English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Securitate
Ultima actualizare: 10 aprilie 2025
Luăm securitatea în serios. Și nu este doar o declarație, ci un mod în care planificăm, dezvoltăm și livrăm produsul nostru.
Securitatea Infrastructurii
Serviciile și datele Shifton sunt găzduite în regiunea UE
Rețea
Toate serverele noastre sunt în cadrul unui cloud privat virtual (VPC) propriu, cu liste de control al accesului la rețea (ACL) care împiedică cererile neautorizate să ajungă la rețeaua noastră internă.
Permisiuni și Autentificare
Accesul la datele clienților este limitat la angajații autorizați care au nevoie de acestea pentru a-și îndeplini sarcinile.
Criptare
Toate datele sunt criptate în timpul transferului cu criptare de înaltă calitate. Toate punctele terminale, fie că sunt Interfețe sau API-uri, sunt limitate la accesul HTTPS. Aplicăm cele mai bune practici, cum ar fi utilizarea TLS 1.3, HSTS și CAA, obținând întotdeauna cele mai bune rezultate la
testul Qualys SSL labs
Răspuns la Incidente
Implementăm un protocol pentru gestionarea evenimentelor de securitate, care include proceduri de escaladare, atenuare rapidă și post-mortem.
Recuperare în Caz de Dezastru, Copii de Rezervă și Monitorizare
Avem o desfășurare de recuperare și failover multi-regională, asigurând siguranța datelor clienților și o disponibilitate ridicată. Monitorizăm toate componentele sistemului și răspundem eficient la problemele care apar.
Caracteristici de Securitate ale Produsului
SSO
Shifton suportă SSO bazat pe OpenID pentru cei mai populari doi furnizori
- Microsoft Entra ID (ex, Azure AD) – suportând atât conturi personale cât și de afaceri. Shifton este partener verificat Microsoft și soluția noastră respectă toate practicile cele mai bune și este disponibilă pentru instalare ușoară de către echipele IT pe
Azure Marketplace - Conturi Google Workspace, atât personale cât și de afaceri
Permisiuni
Shifton implementează un sistem sofisticat RBAC și are mai multe roluri integrate disponibile pentru toți clienții. Combinat cu o ierarhie pe mai multe niveluri, permite setarea diferitelor niveluri de acces detaliate ale aplicației.
Parole
Toate parolele trec printr-un hashing unidirecțional cu biblioteca bcrypt și nu sunt niciodată stocate în text simplu.
Caracteristici Enterprise
Clienții enterprise pot fi eligibili pentru caracteristici suplimentare de securitate, printre care
- Roluri personalizate suplimentare
- Abilitatea de a controla puterea parolei
- Abilitatea de a controla capabilitățile de autentificare (login/parolă, Microsoft SSO, Google SSO)
- Abilitatea de a limita invitațiile la domeniu (domeniile) specific(e)
Angajamentul de Securitate al Angajaților
Politici
Avem politici stricte și clare legate de securitate și confidențialitate. Toți angajații trec prin instruire pentru a fi familiarizați și la curent cu toate modificările.
Confidențialitate
Toate contractele angajaților includ un acord de confidențialitate.
Sub-procesatori
Ca orice produs modern SaaS, folosim alte platforme pentru a implementa unele caracteristici. Niciunul dintre aceste produse și servicii nu are acces la datele clienților, dincolo de cantitatea minimă necesară pentru funcționalitate
Stripe
Folosim Stripe ca procesator de plăți. Detalii despre securitatea și conformitatea PCI pot fi găsite pe
pagina de securitate a Stripe.
Microsoft
Folosit pentru SSO (Entra ID) și analize website
Folosit pentru analize website, SSO, livrare notificări push, platforma Maps și alte caracteristici
Integrarea cu Crisp
Pentru a asigura o comunicare sigură și convenabilă cu clienții noștri, folosim Crisp.chat — o platformă modernă de chat live și suport care respectă standarde înalte de securitate.
Puteți vizualiza practicile de securitate ale Crisp.chat.