English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Drošība
Pēdējoreiz atjaunināts: 2025. gada 10. aprīlis
Mēs drošību uztveram nopietni. Un tas nav tikai paziņojums, bet veids, kā mēs plānojam, izstrādājam un piegādājam mūsu produktu.
Infrastruktūras drošība
Shifton pakalpojumi un dati tiek mitināti ES reģionā
Tīkls
Visi mūsu serveri atrodas mūsu pašu virtuālajā privātajā mākonī (VPC) ar tīkla piekļuves kontroles sarakstiem (ACL), kas novērš nesankcionētus pieprasījumus mūsu iekšējam tīklam.
Atļaujas un autentifikācija
Piekļuve klientu datiem ir ierobežota autorizētiem darbiniekiem, kuriem tā nepieciešama darba veikšanai.
Šifrēšana
Visi dati pārraidē tiek šifrēti ar augstas kvalitātes šifrēšanu. Visi galapunkti, vai nu saskarnes vai API, ir ierobežoti līdz HTTPS piekļuvei. Mēs ievērojam labākās prakses, piemēram, TLS 1.3, HSTS un CAA izmantošanu, vienmēr saņemot labākos rezultātus pie
Qualys SSL labs testā
Incidentu reaģēšana
Mēs ieviešam protokolu drošības notikumu apstrādei, kas ietver eskalācijas procedūras, ātru ierobežošanu un pēcnāves analīzi.
Katastrofu atgūšana, rezerves kopijas un monitorings
Mums ir daudzreģionu atgūšanas un rezerves izvietošana, nodrošinot klientu datu drošību un augstu pieejamību. Mēs uzraugām visas sistēmas komponentes un efektīvi reaģējam uz radušajām problēmām.
Produkta drošības funkcijas
SSO
Shifton atbalsta OpenID balstītu SSO diviem populārākajiem pakalpojumu sniedzējiem
- Microsoft Entra ID (ex, Azure AD) – atbalsta gan personiskos, gan biznesa kontus. Shifton ir verificēts Microsoft partneris, un mūsu risinājums ievēro visas labākās prakses un ir viegli instalējams IT komandām
Azure Marketplace - Google darba vietas konti, gan personiskie, gan biznesa
Atļaujas
Shifton ievieš sarežģītu RBAC sistēmu un piedāvā vairākas iebūvētas lomas visiem klientiem. Apvienojumā ar daudzlīmeņu hierarhiju, tas ļauj iestatīt lietotnei dažādus smalki pielāgotus piekļuves līmeņus.
Paroles
Visas paroles tiek apstrādātas ar vienvirziena jaukšanu, izmantojot bcrypt bibliotēku, un nekad netiek glabātas kā vienkāršs teksts.
Uzņēmuma funkcijas
Uzņēmumu klientiem var būt pieejamas papildu drošības funkcijas, tostarp
- Papildu pielāgotas lomas
- Spēja kontrolēt paroles stiprumu
- Spēja kontrolēt pierakstīšanās iespējas (pieteikšanās/parole, Microsoft SSO, Google SSO)
- Spēja ierobežot ielūgumus uz konkrētām domēniem
Darbinieku drošības apņemšanās
Politikas
Mums ir stingras un skaidras politikas attiecībā uz drošību un privātumu. Visi darbinieki iziet apmācības, lai būtu informēti un aktuāli ar visām izmaiņām.
Konfidencialitāte
Visi darbinieku līgumi ietver konfidencialitātes vienošanos.
Apakšprocesori
Kā jebkuram modernam SaaS produktam, mēs izmantojam citas platformas, lai ieviestu dažas funkcijas. Nevienam no šiem produktiem un pakalpojumiem nav piekļuves klientu datiem, izņemot minimālo funkcionalitātei nepieciešamo apjomu
Stripe
Mēs izmantojam Stripe kā mūsu maksājumu apstrādātāju. Informāciju par to drošību un PCI atbilstību var atrast Stripe
drošības lapā.
Microsoft
Izmanto SSO (Entra ID) un tīmekļa analītikai
Izmanto tīmekļa analītikai, SSO, push ziņojumu piegādei, Kartes platformai un citām funkcijām
Integrācija ar Crisp
Lai nodrošinātu drošu un ērtu saziņu ar klientiem, mēs izmantojam Crisp.chat — modernu tiešsaistes tērzēšanas un atbalsta platformu, kas atbilst augstiem drošības standartiem.
Jūs varat pārskatīt Crisp.chat drošības prakses.