English (US) 
English (GB) 
English (CA) 
English (AU) 
English (NZ) 
English (ZA) 
Español (ES) 
Español (MX) 
Español (AR) 
Português (BR) 
Português (PT) 
Deutsch (DE) 
Deutsch (AT) 
Français (FR) 
Français (BE) 
Français (CA) 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
বাংলা Turvallisuus
Last updated: 10 huhtikuun, 2025
Otamme turvallisuuden vakavasti. Se ei ole vain lausunto, vaan tapa, jolla suunnittelemme, kehitämme ja toimitamme tuotteemme.
Infrastruktuurin turvallisuus
Shiftonin palvelut ja data sijaitsevat EU-alueella
Verkko
Kaikki palvelimemme ovat omassa virtuaalisessa yksityisessä pilvessämme (VPC), jossa on verkon pääsynvalvontalistat (ACL), jotka estävät luvattomia pyyntöjä pääsemästä sisäiseen verkkoomme.
Käyttöoikeudet ja tunnistautuminen
Asiakastietoihin pääsevät vain valtuutetut työntekijät, jotka tarvitsevat niitä työhönsä.
Salaus
Kaikki tiedot salataan siirron aikana korkealaatuisella salauksella. Kaikki päätepisteet, joko käyttöliittymät tai rajapinnat, ovat rajoitettuja HTTPS-yhteyteen. Käytämme parhaita käytäntöjä, kuten TLS 1.3: a, HSTS: ä ja CAA: ta, ja saamme aina parhaan tuloksen
Qualys SSL labs -testissä
Tapahtumiin vastaaminen
Toteutamme protokollan tietoturvatapahtumien käsittelyyn, joka sisältää eskalaatiomenettelyt, nopean lieventämisen ja jälkikäsittelyn.
Katastrofitilanteiden hallinta, varmuuskopiot ja seuranta
Meillä on monialueinen palautus- ja varamoodijärjestely, joka varmistaa asiakastietojen turvallisuuden ja korkean saatavuuden. Seuraamme kaikkia järjestelmän osia ja vastaamme tehokkaasti ilmeneviin ongelmiin.
Tuoteturvallisuustoiminnot
SSO
Shifton tukee OpenID-pohjaista SSO:ta kahdelle suosituimmalle tarjoajalle
- Microsoft Entra ID (esimerkiksi Azure AD) – tukee sekä henkilö- että yritystilejä. Shifton on vahvistettu Microsoftin kumppani, ja ratkaisumme noudattaa kaikkia parhaita käytäntöjä ja on IT-tiimien helposti asennettavissa
Azure Marketplace - Google työtilan tilit, sekä henkilö- että yritystilit
Oikeudet
Shiftonissa on käytössä monimutkainen RBAC-järjestelmä ja useita sisäänrakennettuja rooleja kaikille asiakkaille. Yhdessä monitasoisen hierarkian kanssa se mahdollistaa erilaiset hienorakeiset käyttöoikeustasot.
Salasanat
Kaikki salasanat kulkevat yksisuuntaisen hashauksen läpi bcrypt-kirjastolla, eikä niitä koskaan tallenneta selväkielisinä.
Yritystoiminnot
Yritysasiakkailla voi olla oikeus lisäturvaominaisuuksiin, joista
- Lisämukautetut roolit
- Mahdollisuus hallita salasanan vahvuutta
- Mahdollisuus hallita kirjautumismahdollisuuksia (käyttäjätunnus/salasana, Microsoft SSO, Google SSO)
- Mahdollisuus rajata kutsuja tietyille verkkotunnuksille
Työntekijäturvallisuuden sitoutuminen
Käytännöt
Meillä on tiukat ja selkeät turvallisuuteen ja yksityisyyden suojaan liittyvät käytännöt. Kaikki työntekijät käyvät koulutuksen ollakseen tietoisia ja ajan tasalla kaikista muutoksista.
Luottamuksellisuus
Kaikkien työntekijöiden sopimuksiin sisältyy salassapitosopimus.
Aliprosessorit
Kuten mikä tahansa nykyaikainen SaaS-tuote, käytämme muita alustoja joidenkin toimintojen toteuttamiseen. Mikään näistä tuotteista ja palveluista ei pääse käsiksi asiakastietoihin, paitsi vähimmäismäärä, joka on tarpeen toiminnallisuuden varmistamiseksi.
Stripe
Käytämme Stripeä maksujen käsittelijänä. Yksityiskohtaiset tiedot heidän turvallisuudestaan ja PCI-yhteensopivuudestaan löytyvät Stripen
turvallisuussivulta.
Microsoft
Käytetään SSO:n (Entra ID) ja verkkosivuston analytiikan tarpeisiin
Käytetään verkkosivuanalytiikkaan, SSO:hon, push-ilmoitusten toimitukseen, Maps-alustaan ja muihin ominaisuuksiin
Integraatio Crispin kanssa
Varmistaaksemme turvallisen ja kätevän viestinnän asiakkaidemme kanssa käytämme Crisp.chat – moderni live chat ja tukialusta, joka täyttää korkeat tietoturvastandardit.
Voit tarkastella Crisp.chat’n tietoturvakäytäntöjä.