
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Turvalisus

Last updated: aprill 10, 2025

Võtame turvalisust tõsiselt. See ei ole lihtsalt avaldus, vaid viis, kuidas planeerime, arendame ja tarnime oma toodet.

Infrastruktuuri turvalisus

Shiftoni teenused ja andmed on hostitud ELi piirkonnas

Võrk

Kõik meie serverid on meie enda virtuaalses privaatpilves (VPC) koos võrgu juurdepääsukontrolli loenditega (ACL-id), mis takistavad volitamata päringutel meie sisemises võrku pääsemast.

Õigused ja autentimine

Juurdepääs kliendi andmetele on piiratud volitatud töötajatega, kes vajavad seda oma töö jaoks.

Krüpteerimine

Kogu teave on edastamisel kõrge taseme krüpteeringuga kaitstud. Kõik lõpp-punktid, kas liidesed või API-d, on piiratud HTTPS-iga. Me rakendame parimaid tavasid nagu TLS 1.3, HSTS ja CAA kasutamine, saavutades alati parima tulemuse
Qualys SSL laborite testis

Intsidentidele reageerimine

Rakendame protokolli turvaintsidentide käsitlemiseks, mis sisaldab tõstmismenetlusi, kiireid leevendusmeetmeid ja järelhindamist.

Katastroofitaaste, varukoopiad ja jälgimine

Meil on mitme piirkonnaga taaste- ja ülekoormusjuhtimise süsteem, mis tagab kliendi andmete ohutuse ja kõrge kättesaadavuse. Jälgime kõiki süsteemi komponente ja reageerime tõhusalt esinevatele probleemidele.

Toote turvaomadused

SSO

Shifton toetab OpenID-põhist SSO-d kahe populaarseima teenusepakkuja jaoks

  • Microsoft Entra ID (endine Azure AD) – toetab nii isiklikke kui ka ärikontosid. Shifton on Microsofti kinnitatud partner ja meie lahendus järgib kõiki parimaid tavasid ning on IT-tiimidele hõlpsasti paigaldatav
    Azure Marketplace’is
  • Google’i tööruumi kontod, nii isiklikud kui ka ärikontod

Õigused

Shifton rakendab keerukat RBAC-süsteemi ja pakub mitmeid sisseehitatud rolle kõigile klientidele. Koos mitmetasemelise hierarhiaga võimaldab see rakendada eri tasemete täpseid juurdepääsuõigusi.

Paroolid

Kõik paroolid läbivad ühesuuna krüpteerimise bcrypt raamatukoguga ja neid ei salvestata kunagi selgelt tekstina.

Ettevõtte funktsioonid

Ettevõtte kliendid võivad olla õigustatud täiendavate turvaomaduste saamiseks, nende hulgas

  • Lisarollid kohandatud spetsifikatsiooniga
  • Võimalus kontrollida parooli tugevust
  • Võimalus kontrollida sisselogimise võimekust (sisselogimine/parool, Microsoft SSO, Google SSO)
  • Võimalus piirata kutsed konkreetsele domeenile või domeenidele

Töötajate pühendumus turvalisusele

Poliitikad

Meil on ranged ja selged turvalisuse ja privaatsusega seotud poliitikad. Kõik töötajad läbivad koolituse, et olla kursis ja ajakohane kõigi muudatustega.

Konfidentsiaalsus

Kõik töötajate lepingud sisaldavad konfidentsiaalsuslepingut.

Alltöövõtjad

Nagu iga kaasaegne SaaS-toode, kasutame ka meie teiste platvormide omaduste rakendamiseks. Ükski nendest toodetest ja teenustest ei pääse juurde kliendi andmetele, sellest minimaalsest vajalikust mahust.

Stripe

Kasutame Stripe’i maksete töötlejaks. Üksikasjad nende turvalisuse ja PCI vastavuse kohta võib leida Stripe’i
turvalisuse lehelt.

Microsoft

Kasutatakse SSO (Entra ID) ja veebianalüütika jaoks

Google

Kasutatakse veebianalüütika, SSO, tõuketeavituste edastamiseks, kaardiplatvormil ja muude omaduste jaoks

Integratsioon Crispiga

Kliendi turvalise ja mugava suhtluse tagamiseks kasutame Crisp.chat’i — modernne reaalajas vestluse ja tugiplatvorm, mis vastab kõrgetele turvalisuse standarditele.

Saate üle vaadata Crisp.chat’i turbatavad.