English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Turvallisuus
Päivitetty viimeksi: 10. huhtikuuta 2025
Otamme turvallisuuden vakavasti. Se ei ole pelkkä lausunto, vaan tapa, jolla suunnittelemme, kehitämme ja toimitamme tuotteemme.
Infrastruktuurin turvallisuus
Shiftonin palvelut ja tiedot sijaitsevat EU-alueella
Verkko
Kaikki palvelimemme ovat omassa virtuaalisessa yksityisessä pilvessämme (VPC) verkon pääsynvalvontalistoilla (ACL), jotka estävät luvattomat pyynnöt pääsemästä sisäiseen verkkoomme.
Käyttöoikeudet ja todennus
Pääsy asiakastietoihin on rajoitettu valtuutetuille työntekijöille, jotka tarvitsevat niitä työssään.
Salaus
Kaikki tiedot salataan siirron aikana korkeatasoisella salauksella. Kaikki päätepisteet, joko käyttöliittymät tai API:t, ovat rajoitettu HTTPS-käyttöön. Noudatamme parhaita käytäntöjä, kuten TLS 1.3, HSTS ja CAA:n käyttöä, ja saamme aina parhaat tulokset
Qualys SSL -laboratoriotestissä
Tapahtumiin reagointi
Toteutamme protokollan tietoturvatapahtumien käsittelemiseksi, johon sisältyy eskalointimenettelyt, nopea lieventäminen ja jälkikäsittely.
Katastrofitilanteiden palautuminen, varmuuskopiot ja valvonta
Meillä on monialueellinen palautus- ja vikasietojärjestelmä, joka takaa asiakastietojen turvallisuuden ja korkean saatavuuden. Valvomme kaikkia järjestelmän osia ja reagoimme tehokkaasti ilmeneviin ongelmiin.
Tuotteen turvallisuusominaisuudet
SSO
Shifton tukee OpenID-pohjaista SSO:ta kahdelle suositulle tarjoajalle
- Microsoft Entra ID (entinen Azure AD) – tukee sekä henkilökohtaisia että yritystilejä. Shifton on vahvistettu Microsoft-kumppani, ja ratkaisumme noudattaa kaikkia parhaita käytäntöjä ja on helposti IT-tiimien asennettavissa
Azure Marketplacessa - Google Workspace -tilit, sekä henkilökohtaiset että yritykset
Käyttöoikeudet
Shifton toteuttaa kehittyneen RBAC-järjestelmän ja tarjoaa useita sisäänrakennettuja rooleja kaikille asiakkaille. Yhdessä monitasoisen hierarkian kanssa se mahdollistaa sovelluksen erilaisten hienojakoisten käyttöoikeustasojen asettamisen.
Salasanat
Kaikki salasanat kulkevat yksisuuntaisen hajautuksen kautta bcrypt kirjastolla eikä niitä koskaan tallenneta selväkielisinä.
Yritysominaisuudet
Yritysasiakkaat voivat olla oikeutettuja lisätietoturvaominaisuuksiin, kuten
- Lisäominaiset räätälöidyt roolit
- Mahdollisuus hallita salasanan vahvuutta
- Mahdollisuus hallita kirjautumiskykyjä (kirjautuminen/salasana, Microsoft SSO, Google SSO)
- Mahdollisuus rajoittaa kutsut tiettyihin verkkotunnuksiin
Työntekijöiden tietoturvasitoumus
Käytännöt
Meillä on selkeät tiukat käytännöt liittyen tietoturvaan ja yksityisyyteen. Kaikki työntekijät käyvät koulutuksen tutustuakseen ja pysyäkseen ajan tasalla kaikista muutoksista.
Luottamuksellisuus
Kaikissa työntekijäsopimuksissa on luottamuksellisuussopimus.
Alihankkijat
Kuten mikä tahansa moderni SaaS-tuote, käytämme muita alustoja joidenkin toimintojen toteuttamiseen. Mikään näistä tuotteista ja palveluista ei pääse asiakastietoihin, paitsi toiminnallisuuden kannalta välttämätön vähimmäismäärä
Stripe
Käytämme Stripea maksupalveluntarjoajana. Tietoja heidän turvallisuudestaan ja PCI-yhteensopivuudestaan löytyy Stripen
turvasivulta.
Microsoft
Käytetään SSO:hon (Entra ID) ja verkkosivustoanalytiikkaan
Käytetään verkkosivustoanalytiikkaan, SSO:hon, ponnahdusilmoitusten toimitukseen, Maps-alustaan ja muihin ominaisuuksiin
Integraatio Crispin kanssa
Varmistaaksemme turvallisen ja kätevän viestinnän asiakkaidemme kanssa, käytämme Crisp.chat — modernia live-chat- ja tukialustaa, joka täyttää korkeat turvallisuusstandardit.
Voit tarkistaa Crisp.chatin turvallisuuskäytännöt.