English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Безпека
Оновлено: 10 квітня 2025 року
Ми серйозно ставимося до безпеки. І це не просто заява, а спосіб, яким ми плануємо, розробляємо і надаємо наш продукт.
Безпека інфраструктури
Послуги та дані Shifton розміщені в регіоні ЄС
Мережа
Усі наші сервери знаходяться у нашій власній віртуальній приватній хмарі (VPC) з контролем списків доступу до мережі (ACL), які запобігають несанкціонованим запитам на наш внутрішній мережі.
Дозволи та автентифікація
Доступ до даних клієнтів обмежено авторизованим співробітникам, які потребують цього для виконання своїх робочих обов’язків.
Шифрування
Усі дані шифруються під час передачі за допомогою високоякісного шифрування. Усі кінцеві точки, будь то інтерфейси або API, обмежені доступом через HTTPS. Ми дотримуємося найкращих практик, таких як використання TLS 1.3, HSTS та CAA, завжди отримуючи найкращі результати в
тесті Qualys SSL labs
Реагування на інциденти
Ми впровадили протокол для обробки подій безпеки, який включає процедури ескалації, швидке усунення та постмортем.
Відновлення після аварій, резервне копіювання та моніторинг
У нас є багато-регіональне розгортання відновлення та перемикання, що забезпечує безпеку даних клієнтів та високу доступність. Ми моніторимо всі компоненти системи та ефективно реагуємо на виникаючі проблеми.
Особливості безпеки продукту
SSO
Shifton підтримує SSO на основі OpenID для двох найпопулярніших провайдерів
- Microsoft Entra ID (екс, Azure AD) — підтримка як особистих, так і бізнес-акаунтів. Shifton є перевіреним партнером Microsoft, і наше рішення відповідає всім найкращим практикам та доступне для легкого встановлення ІТ-командами на
Azure Marketplace - Google Workspace акаунти, як особисті, так і бізнес
Дозволи
Shifton реалізує складну систему RBAC і має кілька вбудованих ролей, доступних для всіх клієнтів. У поєднанні з багаторівневою ієрархією це дозволяє налаштувати різні рівні доступу до додатка.
Паролі
Усі паролі проходять хешування в один бік з бібліотекою bcrypt і ніколи не зберігаються у відкритому тексті.
Функції для підприємств
Клієнти підприємств можуть мати право на додаткові функції безпеки, серед них
- Додаткові користувацькі ролі
- Можливість контролювати силу пароля
- Можливість контролювати можливості входу (логін/пароль, Microsoft SSO, Google SSO)
- Можливість обмежити запрошення до конкретних доменів
Зобов’язання щодо безпеки співробітників
Політики
У нас є суворі чіткі політики, пов’язані з безпекою та конфіденційністю. Усі співробітники проходять навчання, щоб бути ознайомленими та в курсі всіх змін.
Конфіденційність
Усі контракти зі співробітниками включають угоду про конфіденційність.
Субпроцесори
Як будь-який сучасний продукт SaaS, ми використовуємо інші платформи для реалізації деяких функцій. Жоден з цих продуктів і послуг не має доступу до даних клієнтів, за винятком мінімальної кількості, необхідної для функціональності
Stripe
Ми використовуємо Stripe як наш платіжний процесор. Деталі про їхню безпеку та відповідність стандартам PCI можна знайти на
сторінці безпеки Stripe.
Microsoft
Використовується для SSO (Entra ID) та аналітики вебсайту
Використовується для аналітики вебсайту, SSO, доставки пуш-повідомлень, платформи Maps та інших функцій
Інтеграція з Crisp
Для забезпечення безпечного та зручного спілкування з нашими клієнтами, ми використовуємо Crisp.chat — сучасну платформу для живого чату та підтримки, яка відповідає високим стандартам безпеки.
Ви можете ознайомитися з практиками безпеки Crisp.chat.