Bezpečnosť

Posledná aktualizácia: 10. apríla 2025

Bezpečnosť berieme vážne. Nie je to len tvrdenie, ale spôsob, akým plánujeme, vyvíjame a dodávame náš produkt.

Bezpečnosť infraštruktúry

Shiftonove služby a dáta sú hostované v regióne EÚ.

Sieť

Všetky naše servery sú v našom vlastnom virtuálnom privátnom cloude (VPC) s kontrolnými zoznamami sieťového prístupu (ACL), ktoré zabraňujú neoprávneným požiadavkám dostať sa do našej internej siete.

Oprávnenia a autentifikácia

Prístup k údajom zákazníkov je obmedzený na oprávnených zamestnancov, ktorí ich potrebujú pre svoju prácu.

Šifrovanie

Všetky dáta sú šifrované počas prenosu vysoko kvalitným šifrovaním. Všetky koncové body, či už rozhrania alebo API, sú obmedzené na prístup cez HTTPS. Dodržiavame najlepšie praktiky ako použitie TLS 1.3, HSTS a CAA, vždy dosahujeme najlepšie výsledky v teste Qualys SSL labs.

Reakcia na incidenty

Implementujeme protokol na riešenie bezpečnostných udalostí, ktorý zahŕňa postupy eskalácie, rýchle zmiernenie a následnú analýzu.

Obnova po havárii, zálohy a monitorovanie

Máme nasadenú obnovu a preklopenie v mnohých regiónoch, čo zaručuje bezpečnosť údajov zákazníkov a vysokú dostupnosť. Monitorujeme všetky systémové komponenty a efektívne reagujeme na vzniknuté problémy.

Bezpečnostné funkcie produktu

SSO

Shifton podporuje OpenID-based SSO pre dvoch najpopulárnejších poskytovateľov

• Microsoft Entra ID (ex, Azure AD) – podporuje osobné aj firemné účty. Shifton je overeným partnerom spoločnosti Microsoft a naše riešenie dodržiava všetky najlepšie praktiky a je k dispozícii na jednoduchú inštaláciu IT tímami na Azure Marketplace.
• Google Workspace účty, osobné aj firemné

Oprávnenia

Shifton implementuje sofistikovaný systém RBAC a má k dispozícii viacero vstavaných rol pre všetkých zákazníkov. V kombinácii s viacúrovňovou hierarchiou umožňuje nastavenie rôznych jemne rozlíšených úrovní prístupu.

Heslá

Všetky heslá prechádzajú jednosmerným hashovaním pomocou knižnice bcrypt a nikdy nie sú uložené v čitateľnom formáte.

Podnikové funkcie

Podnikoví zákazníci môžu mať nárok na ďalšie bezpečnostné funkcie, medzi ktoré patria

• Ďalšie vlastné role
• Možnosť kontroly sily hesla
• Možnosť kontroly prihlásenia (prihlasovacie meno/heslo, Microsoft SSO, Google SSO)
• Možnosť obmedzenia pozvánky na konkrétnu doménu(y)

Záväzok bezpečnosti zamestnancov

Politiky

Máme prísne jasné politiky týkajúce sa bezpečnosti a ochrany súkromia. Všetci zamestnanci absolvujú školenie, aby boli oboznámení so všetkými zmenami.

Dôvernosť

Všetky pracovné zmluvy zamestnancov zahŕňajú dohodu o dôvernosti.

Sub-procesory

Ako každý moderný SaaS produkt používame iné platformy na implementáciu niektorých funkcií. Žiadny z týchto produktov a služieb nemá prístup k údajom zákazníkov, okrem minimálneho množstva potrebného na funkčnosť.

Stripe

Používame Stripe ako nášho platobného procesora. Podrobnosti o ich bezpečnosti a súlade s PCI nájdete na bezpečnostnej stránke Stripe.

Microsoft

Používa sa pre SSO (Entra ID) a analytiku webových stránok.

Google

Používa sa pre analytiku webových stránok, SSO, doručovanie push notifikácií, platformu Maps a ďalšie funkcie.

Integrácia s Crisp

Na zabezpečenie bezpečnej a pohodlnej komunikácie s našimi klientmi používame Crisp.chat — modernú platformu na živý chat a podporu, ktorá spĺňa vysoké bezpečnostné štandardy.

Môžete si prezrieť bezpečnostné praktiky Crisp.chat.