मुफ्त शुरू करें
डेमो शेड्यूल करें
भाषा चुनें
English Español Português Deutsch Français Italiano 日本語 中文 हिन्दी עברית العربية 한국어 Nederlands Polski Türkçe Українська Русский Magyar Română Български Čeština Ελληνικά Svenska Dansk Norsk Suomi Bahasa Indonesia Tiếng Việt Tagalog ไทย Latviešu Lietuvių Eesti Slovenčina Slovenščina Hrvatski Македонски Қазақша Azərbaycan Afrikaans বাংলা

सुरक्षा

अंतिम अपडेट: 10 अप्रैल 2025

हम सुरक्षा को गंभीरता से लेते हैं। और यह केवल एक कथन नहीं है, बल्कि वह तरीका है जिससे हम अपने उत्पाद की योजना बनाते हैं, उसे विकसित करते हैं और प्रदान करते हैं।

इंफ्रास्ट्रक्चर सुरक्षा

Shifton की सेवाएं और डेटा EU क्षेत्र में होस्ट किए जाते हैं

नेटवर्क

हमारे सभी सर्वर हमारे अपने वर्चुअल प्राइवेट क्लाउड (VPC) के भीतर हैं, जिसमें नेटवर्क एक्सेस कंट्रोल लिस्ट (ACLs) हैं जो अनधिकृत अनुरोधों को हमारे आंतरिक नेटवर्क तक पहुंचने से रोकती हैं।

अनुमतियां और प्रमाणीकरण

ग्राहक डेटा तक पहुंच उन अधिकृत कर्मचारियों तक सीमित है जिन्हें अपने काम के लिए इसकी आवश्यकता होती है।

एन्क्रिप्शन

सभी डेटा को स्थानांतरण के दौरान उच्च-स्तरीय एन्क्रिप्शन के साथ एन्क्रिप्ट किया जाता है। सभी एंडपॉइंट, चाहे इंटरफ़ेस हों या API, HTTPS एक्सेस तक सीमित हैं। हम TLS 1.3, HSTS और CAA के उपयोग जैसी सर्वोत्तम प्रथाओं को लागू करते हैं, और हमेशा सर्वश्रेष्ठ परिणाम प्राप्त करते हैं
Qualys SSL labs परीक्षण में

घटना प्रतिक्रिया

हम सुरक्षा घटनाओं से निपटने के लिए एक प्रोटोकॉल लागू करते हैं जिसमें एस्केलेशन प्रक्रियाएं, त्वरित शमन और पोस्ट मॉर्टम शामिल हैं।

आपदा पुनर्प्राप्ति, बैकअप और निगरानी

हमारे पास बहु-क्षेत्रीय पुनर्प्राप्ति और फेलओवर परिनियोजन है, जो ग्राहक डेटा की सुरक्षा और उच्च उपलब्धता सुनिश्चित करता है। हम सभी सिस्टम घटकों की निगरानी करते हैं और उत्पन्न होने वाली समस्याओं का प्रभावी ढंग से समाधान करते हैं।

उत्पाद सुरक्षा सुविधाएं

SSO

Shifton दो सबसे लोकप्रिय प्रदाताओं के लिए OpenID-आधारित SSO का समर्थन करता है

  • Microsoft Entra ID (पूर्व में, Azure AD) – व्यक्तिगत और व्यावसायिक दोनों खातों का समर्थन करता है। Shifton एक सत्यापित Microsoft पार्टनर है और हमारा समाधान सभी सर्वोत्तम प्रथाओं का पालन करता है तथा IT टीमों द्वारा आसान इंस्टॉलेशन के लिए उपलब्ध है
    Azure Marketplace पर
  • Google workspace खाते, व्यक्तिगत और व्यावसायिक दोनों

अनुमतियां

Shifton एक परिष्कृत RBAC प्रणाली लागू करता है और सभी ग्राहकों के लिए कई अंतर्निहित भूमिकाएं उपलब्ध कराता है। बहु-स्तरीय पदानुक्रम के साथ संयुक्त होकर, यह ऐप में विभिन्न सूक्ष्म-स्तरीय एक्सेस स्तर सेट करने की अनुमति देता है।

पासवर्ड

सभी पासवर्ड bcrypt लाइब्रेरी के साथ वन-वे हैशिंग से गुजरते हैं और कभी भी सादे टेक्स्ट में संग्रहीत नहीं किए जाते।

एंटरप्राइज़ सुविधाएं

एंटरप्राइज़ ग्राहक अतिरिक्त सुरक्षा सुविधाओं के लिए पात्र हो सकते हैं, जिनमें शामिल हैं

  • अतिरिक्त कस्टम भूमिकाएं
  • पासवर्ड की मजबूती को नियंत्रित करने की क्षमता
  • साइन ऑन क्षमताओं को नियंत्रित करने की क्षमता (लॉगिन/पासवर्ड, Microsoft SSO, Google SSO)
  • आमंत्रण को विशिष्ट डोमेन तक सीमित करने की क्षमता

कर्मचारी सुरक्षा प्रतिबद्धता

नीतियां

हमारे पास सुरक्षा और गोपनीयता से संबंधित सख्त और स्पष्ट नीतियां हैं। सभी कर्मचारी सभी परिवर्तनों से परिचित और अद्यतन रहने के लिए प्रशिक्षण से गुजरते हैं।

गोपनीयता

सभी कर्मचारी अनुबंधों में एक गोपनीयता समझौता शामिल होता है।

उप-प्रोसेसर

किसी भी आधुनिक SaaS उत्पाद की तरह, हम कुछ सुविधाओं को लागू करने के लिए अन्य प्लेटफ़ॉर्म का उपयोग करते हैं। उन उत्पादों और सेवाओं में से किसी के पास भी ग्राहक डेटा तक पहुंच नहीं है, सिवाय कार्यक्षमता के लिए आवश्यक न्यूनतम मात्रा के

Stripe

हम अपने भुगतान प्रोसेसर के रूप में Stripe का उपयोग करते हैं। उनकी सुरक्षा और PCI अनुपालन के बारे में विवरण Stripe के
सुरक्षा पृष्ठ पर पाया जा सकता है।

Microsoft

SSO (Entra ID) और वेबसाइट एनालिटिक्स के लिए उपयोग किया जाता है

Google

वेबसाइट एनालिटिक्स, SSO, पुश नोटिफिकेशन डिलीवरी, Maps प्लेटफ़ॉर्म और अन्य सुविधाओं के लिए उपयोग किया जाता है

Crisp के साथ एकीकरण

अपने ग्राहकों के साथ सुरक्षित और सुविधाजनक संचार सुनिश्चित करने के लिए, हम Crisp.chat का उपयोग करते हैं – एक आधुनिक लाइव चैट और सपोर्ट प्लेटफ़ॉर्म जो उच्च सुरक्षा मानकों को पूरा करता है।

आप Crisp.chat की सुरक्षा प्रथाओं की समीक्षा कर सकते हैं।