English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Varnost
Zadnja posodobitev: 10. april 2025
Varnost jemljemo resno. In to ni le izjava, ampak način, kako načrtujemo, razvijamo in dostavljamo naš izdelek.
Varnost infrastrukture
Omrežje
Vsi naši strežniki so znotraj našega virtualnega zasebnega oblaka (VPC) z omrežnimi kontrolnimi seznami (ACL-ji), ki preprečujejo nepooblaščene zahteve do našega notranjega omrežja.
Dovoljenja in avtentikacija
Dostop do podatkov strank je omejen na pooblaščene zaposlene, ki to potrebujejo za svoje delo.
Šifriranje
Vsi podatki so šifrirani med prenosom z visokokakovostnim šifriranjem. Vsi končni del, bodisi vmesniki ali API-ji, so omejeni na dostop prek HTTPS. Uveljavljamo najboljše prakse, kot so uporaba protokola TLS 1.3, HSTS in CAA, vedno dosegamo najboljši rezultat pri testu SSL laboratorijev Qualys
Odgovor na incident
Uveljavljamo protokol za obravnavo varnostnih dogodkov, ki vključuje postopke za eskalacijo, hitro ublažitev in post mortem.
Obnovitev po nesrečah, varnostne kopije in nadzor
Imamo večregijsko obnovitev in razmestitev za preklop, ki zagotavlja varnost podatkov strank in visoko razpoložljivost. Spremljamo vse komponente sistema in učinkovito odgovarjamo na težave, ki se pojavijo.
Funkcije varnosti izdelka
SSO
Shifton podpira SSO na osnovi OpenID za dva najbolj priljubljena ponudnika
- Microsoft Entra ID (prej Azure AD) – podpira tako osebne kot poslovne račune. Shifton je preverjen Microsoftov partner in naša rešitev sledi vsem najboljšim praksam ter je na voljo za enostavno namestitev s strani IT ekip na Azure Marketplace
- Google delovni računi, tako osebni kot poslovni
Dovoljenja
Shifton izvaja prefinjen sistem RBAC in ima več vgrajenih vlog, ki so na voljo vsem strankam. V kombinaciji z večnivojsko hierarhijo omogoča nastavitev različnih podrobnih ravni dostopa.
Gesla
Vsa gesla preidejo enosmerno zgoščevanje z bcrypt knjižnico in nikoli niso shranjena kot navadno besedilo.
Funkcije za podjetja
Podjetniške stranke so lahko upravičene do dodatnih varnostnih funkcij, med njimi
- Dodatne prilagojene vloge
- Zmožnost nadzora moči gesla
- Zmožnost nadzora prijavnih zmogljivosti (prijava/geslo, Microsoft SSO, Google SSO)
- Zmožnost omejitve povabila na določene domene
Zavezanost varnosti zaposlenih
Pravila
Imamo stroga jasna pravila v zvezi z varnostjo in zasebnostjo. Vsi zaposleni opravljajo usposabljanje, da so seznanjeni in na tekočem z vsemi spremembami.
Zaupnost
Vse pogodbe z zaposlenimi vključujejo dogovor o zaupnosti.
Pod-procesorji
Kot vsak sodoben SaaS izdelek uporabljamo druge platforme za izvajanje nekaterih funkcij. Noben od teh izdelkov in storitev nima dostopa do podatkov strank, razen minimalne količine, potrebne za delovanje
Stripe
Stripe uporabljamo kot našega obdelovalca plačil. Podrobnosti o njihovi varnosti in skladnosti s PCI so na voljo na strani za varnost Stripe.
Microsoft
Uporabljen za SSO (Entra ID) in analitiko spletne strani
Uporabljen za analitiko spletne strani, SSO, dostavo potisnih obvestil, platformo Maps in druge funkcije
Integracija s Crisp
Da zagotovimo varno in priročno komunikacijo z našimi strankami, uporabljamo Crisp.chat — sodobno platformo za klepet v živo in podporo, ki ustreza visokim varnostnim standardom.
Lahko pregledate varnostne prakse Crisp.chat.