English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Segurança
Atualizado em: 10 de abril de 2025
Levamos a segurança a sério. E isso não é apenas uma declaração, mas uma forma de planejar, desenvolver e entregar nosso produto.
Segurança da Infraestrutura
Os serviços e dados do Shifton são hospedados na região da UE
Rede
Todos os nossos servidores estão dentro de nossa própria nuvem privada virtual (VPC) com listas de controle de acesso à rede (ACLs) que impedem solicitações não autorizadas de chegarem à nossa rede interna.
Permissões e Autenticação
O acesso aos dados dos clientes é limitado a funcionários autorizados que precisam deles para seu trabalho.
Criptografia
Todos os dados são criptografados durante a transferência com criptografia de alta qualidade. Todos os endpoints, sejam Interfaces ou APIs, são limitados ao acesso HTTPS. Aplicamos as melhores práticas, como uso de TLS 1.3, HSTS e CAA, sempre obtendo o melhor resultado no teste de Qualys SSL labs
Resposta a Incidentes
Implementamos um protocolo para lidar com eventos de segurança que inclui procedimentos de escalonamento, rápida mitigação e análise pós-morte.
Recuperação de Desastres, Backups e Monitoramento
Temos uma implantação de recuperação e failover em várias regiões, garantindo a segurança dos dados dos clientes e alta disponibilidade. Monitoramos todos os componentes do sistema e respondemos efetivamente a problemas que surgem.
Recursos de Segurança do Produto
SSO
O Shifton suporta SSO baseado em OpenID para os dois provedores mais populares
- Microsoft Entra ID (ex, Azure AD) – suportando contas pessoais e empresariais. O Shifton é parceiro verificado da Microsoft e nossa solução adere a todas as melhores práticas e está disponível para fácil instalação por equipes de TI no Azure Marketplace
- Contas do Google Workspace, tanto pessoais quanto empresariais
Permissões
O Shifton implementa um sistema sofisticado de RBAC e possui vários papéis integrados disponíveis para todos os clientes. Combinado com uma hierarquia multinível, permite definir diferentes níveis de acesso detalhados ao aplicativo.
Senhas
Todas as senhas passam por hashing unidirecional com a biblioteca bcrypt e nunca são armazenadas em texto simples.
Recursos Empresariais
Clientes empresariais podem ser elegíveis para recursos de segurança adicionais, entre eles
- Papéis personalizados adicionais
- Capacidade de controlar a força da senha
- Capacidade de controlar as capacidades de login (login/senha, Microsoft SSO, Google SSO)
- Capacidade de limitar convites a domínios específicos
Compromisso de Segurança dos Funcionários
Políticas
Temos políticas claras e rigorosas relacionadas à segurança e privacidade. Todos os funcionários passam por treinamento para estarem familiarizados e atualizados com todas as mudanças.
Confidencialidade
Todos os contratos de funcionários incluem um acordo de confidencialidade.
Subprocessadores
Como qualquer produto SaaS moderno, usamos outras plataformas para implementar alguns recursos. Nenhum desses produtos e serviços tem acesso aos dados dos clientes, além da quantidade mínima necessária para a funcionalidade
Stripe
Usamos o Stripe como nosso processador de pagamentos. Detalhes sobre sua segurança e conformidade com PCI podem ser encontrados na página de segurança do Stripe.
Microsoft
Usado para SSO (Entra ID) e análises do site
Usado para análises do site, SSO, entrega de notificações push, plataforma de mapas e outros recursos
Integração com Crisp
Para garantir uma comunicação segura e conveniente com nossos clientes, usamos Crisp.chat — uma plataforma moderna de chat ao vivo e suporte que atende aos altos padrões de segurança.
Você pode revisar as práticas de segurança do Crisp.chat.