English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা الأمان
آخر تحديث: 10 أبريل 2025
نحن نأخذ الأمان على محمل الجد. وليس فقط كتصريح، بل كطريقة نخطط بها، ونطور، ونقدم منتجنا.
أمان البنية التحتية
تستضيف خدمات وبيانات Shifton في منطقة الاتحاد الأوروبي
الشبكة
جميع خوادمنا موجودة داخل شبكتنا الخاصة الافتراضية (VPC) مع قوائم التحكم في الوصول للشبكة (ACLs) التي تمنع الطلبات غير المصرح بها من الوصول إلى شبكتنا الداخلية.
الأذونات والمصادقة
يقتصر الوصول إلى بيانات العملاء على الموظفين المصرح لهم والذين يحتاجون إليها لأداء مهامهم.
التشفير
يتم تشفير جميع البيانات أثناء النقل بتشفير عالي الجودة. تُقتصر جميع نقاط النهاية، سواء كانت واجهات أو واجهات برمجة التطبيقات، على الوصول عبر HTTPS. نحن نفرض أفضل الممارسات مثل استخدام TLS 1.3 وHSTS وCAA، ونحصل دائمًا على أفضل النتائج في
اختبار مختبرات Qualys SSL
استجابة الحوادث
نقوم بتنفيذ بروتوكول للتعامل مع الأحداث الأمنية والذي يشمل إجراءات التصعيد والتخفيف السريع وتحليل ما بعد الحادث.
التعافي من الكوارث والنسخ الاحتياطي والمراقبة
لدينا نشر متعدد المناطق للتعافي والتحويل التلقائي، مما يضمن سلامة بيانات العملاء وتوفرها العالي. نراقب جميع مكونات النظام ونتفاعل بفعالية مع المشاكل التي تنشأ.
ميزات أمان المنتج
SSO
يدعم Shifton تسجيل الدخول الموحد (SSO) القائم على OpenID لأكثر مزودين شيوعًا
- Microsoft Entra ID (المعروف سابقًا باسم Azure AD) – يدعم الحسابات الشخصية والتجارية. Shifton هو شريك معتمد من Microsoft وتلتزم حلولنا بأفضل الممارسات ومتاحة للتثبيت السهل من قبل فرق تكنولوجيا المعلومات على
سوق Azure - حسابات Google workspace، سواء الشخصية أو التجارية
الأذونات
ينفذ Shifton نظام التحكم في الوصول القائم على الأدوار (RBAC) المعقد ويوفر أدوار مدمجة متعددة متاحة لجميع العملاء. مع الهيكل الهرمي المتعدد المستويات، يسمح بتعيين مستويات وصول دقيقة مختلفة.
كلمات المرور
تمر جميع كلمات المرور بعملية تجزئة من جهة واحدة باستخدام مكتبة bcrypt ولا يتم تخزينها كنص عادي.
ميزات المؤسسة
قد يكون عملاء المؤسسة مؤهلين للحصول على ميزات أمان إضافية، من بينها
- أدوار مخصصة إضافية
- القدرة على التحكم في قوة كلمة المرور
- القدرة على التحكم في إمكانيات تسجيل الدخول (تسجيل الدخول/كلمة المرور، تسجيل الدخول الموحد من Microsoft، تسجيل الدخول الموحد من Google)
- القدرة على تحديد الدعوات إلى نطاق(ات) محددة
التزام أمان الموظفين
السياسات
لدينا سياسات صارمة وواضحة تتعلق بالأمان والخصوصية. يمر جميع الموظفين بتدريب ليكونوا على دراية ومواكبة لجميع التغييرات.
السرية
تشمل جميع عقود الموظفين اتفاقية سرية.
المعالجات الفرعية
كما هو الحال مع أي منتج SaaS حديث، نستخدم منصات أخرى لتنفيذ بعض الميزات. لا يمكن لأي من تلك المنتجات والخدمات الوصول إلى بيانات العملاء، باستثناء الحد الأدنى المطلوب للوظيفة
Stripe
نستخدم Stripe كمُعالج للدفعات. يمكن العثور على تفاصيل حول أمانهم وامتثالهم لـ PCI على
صفحة الأمان الخاصة بـ Stripe.
Microsoft
تستخدم لتسجيل الدخول الموحد (Entra ID) وتحليلات الموقع
تستخدم لتحليلات الموقع، تسجيل الدخول الموحد، إرسال الإشعارات اللحظية، منصة الخرائط وميزات أخرى
التكامل مع Crisp
لضمان التواصل الآمن والمريح مع عملائنا، نستخدم Crisp.chat — منصة دردشة ودعم حديثة تلبي معايير الأمان العالية.
يمكنك مراجعة ممارسات الأمان الخاصة بـ Crisp.chat.