English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Sigurnost
Ažurirano: 10. travnja 2025.
Sigurnost shvaćamo ozbiljno. I to nije samo izjava, već način na koji planiramo, razvijamo i isporučujemo naš proizvod.
Sigurnost infrastrukture
Shiftonove usluge i podaci hostirani su u EU regiji
Mreža
Svi naši serveri nalaze se unutar naše vlastite virtualne privatne mreže (VPC) s popisima za kontrolu pristupa mreži (ACL-ovima) koji sprječavaju neovlaštene zahtjeve da dođu do naše unutarnje mreže.
Dozvole i autentifikacija
Pristup korisničkim podacima ograničen je na ovlaštene zaposlenike kojima je to potrebno za obavljanje posla.
Enkripcija
Svi podaci enkriptirani su prilikom prijenosa visokokvalitetnom enkripcijom. Svi krajnji točke, bilo sučelja ili API-ji, ograničeni su na HTTPS pristup. Provodimo najbolje prakse kao što su korištenje TLS 1.3, HSTS i CAA, uvijek dobivajući najbolje rezultate na Qualys SSL labs testu.
Odgovor na incidente
Provodimo protokol za rukovanje sigurnosnim događajima koji uključuje procedure eskalacije, brzo smanjenje štete i post mortem.
Oporavak od katastrofe, sigurnosne kopije i nadzor
Imamo višeregionalnu implementaciju oporavka i prebacivanja, osiguravajući sigurnost korisničkih podataka i visoku dostupnost. Nadgledamo sve komponente sustava i učinkovito reagiramo na probleme koji se pojave.
Značajke sigurnosti proizvoda
SSO
Shifton podržava OpenID-based SSO za dva najpopularnija pružatelja usluga
- Microsoft Entra ID (primjerice, Azure AD) – podržava osobne i poslovne račune. Shifton je ovjeren Microsoftov partner i naše rješenje pridržava se svih najboljih praksi te je dostupno za jednostavnu instalaciju od strane IT timova na Azure trgovini
- Google Workspace računi, osobni i poslovni
Dozvole
Shifton implementira sofisticirani RBAC sustav i ima više ugrađenih uloga dostupnih za sve korisnike. U kombinaciji s višerazinskom hijerarhijom omogućuje postavljanje različitih detaljnih razina pristupa aplikaciji.
Lozinke
Sve lozinke prolaze kroz jednostrano hashiranje s bcrypt knjižnicom i nikada nisu pohranjene u običnom tekstu.
Značajke za poduzeća
Poduzetnički korisnici mogu imati pravo na dodatne sigurnosne značajke, među njima
- Dodatne prilagođene uloge
- Mogućnost kontrole jačine lozinki
- Mogućnost kontrole mogućnosti prijave (prijava/lozinka, Microsoft SSO, Google SSO)
- Mogućnost ograničenja poziva na određenu domenu(e)
Posvećenost sigurnosti zaposlenika
Politike
Imamo stroge i jasne politike vezane uz sigurnost i privatnost. Svi zaposlenici prolaze obuku kako bi bili upoznati i u tijeku sa svim promjenama.
Povjerljivost
Svi ugovori zaposlenika uključuju ugovor o povjerljivosti.
Podprocesori
Kao i svaki moderni SaaS proizvod, koristimo druge platforme za implementaciju određenih značajki. Nijedan od tih proizvoda i usluga nema pristup korisničkim podacima, osim minimalnog iznosa potrebnog za funkcionalnost
Stripe
Koristimo Stripe kao našeg procesora plaćanja. Detalje o njihovoj sigurnosti i PCI usklađenosti možete pronaći na Stripeovoj stranici sigurnosti.
Microsoft
Koristi se za SSO (Entra ID) i analitiku web stranice
Koristi se za analitiku web stranice, SSO, isporuku push obavijesti, platformu Maps i druge značajke
Integracija s Crispom
Kako bismo osigurali sigurnu i praktičnu komunikaciju s našim klijentima, koristimo Crisp.chat — modernu platformu za live chat i podršku koja zadovoljava visoke sigurnosne standarde.
Možete pregledati sigurnosne prakse Crisp.chata.