मुफ्त शुरू करें
लॉग इन करें मुफ्त शुरू करें डेमो निर्धारित करें
हिन्दी
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

सुरक्षा

श्रेणियाँ:

एकीकरण, एपीआई, डेवलपर
कंपनी सेटिंग्स
कर्मचारी
कार्य
पंजीकरण
मोबाइल एप्लीकेशन
रिपोर्टिंग
सुरक्षा
सूची
भूमिकाएं और अनुमतियां

श्रेणियाँ:

एकीकरण, एपीआई, डेवलपर
कंपनी सेटिंग्स
कर्मचारी
कार्य
पंजीकरण
मोबाइल एप्लीकेशन
रिपोर्टिंग
सुरक्षा
सूची
भूमिकाएं और अनुमतियां

सुरक्षा

अंतिम अपडेट: 10 अप्रैल, 2025

हम सुरक्षा को गंभीरता से लेते हैं। और यह सिर्फ एक बयान नहीं है, बल्कि यह हमारे उत्पाद को योजना बनाने, विकसित करने और वितरित करने का तरीका है।

इन्फ्रास्ट्रक्चर सुरक्षा

Shifton की सेवाएँ और डेटा EU क्षेत्र में होस्ट की जाती हैं

नेटवर्क

हमारे सभी सर्वर हमारे अपने वर्चुअल प्राइवेट क्लाउड (VPC) के भीतर हैं, जिसमें नेटवर्क एक्सेस कंट्रोल लिस्ट (ACLs) हैं जो हमारे आंतरिक नेटवर्क तक अनधिकृत अनुरोधों को पहुँचने से रोकते हैं।

अनुमतियाँ और प्रमाणीकरण

ग्राहक डेटा तक पहुँच केवल उन्हीं अधिकृत कर्मचारियों को दी जाती है जिन्हें अपने कार्य के लिए इसकी आवश्यकता होती है।

एन्क्रिप्शन

सभी डेटा उच्च श्रेणी के एन्क्रिप्शन के साथ स्थानांतरित होते समय एन्क्रिप्टेड होते हैं। सभी अंत बिंदु, चाहे इंटरफेस हों या APIs, केवल HTTPS एक्सेस तक सीमित हैं। हम सर्वोत्तम प्रथाओं को लागू करते हैं जैसे TLS 1.3, HSTS और CAA का उपयोग, हमेशा
Qualys SSL लैब्स परीक्षण में सर्वोत्तम परिणाम प्राप्त करते हैं।

घटना प्रतिक्रिया

हम सुरक्षा घटनाओं को संभालने के लिए एक प्रोटोकॉल लागू करते हैं जिसमें वृद्धि प्रक्रियाएँ, त्वरित न्यूनीकरण और पोस्टमार्टम शामिल हैं।

आपदा पुनर्प्राप्ति, बैक अप और निगरानी

हमारे पास एक बहु-क्षेत्रीय पुनर्प्राप्ति और फ़ेलओवर परिनियोजन है, जो ग्राहक डेटा की सुरक्षा और उच्च उपलब्धता सुनिश्चित करता है। हम सभी सिस्टम घटकों की निगरानी करते हैं और उत्पन्न होने वाली समस्याओं का प्रभावी ढंग से जवाब देते हैं।

उत्पाद सुरक्षा विशेषताएँ

एसएसओ

Shifton दो सबसे लोकप्रिय प्रदाताओं के लिए OpenID-आधारित एसएसओ का समर्थन करता है

  • Microsoft Entra ID (पूर्व में Azure AD) – व्यक्तिगत और व्यावसायिक दोनों खातों का समर्थन करता है। Shifton एक सत्यापित Microsoft साझेदार है और हमारा समाधान सभी सर्वोत्तम प्रथाओं का पालन करता है और इसे
    Azure Marketplace पर IT टीमों द्वारा आसानी से स्थापित किया जा सकता है।
  • Google कार्यक्षेत्र खाते, व्यक्तिगत और व्यावसायिक दोनों

अनुमतियाँ

Shifton एक परिष्कृत RBAC प्रणाली को लागू करता है और सभी ग्राहकों के लिए कई अंतर्निर्मित भूमिकाएँ उपलब्ध हैं। बहु-स्तरीय पदानुक्रम के साथ मिलकर, यह ऐप को विभिन्न सूक्ष्म पहुँच स्तर सेट करने की अनुमति देता है।

पासवर्ड

सभी पासवर्ड bcrypt लाइब्रेरी के साथ एकतरफा हैशिंग से गुजरते हैं और कभी भी सादा पाठ में संग्रहीत नहीं होते हैं।

उद्यम सुविधाएँ

उद्यम ग्राहक अतिरिक्त सुरक्षा सुविधाओं के लिए पात्र हो सकते हैं, जिनमें शामिल हैं

  • अतिरिक्त कस्टम भूमिकाएँ
  • पासवर्ड की ताकत को नियंत्रित करने की क्षमता
  • साइन ऑन क्षमताओं को नियंत्रित करने की क्षमता (लॉगिन/पासवर्ड, Microsoft SSO, Google SSO)
  • विशिष्ट डोमेन (डोमेन) तक निमंत्रण सीमित करने की क्षमता

कर्मचारी सुरक्षा प्रतिबद्धता

नीतियाँ

हमारे पास सुरक्षा और गोपनीयता से संबंधित सख्त स्पष्ट नीतियाँ हैं। सभी कर्मचारी सभी परिवर्तनों से परिचित और अद्यतित होने के लिए प्रशिक्षण से गुजरते हैं।

गोपनीयता

सभी कर्मचारी अनुबंधों में गोपनीयता समझौता शामिल होता है।

उप-प्रोसेसर

किसी भी आधुनिक SaaS उत्पाद की तरह हम कुछ विशेषताएँ लागू करने के लिए अन्य प्लेटफ़ॉर्म का उपयोग करते हैं। उन उत्पादों और सेवाओं में से कोई भी ग्राहक डेटा तक पहुँच नहीं रखता है, न्यूनतम मात्रा से अधिक जो कार्यक्षमता के लिए आवश्यक है

Stripe

हम अपने भुगतान प्रोसेसर के रूप में Stripe का उपयोग करते हैं। उनके सुरक्षा और PCI अनुपालन के बारे में विवरण Stripe के
सुरक्षा पृष्ठ पर पाया जा सकता है।

Microsoft

SSO (Entra ID) और वेबसाइट एनालिटिक्स के लिए उपयोग किया जाता है।

Google

वेबसाइट एनालिटिक्स, SSO, पुश सूचनाओं की डिलीवरी, मैप्स प्लेटफ़ॉर्म और अन्य सुविधाओं के लिए उपयोग किया जाता है।

Crisp के साथ एकीकरण

हम अपने ग्राहकों के साथ सुरक्षित और सुविधाजनक संवाद सुनिश्चित करने के लिए
Crisp.chat का उपयोग करते हैं – एक आधुनिक लाइव चैट और समर्थन प्लेटफ़ॉर्म जो उच्च सुरक्षा मानकों को पूरा करता है।

आप
Crisp.chat की सुरक्षा प्रथाओं की समीक्षा कर सकते हैं।

इस पोस्ट को साझा करें