English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Päivitetty viimeksi: 10. huhtikuuta 2025
Suhtaudumme turvallisuuteen vakavasti. Eikä se ole pelkkä lausunto, vaan tapa, jolla suunnittelemme, kehitämme ja toimitamme tuotteemme.
Infrastruktuurin turvallisuus
Shiftonin palvelut ja tiedot sijaitsevat EU-alueella
Verkko
Kaikki palvelimemme sijaitsevat omassa virtuaalisessa yksityispilvessämme (VPC), jossa on verkon pääsynvalvontalistat (ACLs), jotka estävät luvattomien pyyntöjen pääsyn sisäiseen verkkoomme.
Käyttöoikeudet ja todennus
Pääsy asiakastietoihin on rajoitettu valtuutetuille työntekijöille, jotka tarvitsevat sitä työssään.
Salaus
Kaikki tiedot salataan siirron aikana korkealuokkaisella salauksella. Kaikki päätepisteet, niin käyttöliittymät kuin APIt, on rajoitettu HTTPS-pääsyyn. Noudatamme parhaita käytäntöjä, kuten TLS 1.3:n, HSTS:n ja CAA:n käyttöä, ja saamme aina parhaan tuloksen
Qualys SSL labs -testissä
Häiriötilanteisiin reagointi
Toteutamme protokollan turvallisuustapahtumien käsittelyyn, joka sisältää eskalointimenettelyt, nopean lieventämisen ja jälkikäteisanalyysin.
Toipuminen, varmuuskopiot ja valvonta
Meillä on usean alueen toipumis- ja vikasietoinen käyttöönotto, joka takaa asiakastietojen turvallisuuden ja korkean saatavuuden. Valvomme kaikkia järjestelmän osia ja reagoimme tehokkaasti ilmeneviin ongelmiin.
Tuotteen turvaominaisuudet
SSO
Shifton tukee OpenID-pohjaista SSO:ta kahdelle suosituimmalle palveluntarjoajalle
- Microsoft Entra ID (ent. Azure AD) – tukee sekä henkilökohtaisia että yritystilejä. Shifton on todennettu Microsoft-kumppani, ja ratkaisumme noudattaa kaikkia parhaita käytäntöjä ja on IT-tiimien helposti asennettavissa
Azure Marketplacessa - Google workspace -tilit, sekä henkilökohtaiset että yrityskäyttöön tarkoitetut
Käyttöoikeudet
Shifton toteuttaa kehittyneen RBAC-järjestelmän, ja siinä on useita sisäänrakennettuja rooleja kaikkien asiakkaiden käytettävissä. Yhdistettynä monitasoiseen hierarkiaan se mahdollistaa sovelluksen eri tarkkuustasoisten käyttöoikeuksien määrittämisen.
Salasanat
Kaikki salasanat käyvät läpi yksisuuntaisen tiivisteytyksen bcrypt-kirjastolla, eikä niitä koskaan tallenneta selkokielisinä.
Enterprise-ominaisuudet
Enterprise-asiakkaat voivat olla oikeutettuja lisäturvaominaisuuksiin, joita ovat muun muassa
- Lisämukautetut roolit
- Mahdollisuus hallita salasanan vahvuutta
- Mahdollisuus hallita kirjautumistapoja (kirjautumistunnus/salasana, Microsoft SSO, Google SSO)
- Mahdollisuus rajata kutsut tiettyihin verkkotunnuksiin
Työntekijöiden turvallisuussitoumus
Käytännöt
Meillä on tiukat ja selkeät turvallisuuteen ja yksityisyyteen liittyvät käytännöt. Kaikki työntekijät käyvät koulutuksen, jotta he tuntevat kaikki muutokset ja pysyvät ajan tasalla niistä.
Luottamuksellisuus
Kaikki työntekijöiden sopimukset sisältävät salassapitosopimuksen.
Alihankkijat
Kuten mikä tahansa moderni SaaS-tuote, käytämme muita alustoja joidenkin ominaisuuksien toteuttamiseen. Yhdelläkään näistä tuotteista ja palveluista ei ole pääsyä asiakastietoihin enempää kuin toiminnallisuuden edellyttämä vähimmäismäärä
Stripe
Käytämme Stripea maksunkäsittelijänä. Lisätietoja heidän turvallisuudestaan ja PCI-yhteensopivuudestaan löytyy Stripen
turvallisuussivulta.
Microsoft
Käytetään SSO:hon (Entra ID) ja verkkosivuston analytiikkaan
Käytetään verkkosivuston analytiikkaan, SSO:hon, push-ilmoitusten toimitukseen, Maps-alustaan ja muihin ominaisuuksiin
Integraatio Crispin kanssa
Varmistaaksemme turvallisen ja kätevän viestinnän asiakkaidemme kanssa käytämme Crisp.chat – modernia live-chat- ja tukialustaa, joka täyttää korkeat turvallisuusstandardit.
Voit tutustua Crisp.chatin turvallisuuskäytäntöihin.