English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Təhlükəsizlik
Son yenilənmə tarixi: 10 Aprel, 2025
Biz təhlükəsizliyi ciddi qəbul edirik. Bu yalnız bir bəyanat deyil, həm də məhsulumuzu planlaşdırma, inkişaf etdirmə və çatdırma yolumuzdur.
İnfrastruktur Təhlükəsizliyi
Şəbəkə
Bütün serverlərimiz daxili şəbəkəmizə icazəsiz sorğuların daxil olmasının qarşısını alan şəbəkə girişi nəzarət siyahıları (ACL-lər) ilə öz virtual şəxsi buludumuzda (VPC) yerləşir.
İcazələr və Doğrulama
Müştəri məlumatlarına giriş yalnız işləri üçün lazım olan səlahiyyətli əməkdaşlarla məhdudlaşdırılıb.
Şifrələmə
Bütün məlumatlar yüksək dərəcəli şifrələmə ilə ötürülür. Bütün interfeyslər və API-lər yalnız HTTPS girişinə məhduddur. TLS 1.3, HSTS və CAA kimi ən yaxşı təcrübələri tətbiq edirik və həmişə
Qualys SSL labs testdə ən yaxşı nəticəni alırıq.
Hadisə Cavablandırma
Təhlükəsizlik hadisələri ilə bağlı protokol tətbiq edirik ki, bu da təcili tədbirlər, sürətli aradan qaldırma və sonra mərhum təhlili daxildir.
Fəlakət Bərpası, Yedəkləmə və Monitorinq
Müştəri məlumatlarının təhlükəsizliyini və yüksək mövcudluğu təmin edən çox bölgəli bərpa və uğursuzluq yerləşdirməmiz var. Bütün sistem komponentlərini izləyirik və meydana çıxan problemlərə effektiv şəkildə cavab veririk.
Məhsul Təhlükəsizliyi Xüsusiyyətləri
SSO
Shifton iki ən məşhur provayder üçün OpenID əsaslı SSO dəstəyini təmin edir
- Microsoft Entra ID (keçmiş Azure AD) – həm şəxsi, həm də iş hesablarını dəstəkləyir. Shifton təsdiqlənmiş Microsoft tərəfdaşıdır və həllimiz bütün ən yaxşı təcrübələrə riayət edir və IT komandaları tərəfindən
Azure Marketplacedə asanlıqla quraşdırıla bilər. - Google iş yeri hesabları, həm şəxsi, həm də iş
İcazələr
Shifton mürəkkəb RBAC sistemini tətbiq edir və bütün müştərilər üçün çoxsaylı daxili rollar mövcuddur. Çoxsəviyyəli iyerarxiya ilə birləşdirilərək, tətbiqdə fərqli incə səviyyəli giriş səviyyələri təyin etməyə imkan verir.
Şifrələr
Bütün şifrələr bcrypt kitabxanası ilə tək tərəfli haşlama keçirlər və düz mətn olaraq saxlanmır.
Müəssisə Xüsusiyyətləri
Müəssisə müştəriləri əlavə təhlükəsizlik xüsusiyyətlərinə uyğun ola bilərlər, bunlara daxildir
- Əlavə xüsusi rollar
- Şifrə gücünü idarə etmək imkanı
- Giriş imkanlarını idarə etmək imkanı (giriş/şifrə, Microsoft SSO, Google SSO)
- Dəvəti müəyyən domen(ler)ə məhdudlaşdırmaq imkanı
Əməkdaş Təhlükəsizlik Öhdəliyi
Siyasətlər
Təhlükəsizlik və məxfiliklə bağlı ciddi aydın siyasətlərimiz var. Bütün əməkdaşlar dəyişikliklərdən xəbərdar olmaq üçün təlim keçirlər.
Məxfilik
Bütün əməkdaş müqavilələrində məxfilik razılaşması daxildir.
Sub-proseslər
Hər hansı müasir SaaS məhsulu kimi bəzi xüsusiyyətləri həyata keçirmək üçün digər platformalardan istifadə edirik. Bu məhsul və xidmətlərin heç biri funksionallıq üçün tələb olunan minimal miqdardan başqa müştəri məlumatlarına giriş imkanı vermir.
Stripe
Ödəniş prosessoru kimi Stripe istifadə edirik. Onların təhlükəsizliyi və PCI uyğunluğu haqqında təfərrüatlar Stripe-in
təhlükəsizlik səhifəsində tapıla bilər.
Microsoft
SSO (Entra ID) və veb analitikası üçün istifadə olunur
Veb analitikası, SSO, itələmə bildirişlərinin çatdırılması, Xəritələr platforması və digər funksiyalar üçün istifadə olunur
Crisp ilə İnteqrasiya
Müştərilərimizlə təhlükəsiz və rahat ünsiyyəti təmin etmək üçün yüksək təhlükəsizlik standartlarına cavab verən müasir canlı çat və dəstək platforması olan Crisp.chat istifadə edirik.
Crisp.chat-ın təhlükəsizlik təcrübələrini nəzərdən keçirə bilərsiniz.