Počnite besplatno
Prijavite se Počnite besplatno Zakaži demonstraciju
Hrvatski (HR)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Sigurnost

Last updated: 10 travnja, 2025

Ozbiljno shvaćamo sigurnost. I to nije samo izjava, već način na koji planiramo, razvijamo i isporučujemo naš proizvod.

Sigurnost Infrastrukture

Shiftonove usluge i podaci su hostirani u EU regiji

Mreža

Svi naši serveri su unutar vlastitog virtualnog privatnog oblaka (VPC) s popisima za kontrolu pristupa mreži (ACL-ovi) koji sprječavaju neovlaštene zahtjeve da dopru do naše interne mreže.

Dozvole i Autentikacija

Pristup podacima korisnika je ograničen na ovlaštene zaposlenike koji ih trebaju za svoj posao.

Enkripcija

Svi podaci šifrirani su pri prijenosu visokom razinom enkripcije. Svi krajnji točki, bilo sučelja ili API-jevi, ograničeni su na pristup putem HTTPS-a. Provodimo najbolje prakse kao što su korištenje TLS 1.3, HSTS i CAA, uvijek dobivajući najbolje rezultate na
Qualys SSL labs testu

Incidentni Odgovor

Implementiramo protokol za rukovanje sigurnosnim događajima koji uključuje procedure eskalacije, brzo ublažavanje i post mortem analizu.

Oporavak od katastrofa, Rezervne kopije i Praćenje

Imamo višeregionalno oporavljanje i prijelaz na rezervni način rada, osiguravajući sigurnost podataka korisnika i visoku dostupnost. Pratimo sve komponente sustava i učinkovito odgovaramo na pojavljene probleme.

Sigurnosne Značajke Proizvoda

SSO

Shifton podržava SSO temeljen na OpenID-u za dva najpopularnija pružatelja

  • Microsoft Entra ID (bivši Azure AD) – podržava osobne i poslovne račune. Shifton je ovjereni Microsoft partner i naša rješenja se pridržavaju svih najboljih praksi te su dostupna za jednostavnu instalaciju od strane IT timova na

    • Azure Marketplaceu

  • Google Workspace računi, osobni i poslovni

Dozvole

Shifton implementira sofisticirani RBAC sustav i ima više ugrađenih uloga dostupnih za sve korisnike. U kombinaciji s višerazinskom hijerarhijom, omogućava postavljanje aplikacije s različitim preciznim razinama pristupa.

Lozinke

Sve lozinke prolaze kroz jednosmjerno hashiranje s bibliotekom bcrypt i nikada nisu pohranjene u običnom tekstu.

Enterprise Svojstva

Enterprise korisnici mogu biti kvalificirani za dodatne sigurnosne značajke, među njima

  • Dodatne prilagođene uloge
  • Mogućnost kontrole jačine lozinki
  • Mogućnost kontrole sposobnosti prijave (prijava/lozinka, Microsoft SSO, Google SSO)
  • Mogućnost ograničavanja pozivnica na specifične domene

Posvećenost Sigurnosti Zaposlenika

Politike

Imamo stroge, jasne politike vezane uz sigurnost i privatnost. Svi zaposlenici prolaze obuku kako bi bili upoznati i u toku sa svim promjenama.

Povjerljivost

Svi ugovori zaposlenika uključuju ugovor o povjerljivosti.

Podprocesori

Kao i svaki moderni SaaS proizvod, koristimo druge platforme za implementiranje nekih značajki. Nijedan od tih proizvoda i usluga nema pristup podacima korisnika, osim minimalne količine potrebne za funkcionalnost.

Stripe

Koristimo Stripe kao našeg procesora plaćanja. Detalji o njihovoj sigurnosti i usklađenosti s PCI-jem mogu se pronaći na Stripeovoj
stranici o sigurnosti.

Microsoft

Koristi se za SSO (Entra ID) i analitiku web stranica

Google

Koristi se za analitiku web stranica, SSO, isporuku push obavijesti, platformu Maps i druge značajke

Integracija s Crispom

Kako bismo osigurali sigurnu i praktičnu komunikaciju s našim klijentima, koristimo Crisp.chat — modernu platformu za live chat i podršku koja zadovoljava visoke sigurnosne standarde.

Možete pregledati sigurnosne prakse Crisp.chata.