Inicia gratis
Sesión Inicia gratis Demo
Español
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Seguridad

Categorías:

Configuración de la empresa
Empleados
Informes
Integraciones, API, Desarrollador
Inventario
Aplicación móvil
Registro
Roles y permisos
Seguridad
Tarea

Categorías:

Configuración de la empresa
Empleados
Informes
Integraciones, API, Desarrollador
Inventario
Aplicación móvil
Registro
Roles y permisos
Seguridad
Tarea

Seguridad

Última actualización: 10 de abril de 2025

Tomamos la seguridad en serio. Y no es solo una declaración, sino una forma en que planificamos, desarrollamos y entregamos nuestro producto.

Seguridad de la Infraestructura

Los servicios y datos de Shifton están alojados en la región de la UE

Red

Todos nuestros servidores están dentro de nuestra propia nube privada virtual (VPC) con listas de control de acceso de red (ACLs) que evitan que las solicitudes no autorizadas lleguen a nuestra red interna.

Permisos y Autenticación

El acceso a los datos de los clientes está limitado a empleados autorizados que lo necesitan para su trabajo.

Cifrado

Todos los datos se cifran en transferencia con cifrado de alto grado. Todos los puntos finales, ya sean interfaces o APIs, están limitados al acceso HTTPS. Aplicamos las mejores prácticas como el uso de TLS 1.3, HSTS y CAA, obteniendo siempre el mejor resultado en el
test de Qualys SSL labs

Respuesta a Incidentes

Implementamos un protocolo para manejar eventos de seguridad que incluye procedimientos de escalada, mitigación rápida y análisis posterior.

Recuperación ante Desastres, Copias de Seguridad y Monitoreo

Contamos con un despliegue de recuperación y conmutación por error en múltiples regiones, asegurando la seguridad de los datos del cliente y alta disponibilidad. Monitoreamos todos los componentes del sistema y respondemos efectivamente a los problemas que surjan.

Características de Seguridad del Producto

SSO

Shifton soporta SSO basado en OpenID para los dos proveedores más populares

  • Microsoft Entra ID (anteriormente Azure AD) – admitiendo cuentas personales y empresariales. Shifton es un socio verificado de Microsoft y nuestra solución sigue todas las mejores prácticas y está disponible para fácil instalación por parte de los equipos de TI en
    Azure Marketplace
  • Cuentas de Google Workspace, tanto personales como empresariales

Permisos

Shifton implementa un sofisticado sistema RBAC y tiene múltiples roles integrados disponibles para todos los clientes. Combinado con una jerarquía multinivel, permite configurar diferentes niveles de acceso detallados.

Contraseñas

Todas las contraseñas pasan por un hashing unidireccional con la biblioteca bcrypt y nunca se almacenan en texto plano.

Características Empresariales

Los clientes empresariales pueden ser elegibles para características de seguridad adicionales, entre ellas:

  • Roles personalizados adicionales
  • Capacidad para controlar la fortaleza de las contraseñas
  • Capacidad para controlar las capacidades de inicio de sesión (usuario/contraseña, Microsoft SSO, Google SSO)
  • Capacidad para limitar invitaciones a dominios específicos

Compromiso de Seguridad de los Empleados

Políticas

Tenemos políticas estrictas y claras relacionadas con la seguridad y la privacidad. Todos los empleados pasan entrenamiento para estar familiarizados y al día con todos los cambios.

Confidencialidad

Todos los contratos de los empleados incluyen un acuerdo de confidencialidad.

Subprocesadores

Como cualquier producto SaaS moderno, utilizamos otras plataformas para implementar algunas características. Ninguno de esos productos y servicios tiene acceso a los datos de los clientes, más allá de la mínima cantidad requerida para la funcionalidad.

Stripe

Usamos Stripe como nuestro procesador de pagos. Los detalles sobre su seguridad y cumplimiento PCI se pueden encontrar en la
página de seguridad de Stripe.

Microsoft

Utilizado para SSO (Entra ID) y análisis del sitio web

Google

Utilizado para análisis del sitio web, SSO, entrega de notificaciones push, plataforma Maps y otras características

Integración con Crisp

Para garantizar una comunicación segura y conveniente con nuestros clientes, usamos Crisp.chat, una plataforma moderna de chat en vivo y soporte que cumple con altos estándares de seguridad.

Puede revisar las prácticas de seguridad de Crisp.chat.

Compartir esta publicación