English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Sicurezza
Ultimo aggiornamento: 10 aprile 2025
Prendiamo la sicurezza sul serio. E non è solo un’affermazione, ma un modo con cui pianifichiamo, sviluppiamo e forniamo il nostro prodotto.
Sicurezza dell’infrastruttura
I servizi e i dati di Shifton sono ospitati nella regione UE
Rete
Tutti i nostri server sono all’interno della nostra rete privata virtuale (VPC) con elenchi di controllo degli accessi di rete (ACL) che impediscono richieste non autorizzate alla nostra rete interna.
Permessi e Autenticazione
L’accesso ai dati dei clienti è limitato ai dipendenti autorizzati che ne hanno bisogno per il loro lavoro.
Crittografia
Tutti i dati sono crittografati durante il trasferimento con crittografia di alto livello. Tutti i punti di accesso, sia interfacce che API, sono limitati all’accesso HTTPS. Applichiamo le migliori pratiche come l’uso di TLS 1.3, HSTS e CAA, ottenendo sempre i migliori risultati nel test Qualys SSL labs
Risposta agli incidenti
Implementiamo un protocollo per la gestione degli eventi di sicurezza che include procedure di escalation, rapida mitigazione e analisi post mortem.
Recupero da disastri, Backup e Monitoraggio
Abbiamo un recupero multi-regionale e un deployment di failover, garantendo la sicurezza dei dati dei clienti e un’alta disponibilità. Monitoriamo tutti i componenti del sistema e rispondiamo efficacemente ai problemi che sorgono.
Funzionalità di sicurezza del prodotto
SSO
Shifton supporta SSO basato su OpenID per i due fornitori più popolari
- Microsoft Entra ID (ex, Azure AD) – supporta sia account personali che aziendali. Shifton è un partner verificato di Microsoft e la nostra soluzione aderisce a tutte le migliori pratiche ed è disponibile per una facile installazione da parte dei team IT su Azure Marketplace
- Account Google Workspace, sia personali che aziendali
Permessi
Shifton implementa un sistema RBAC sofisticato e ha diversi ruoli integrati disponibili per tutti i clienti. Combinato con una gerarchia a più livelli, consente di impostare livelli di accesso dettagliati differenti.
Password
Tutte le password passano attraverso un hashing a senso unico con la libreria bcrypt e non sono mai memorizzate in testo semplice.
Funzionalità aziendali
I clienti aziendali possono avere diritto a funzionalità di sicurezza aggiuntive, tra cui
- Ruoli personalizzati aggiuntivi
- Possibilità di controllare la forza delle password
- Possibilità di controllare le capacità di accesso (login/password, Microsoft SSO, Google SSO)
- Possibilità di limitare l’invito a specifici domini
Impegno per la sicurezza dei dipendenti
Politiche
Abbiamo politiche chiare e rigorose relative alla sicurezza e alla privacy. Tutti i dipendenti seguono un corso di formazione per essere aggiornati su tutte le modifiche.
Riservatezza
Tutti i contratti dei dipendenti includono un accordo di riservatezza.
Sub-processori
Come qualsiasi moderno prodotto SaaS utilizziamo altre piattaforme per implementare alcune funzionalità. Nessuno di questi prodotti e servizi ha accesso ai dati dei clienti oltre al minimo necessario per la funzionalità
Stripe
Utilizziamo Stripe come processore di pagamento. I dettagli sulla loro sicurezza e conformità PCI possono essere trovati sulla pagina della sicurezza di Stripe.
Microsoft
Utilizzato per SSO (Entra ID) e analisi del sito web
Utilizzato per analisi del sito web, SSO, consegna delle notifiche push, piattaforma Maps e altre funzionalità
Integrazione con Crisp
Per garantire una comunicazione sicura e conveniente con i nostri clienti, utilizziamo Crisp.chat — una moderna piattaforma di live chat e supporto che soddisfa elevati standard di sicurezza.
Puoi consultare le pratiche di sicurezza di Crisp.chat.