English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Keamanan
Terakhir diperbarui: 10 April 2025
Kami sangat serius dalam menangani keamanan. Dan ini bukan sekadar pernyataan, tetapi cara kami merencanakan, mengembangkan, dan menyampaikan produk kami.
Keamanan Infrastruktur
Layanan dan data Shifton dihosting di wilayah UE
Jaringan
Semua server kami berada dalam cloud pribadi virtual (VPC) kami sendiri dengan daftar kontrol akses jaringan (ACL) yang mencegah permintaan yang tidak sah mencapai jaringan internal kami.
Izin dan Autentikasi
Akses ke data pelanggan dibatasi hanya untuk karyawan yang berwenang yang membutuhkannya untuk pekerjaan mereka.
Enkripsi
Semua data dienkripsi selama transfer dengan enkripsi tingkat tinggi. Semua titik akhir, baik antarmuka atau API, dibatasi untuk akses HTTPS. Kami menerapkan praktik terbaik seperti penggunaan TLS 1.3, HSTS, dan CAA, selalu mendapatkan hasil terbaik pada
tes Qualys SSL labs
Respons Insiden
Kami menerapkan protokol untuk menangani kejadian keamanan yang mencakup prosedur peningkatan, mitigasi cepat, dan evaluasi pasca kejadian.
Pemulihan Bencana, Cadangan, dan Pemantauan
Kami memiliki pemulihan multi-wilayah dan penerapan failover, memastikan keamanan data pelanggan dan ketersediaan tinggi. Kami memantau semua komponen sistem dan merespons secara efektif terhadap masalah yang muncul.
Fitur Keamanan Produk
SSO
Shifton mendukung SSO berbasis OpenID untuk dua penyedia paling populer
- Microsoft Entra ID (ex, Azure AD) – mendukung akun pribadi dan bisnis. Shifton adalah mitra Microsoft yang terverifikasi dan solusi kami mengikuti semua praktik terbaik dan tersedia untuk instalasi mudah oleh tim TI di
Azure Marketplace - Akun Google Workspace, baik pribadi maupun bisnis
Izin
Shifton mengimplementasikan sistem RBAC yang canggih dan memiliki beberapa peran bawaan yang tersedia untuk semua pelanggan. Dikombinasikan dengan hierarki multi-level, ini memungkinkan pengaturan tingkat akses yang berbeda dan terperinci.
Kata Sandi
Semua kata sandi melalui hashing satu arah dengan perpustakaan bcrypt dan tidak pernah disimpan dalam bentuk teks biasa.
Fitur Perusahaan
Pelanggan perusahaan mungkin memenuhi syarat untuk fitur keamanan tambahan, di antaranya
- Peran kustom tambahan
- Kemampuan untuk mengontrol kekuatan kata sandi
- Kemampuan untuk mengontrol kemampuan masuk (login/kata sandi, Microsoft SSO, Google SSO)
- Kemampuan untuk membatasi undangan ke domain tertentu
Komitmen Keamanan Karyawan
Kebijakan
Kami memiliki kebijakan yang ketat dan jelas terkait keamanan dan privasi. Semua karyawan menjalani pelatihan untuk memahami dan tetap diperbarui dengan semua perubahan.
Kerahasiaan
Semua kontrak karyawan mencakup perjanjian kerahasiaan.
Sub-prosesor
Sebagai produk SaaS modern, kami menggunakan platform lain untuk mengimplementasikan beberapa fitur. Tidak ada produk dan layanan tersebut yang memiliki akses ke data pelanggan, selain jumlah minimal yang diperlukan untuk fungsionalitas
Stripe
Kami menggunakan Stripe sebagai prosesor pembayaran kami. Detail tentang keamanan dan kepatuhan PCI mereka dapat ditemukan di
halaman keamanan Stripe.
Microsoft
Digunakan untuk SSO (Entra ID) dan analitik situs web
Digunakan untuk analitik situs web, SSO, pengiriman notifikasi push, platform Maps, dan fitur lainnya
Integrasi dengan Crisp
Untuk memastikan komunikasi yang aman dan nyaman dengan klien kami, kami menggunakan Crisp.chat — platform obrolan langsung dan dukungan modern yang memenuhi standar keamanan tinggi.
Anda dapat meninjau praktik keamanan Crisp.chat.