Alusta tasuta
Logi sisse Alusta tasuta Demo
Eesti (ET)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Turvalisus

Last updated: aprill 10, 2025

Võtame turvalisust tõsiselt. See ei ole lihtsalt avaldus, vaid viis, kuidas planeerime, arendame ja tarnime oma toodet.

Infrastruktuuri turvalisus

Shiftoni teenused ja andmed on hostitud ELi piirkonnas

Võrk

Kõik meie serverid on meie enda virtuaalses privaatpilves (VPC) koos võrgu juurdepääsukontrolli loenditega (ACL-id), mis takistavad volitamata päringutel meie sisemises võrku pääsemast.

Õigused ja autentimine

Juurdepääs kliendi andmetele on piiratud volitatud töötajatega, kes vajavad seda oma töö jaoks.

Krüpteerimine

Kogu teave on edastamisel kõrge taseme krüpteeringuga kaitstud. Kõik lõpp-punktid, kas liidesed või API-d, on piiratud HTTPS-iga. Me rakendame parimaid tavasid nagu TLS 1.3, HSTS ja CAA kasutamine, saavutades alati parima tulemuse
Qualys SSL laborite testis

Intsidentidele reageerimine

Rakendame protokolli turvaintsidentide käsitlemiseks, mis sisaldab tõstmismenetlusi, kiireid leevendusmeetmeid ja järelhindamist.

Katastroofitaaste, varukoopiad ja jälgimine

Meil on mitme piirkonnaga taaste- ja ülekoormusjuhtimise süsteem, mis tagab kliendi andmete ohutuse ja kõrge kättesaadavuse. Jälgime kõiki süsteemi komponente ja reageerime tõhusalt esinevatele probleemidele.

Toote turvaomadused

SSO

Shifton toetab OpenID-põhist SSO-d kahe populaarseima teenusepakkuja jaoks

  • Microsoft Entra ID (endine Azure AD) – toetab nii isiklikke kui ka ärikontosid. Shifton on Microsofti kinnitatud partner ja meie lahendus järgib kõiki parimaid tavasid ning on IT-tiimidele hõlpsasti paigaldatav
    Azure Marketplace’is
  • Google’i tööruumi kontod, nii isiklikud kui ka ärikontod

Õigused

Shifton rakendab keerukat RBAC-süsteemi ja pakub mitmeid sisseehitatud rolle kõigile klientidele. Koos mitmetasemelise hierarhiaga võimaldab see rakendada eri tasemete täpseid juurdepääsuõigusi.

Paroolid

Kõik paroolid läbivad ühesuuna krüpteerimise bcrypt raamatukoguga ja neid ei salvestata kunagi selgelt tekstina.

Ettevõtte funktsioonid

Ettevõtte kliendid võivad olla õigustatud täiendavate turvaomaduste saamiseks, nende hulgas

  • Lisarollid kohandatud spetsifikatsiooniga
  • Võimalus kontrollida parooli tugevust
  • Võimalus kontrollida sisselogimise võimekust (sisselogimine/parool, Microsoft SSO, Google SSO)
  • Võimalus piirata kutsed konkreetsele domeenile või domeenidele

Töötajate pühendumus turvalisusele

Poliitikad

Meil on ranged ja selged turvalisuse ja privaatsusega seotud poliitikad. Kõik töötajad läbivad koolituse, et olla kursis ja ajakohane kõigi muudatustega.

Konfidentsiaalsus

Kõik töötajate lepingud sisaldavad konfidentsiaalsuslepingut.

Alltöövõtjad

Nagu iga kaasaegne SaaS-toode, kasutame ka meie teiste platvormide omaduste rakendamiseks. Ükski nendest toodetest ja teenustest ei pääse juurde kliendi andmetele, sellest minimaalsest vajalikust mahust.

Stripe

Kasutame Stripe’i maksete töötlejaks. Üksikasjad nende turvalisuse ja PCI vastavuse kohta võib leida Stripe’i
turvalisuse lehelt.

Microsoft

Kasutatakse SSO (Entra ID) ja veebianalüütika jaoks

Google

Kasutatakse veebianalüütika, SSO, tõuketeavituste edastamiseks, kaardiplatvormil ja muude omaduste jaoks

Integratsioon Crispiga

Kliendi turvalise ja mugava suhtluse tagamiseks kasutame Crisp.chat’i — modernne reaalajas vestluse ja tugiplatvorm, mis vastab kõrgetele turvalisuse standarditele.

Saate üle vaadata Crisp.chat’i turbatavad.