English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Posljednje ažuriranje: 10. travnja 2025.
Sigurnost shvaćamo ozbiljno. I to nije samo izjava, već način na koji planiramo, razvijamo i isporučujemo naš proizvod.
Sigurnost infrastrukture
Usluge i podaci tvrtke Shifton smješteni su u regiji EU
Mreža
Svi naši poslužitelji nalaze se unutar vlastitog virtualnog privatnog oblaka (VPC) s popisima za kontrolu pristupa mreži (ACLs) koji sprječavaju neovlaštene zahtjeve da dođu do naše interne mreže.
Dopuštenja i autentifikacija
Pristup podacima kupaca ograničen je na ovlaštene zaposlenike kojima je potreban za njihov posao.
Enkripcija
Svi podaci šifrirani su prilikom prijenosa visokokvalitetnom enkripcijom. Sve krajnje točke, bilo sučelja ili API-ji, ograničene su na HTTPS pristup. Provodimo najbolje prakse poput korištenja TLS 1.3, HSTS i CAA, uvijek postižući najbolji rezultat na
testu Qualys SSL labs
Odgovor na incidente
Provodimo protokol za rješavanje sigurnosnih događaja koji uključuje postupke eskalacije, brzo ublažavanje i naknadnu analizu.
Oporavak od katastrofe, sigurnosne kopije i nadzor
Imamo višeregionalnu implementaciju oporavka i prebacivanja u slučaju kvara, osiguravajući sigurnost podataka kupaca i visoku dostupnost. Nadziremo sve komponente sustava i učinkovito reagiramo na probleme koji se pojave.
Sigurnosne značajke proizvoda
SSO
Shifton podržava SSO temeljen na OpenID-u za dva najpopularnija pružatelja usluga
- Microsoft Entra ID (bivši Azure AD) – podržava osobne i poslovne račune. Shifton je provjereni Microsoft partner, a naše rješenje pridržava se svih najboljih praksi i dostupno je za jednostavnu instalaciju od strane IT timova na
Azure Marketplace - Google workspace računi, osobni i poslovni
Dopuštenja
Shifton implementira sofisticirani RBAC sustav i ima više ugrađenih uloga dostupnih svim kupcima. U kombinaciji s višerazinskom hijerarhijom, omogućuje postavljanje različitih preciznih razina pristupa u aplikaciji.
Lozinke
Sve lozinke prolaze jednosmjerno raspršivanje pomoću biblioteke bcrypt i nikada se ne pohranjuju kao običan tekst.
Značajke za poduzeća
Poslovni kupci mogu ispunjavati uvjete za dodatne sigurnosne značajke, među kojima su
- Dodatne prilagođene uloge
- Mogućnost kontrole jačine lozinke
- Mogućnost kontrole mogućnosti prijave (prijava/lozinka, Microsoft SSO, Google SSO)
- Mogućnost ograničavanja pozivnica na određene domene
Predanost zaposlenika sigurnosti
Politike
Imamo stroge i jasne politike vezane uz sigurnost i privatnost. Svi zaposlenici prolaze obuku kako bi bili upoznati i u toku sa svim promjenama.
Povjerljivost
Svi ugovori zaposlenika uključuju sporazum o povjerljivosti.
Podobrađivači
Kao i svaki moderni SaaS proizvod, koristimo druge platforme za implementaciju nekih značajki. Nijedan od tih proizvoda i usluga nema pristup podacima kupaca, izvan minimalne količine potrebne za funkcionalnost
Stripe
Koristimo Stripe kao našeg procesora plaćanja. Pojedinosti o njihovoj sigurnosti i usklađenosti s PCI-jem možete pronaći na
stranici o sigurnosti tvrtke Stripe.
Microsoft
Koristi se za SSO (Entra ID) i web analitiku
Koristi se za web analitiku, SSO, isporuku push obavijesti, Maps platformu i druge značajke
Integracija s Crisp
Kako bismo osigurali sigurnu i praktičnu komunikaciju s našim klijentima, koristimo Crisp.chat – modernu platformu za chat uživo i podršku koja zadovoljava visoke sigurnosne standarde.
Možete pregledati sigurnosne prakse Crisp.chata.