English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Сигурност
Последна актуализация: 10 април 2025 г.
Ние приемаме сигурността сериозно. И това не е просто изявление, а начин, по който планираме, разработваме и доставяме нашия продукт.
Сигурност на инфраструктурата
Мрежа
Всички наши сървъри се намират в нашия собствен виртуален частен облак (VPC) с контролни списъци за мрежов достъп (ACLs), които предотвратяват неоторизирани заявки, достигайки до нашата вътрешна мрежа.
Разрешения и удостоверяване
Достъпът до данни на клиентите е ограничен до упълномощени служители, които го изискват за своята работа.
Криптиране
Цялата информация се криптира при прехвърляне с висок клас криптиране. Всички крайни точки, независимо дали са интерфейси или API, са ограничени до HTTPS достъп. Ние прилагаме най-добрите практики като използване на TLS 1.3, HSTS и CAA, винаги получавайки най-добър резултат на
Qualys SSL labs тест
Реакция при инциденти
Прилагаме протокол за справяне със събитията по сигурността, който включва процедури за ескалация, бързо смекчаване и анализ след инцидента.
Възстановяване след бедствия, резервни копия и мониторинг
Имаме многорегионално възстановяване и разгръщане на резервни копия, осигурявайки безопасност на данните на клиентите и висока наличност. Ние наблюдаваме всички компоненти на системата и ефективно реагираме на възникналите проблеми.
Функции за сигурност на продукта
SSO
Shifton поддържа OpenID-базирано SSO за двата най-популярни доставчика
- Microsoft Entra ID (бивш Azure AD) – поддържа както лични, така и бизнес акаунти. Shifton е верифициран партньор на Microsoft и нашето решение спазва всички най-добри практики и е достъпно за лесна инсталация от IT екипи на
Azure Marketplace - Google Workspace акаунти, както лични, така и бизнес
Разрешения
Shifton имплементира сложна RBAC система и има множество вградени роли, достъпни за всички клиенти. В комбинация с многостепенна йерархия, това позволява настройка на различни детайлни нива на достъп.
Пароли
Всички пароли преминават през еднопосочно хеширане с библиотеката bcrypt и никога не се съхраняват в обикновен текст.
Функции за предприятия
Предприятията клиенти могат да бъдат допустими за допълнителни функции за сигурност, сред които
- Допълнителни персонализирани роли
- Възможност за контрол на силата на паролите
- Възможност за контрол на способностите за влизане (вход/парола, Microsoft SSO, Google SSO)
- Възможност за ограничаване на поканите до конкретен(ни) домейн(и)
Ангажимент за сигурност на служителите
Политики
Имаме строги ясни политики, свързани със сигурността и поверителността. Всички служители преминават обучение, за да бъдат запознати и в крак с всички промени.
Конфиденциалност
Всички договори на служителите включват споразумение за конфиденциалност.
Подизпълнители
Както всеки модерен SaaS продукт, ние използваме други платформи за внедряване на някои функции. Никой от тези продукти и услуги няма достъп до данни на клиентите, освен минималното количество, необходимо за функционалността.
Stripe
Използваме Stripe като наш процесор за плащания. Подробности за тяхната сигурност и съответствие с PCI могат да бъдат намерени на
страницата за сигурност на Stripe.
Microsoft
Използва се за SSO (Entra ID) и аналитика на уебсайта
Използва се за аналитика на уебсайта, SSO, доставка на push известия, платформа за карти и други функции
Интеграция с Crisp
За да осигурим сигурна и удобна комуникация с нашите клиенти, използваме Crisp.chat — модерна платформа за чат на живо и поддръжка, която отговаря на високи стандарти за сигурност.
Можете да прегледате практиките за сигурност на Crisp.chat.