Kirjaudu Aloita ilmaiseksi Varaa demo
Suomi
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Tietoturva ja turvallisuus

Last updated: 10 huhtikuun, 2025

Otamme turvallisuuden vakavasti. Se ei ole vain lausunto, vaan tapa, jolla suunnittelemme, kehitämme ja toimitamme tuotteemme.

Tietoturva ja infrastruktuurin turvallisuus

Shiftonin palvelut ja data sijaitsevat EU-alueella

Tietoturva  ja turvatoimenpiteet Shiftonin palveluissa

Kaikki palvelimemme ovat omassa virtuaalisessa yksityisessä pilvessämme (VPC), jossa on verkon pääsynvalvontalistat (ACL), jotka estävät luvattomia pyyntöjä pääsemästä sisäiseen verkkoomme.

Käyttöoikeudet ja tunnistautuminen

Asiakastietoihin pääsevät vain valtuutetut työntekijät, jotka tarvitsevat niitä työhönsä.

Salaus

Kaikki tiedot salataan siirron aikana korkealaatuisella salauksella. Kaikki päätepisteet, joko käyttöliittymät tai rajapinnat, ovat rajoitettuja HTTPS-yhteyteen. Käytämme parhaita käytäntöjä, kuten TLS 1.3: a, HSTS: ä ja CAA: ta, ja saamme aina parhaan tuloksen
Qualys SSL labs -testissä

Tapahtumiin vastaaminen

Toteutamme protokollan tietoturvatapahtumien käsittelyyn, joka sisältää eskalaatiomenettelyt, nopean lieventämisen ja jälkikäsittelyn.

Katastrofitilanteiden hallinta, varmuuskopiot ja seuranta

Meillä on monialueinen palautus- ja varamoodijärjestely, joka varmistaa asiakastietojen turvallisuuden ja korkean saatavuuden. Seuraamme kaikkia järjestelmän osia ja vastaamme tehokkaasti ilmeneviin ongelmiin.

Tuoteturvallisuustoiminnot

SSO

Shifton tukee OpenID-pohjaista SSO:ta kahdelle suosituimmalle tarjoajalle

  • Microsoft Entra ID (esimerkiksi Azure AD) – tukee sekä henkilö- että yritystilejä. Shifton on vahvistettu Microsoftin kumppani, ja ratkaisumme noudattaa kaikkia parhaita käytäntöjä ja on IT-tiimien helposti asennettavissa
    Azure Marketplace
  • Google työtilan tilit, sekä henkilö- että yritystilit

Oikeudet

Shiftonissa on käytössä monimutkainen RBAC-järjestelmä ja useita sisäänrakennettuja rooleja kaikille asiakkaille. Yhdessä monitasoisen hierarkian kanssa se mahdollistaa erilaiset hienorakeiset käyttöoikeustasot.

Salasanat

Kaikki salasanat kulkevat yksisuuntaisen hashauksen läpi bcrypt-kirjastolla, eikä niitä koskaan tallenneta selväkielisinä.

Yritystoiminnot

Yritysasiakkailla voi olla oikeus lisäturvaominaisuuksiin, joista

  • Lisämukautetut roolit
  • Mahdollisuus hallita salasanan vahvuutta
  • Mahdollisuus hallita kirjautumismahdollisuuksia (käyttäjätunnus/salasana, Microsoft SSO, Google SSO)
  • Mahdollisuus rajata kutsuja tietyille verkkotunnuksille

Työntekijäturvallisuuden sitoutuminen

Käytännöt

Meillä on tiukat ja selkeät turvallisuuteen ja yksityisyyden suojaan liittyvät käytännöt. Kaikki työntekijät käyvät koulutuksen ollakseen tietoisia ja ajan tasalla kaikista muutoksista.

Luottamuksellisuus

Kaikkien työntekijöiden sopimuksiin sisältyy salassapitosopimus.

Aliprosessorit

Kuten mikä tahansa nykyaikainen SaaS-tuote, käytämme muita alustoja joidenkin toimintojen toteuttamiseen. Mikään näistä tuotteista ja palveluista ei pääse käsiksi asiakastietoihin, paitsi vähimmäismäärä, joka on tarpeen toiminnallisuuden varmistamiseksi.

Stripe

Käytämme Stripeä maksujen käsittelijänä. Yksityiskohtaiset tiedot heidän turvallisuudestaan ja PCI-yhteensopivuudestaan löytyvät Stripen
turvallisuussivulta.

Microsoft

Käytetään SSO:n (Entra ID) ja verkkosivuston analytiikan tarpeisiin

Google

Käytetään verkkosivuanalytiikkaan, SSO:hon, push-ilmoitusten toimitukseen, Maps-alustaan ja muihin ominaisuuksiin

Integraatio Crispin kanssa

Varmistaaksemme turvallisen ja kätevän viestinnän asiakkaidemme kanssa käytämme Crisp.chat – moderni live chat ja tukialusta, joka täyttää korkeat tietoturvastandardit.

Voit tarkastella Crisp.chat’n tietoturvakäytäntöjä.