English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Bảo mật
Cập nhật lần cuối: Ngày 10 tháng 4 năm 2025
Chúng tôi rất coi trọng bảo mật. Và đó không chỉ là một tuyên bố mà còn là cách chúng tôi lên kế hoạch, phát triển và cung cấp sản phẩm của mình.
Bảo mật Hạ tầng
Dịch vụ và dữ liệu của Shifton được lưu trữ tại khu vực EU
Mạng
Tất cả các máy chủ của chúng tôi đều nằm trong đám mây riêng ảo (VPC) của chúng tôi với các danh sách kiểm soát truy cập mạng (ACLs) ngăn chặn các yêu cầu trái phép tiếp cận mạng nội bộ của chúng tôi.
Quyền truy cập và Xác thực
Quyền truy cập vào dữ liệu khách hàng bị giới hạn cho những nhân viên được ủy quyền cần thiết cho công việc của họ.
Mã hóa
Tất cả dữ liệu được mã hóa khi chuyển giao với mã hóa cấp cao. Tất cả các điểm cuối, dù là Giao diện hay API đều bị giới hạn truy cập HTTPS. Chúng tôi thực thi các phương pháp tốt nhất như sử dụng TLS 1.3, HSTS và CAA, luôn đạt được kết quả tốt nhất tại
Phản hồi sự cố
Chúng tôi triển khai một giao thức xử lý các sự kiện bảo mật bao gồm các quy trình leo thang, giảm thiểu nhanh chóng và hậu kiểm.
Khôi phục thảm họa, Sao lưu và Giám sát
Chúng tôi có triển khai khôi phục và chuyển đổi dự phòng đa vùng, đảm bảo an toàn dữ liệu khách hàng và tính khả dụng cao. Chúng tôi giám sát tất cả các thành phần hệ thống và phản ứng hiệu quả với các vấn đề phát sinh.
Tính năng Bảo mật Sản phẩm
SSO
Shifton hỗ trợ SSO dựa trên OpenID cho hai nhà cung cấp phổ biến nhất
- Microsoft Entra ID (trước đây là Azure AD) – hỗ trợ cả tài khoản cá nhân và doanh nghiệp. Shifton là đối tác xác minh của Microsoft và giải pháp của chúng tôi tuân thủ tất cả các thực hành tốt nhất và có sẵn để cài đặt dễ dàng bởi các nhóm IT trênAzure Marketplace
- Tài khoản Google workspace, cả cá nhân và doanh nghiệp
Quyền truy cập
Shifton triển khai một hệ thống RBAC tinh vi và có nhiều vai trò tích hợp sẵn có cho tất cả khách hàng. Kết hợp với cấu trúc phân cấp nhiều cấp độ, nó cho phép thiết lập các mức truy cập chi tiết khác nhau.
Mật khẩu
Tất cả mật khẩu đều được băm một chiều với thư viện bcrypt và không bao giờ được lưu dưới dạng văn bản thuần túy.
Tính năng Doanh nghiệp
Các khách hàng doanh nghiệp có thể đủ điều kiện để nhận các tính năng bảo mật bổ sung, trong đó có
- Các vai trò tùy chỉnh bổ sung
- Khả năng kiểm soát độ mạnh mật khẩu
- Khả năng kiểm soát khả năng đăng nhập (đăng nhập/mật khẩu, Microsoft SSO, Google SSO)
- Khả năng giới hạn lời mời đến một số miền cụ thể
Cam kết Bảo mật Nhân viên
Chính sách
Chúng tôi có các chính sách rõ ràng nghiêm ngặt liên quan đến bảo mật và quyền riêng tư. Tất cả nhân viên đều tham gia đào tạo để quen thuộc và cập nhật với tất cả các thay đổi.
Bảo mật thông tin
Tất cả hợp đồng nhân viên đều bao gồm một thỏa thuận bảo mật.
Nhà xử lý phụ
Giống như bất kỳ sản phẩm SaaS hiện đại nào, chúng tôi sử dụng các nền tảng khác để triển khai một số tính năng. Không sản phẩm hay dịch vụ nào trong số đó có quyền truy cập vào dữ liệu khách hàng, ngoài mức tối thiểu cần thiết cho chức năng.
Stripe
Chúng tôi sử dụng Stripe làm bộ xử lý thanh toán của mình. Chi tiết về bảo mật và tuân thủ PCI của họ có thể được tìm thấy tại
Microsoft
Được sử dụng cho SSO (Entra ID) và phân tích trang web
Được sử dụng cho phân tích trang web, SSO, gửi thông báo đẩy, nền tảng Bản đồ và các tính năng khác
Tích hợp với Crisp
Để đảm bảo giao tiếp an toàn và thuận tiện với khách hàng của chúng tôi, chúng tôi sử dụng Crisp.chat — một nền tảng trò chuyện trực tiếp và hỗ trợ hiện đại đáp ứng các tiêu chuẩn bảo mật cao.
Bạn có thể xem xét các thực hành bảo mật của Crisp.chat.