Sigurnost podataka i zaštita

Last updated: 10 travnja, 2025

Ozbiljno shvaćamo sigurnost. I to nije samo izjava, već način na koji planiramo, razvijamo i isporučujemo naš proizvod.

Sigurnost infrastrukture i sigurnost podataka

Shiftonove usluge i podaci su hostirani u EU regiji

Osiguravanje Sigurnost Podataka kroz Naprednu Enkripciju i Autentikaciju

Svi naši serveri su unutar vlastitog virtualnog privatnog oblaka (VPC) s popisima za kontrolu pristupa mreži (ACL-ovi) koji sprječavaju neovlaštene zahtjeve da dopru do naše interne mreže.

Dozvole i Autentikacija

Pristup podacima korisnika je ograničen na ovlaštene zaposlenike koji ih trebaju za svoj posao.

Enkripcija

Svi podaci šifrirani su pri prijenosu visokom razinom enkripcije. Svi krajnji točki, bilo sučelja ili API-jevi, ograničeni su na pristup putem HTTPS-a. Provodimo najbolje prakse kao što su korištenje TLS 1.3, HSTS i CAA, uvijek dobivajući najbolje rezultate na
Qualys SSL labs testu

Incidentni Odgovor

Implementiramo protokol za rukovanje sigurnosnim događajima koji uključuje procedure eskalacije, brzo ublažavanje i post mortem analizu.

Oporavak od katastrofa, Rezervne kopije i Praćenje

Imamo višeregionalno oporavljanje i prijelaz na rezervni način rada, osiguravajući sigurnost podataka korisnika i visoku dostupnost. Pratimo sve komponente sustava i učinkovito odgovaramo na pojavljene probleme.

Sigurnosne Značajke Proizvoda

SSO

Shifton podržava SSO temeljen na OpenID-u za dva najpopularnija pružatelja

- Microsoft Entra ID (bivši Azure AD) – podržava osobne i poslovne račune. Shifton je ovjereni Microsoft partner i naša rješenja se pridržavaju svih najboljih praksi te su dostupna za jednostavnu instalaciju od strane IT timova na

Azure Marketplaceu

Google Workspace računi, osobni i poslovni

Dozvole

Shifton implementira sofisticirani RBAC sustav i ima više ugrađenih uloga dostupnih za sve korisnike. U kombinaciji s višerazinskom hijerarhijom, omogućava postavljanje aplikacije s različitim preciznim razinama pristupa.

Lozinke

Sve lozinke prolaze kroz jednosmjerno hashiranje s bibliotekom bcrypt i nikada nisu pohranjene u običnom tekstu.

Enterprise Svojstva

Enterprise korisnici mogu biti kvalificirani za dodatne sigurnosne značajke, među njima

Dodatne prilagođene uloge
Mogućnost kontrole jačine lozinki
Mogućnost kontrole sposobnosti prijave (prijava/lozinka, Microsoft SSO, Google SSO)
Mogućnost ograničavanja pozivnica na specifične domene

Posvećenost Sigurnosti Zaposlenika

Politike

Imamo stroge, jasne politike vezane uz sigurnost i privatnost. Svi zaposlenici prolaze obuku kako bi bili upoznati i u toku sa svim promjenama.

Povjerljivost

Svi ugovori zaposlenika uključuju ugovor o povjerljivosti.

Podprocesori

Kao i svaki moderni SaaS proizvod, koristimo druge platforme za implementiranje nekih značajki. Nijedan od tih proizvoda i usluga nema pristup podacima korisnika, osim minimalne količine potrebne za funkcionalnost.

Stripe

Koristimo Stripe kao našeg procesora plaćanja. Detalji o njihovoj sigurnosti i usklađenosti s PCI-jem mogu se pronaći na Stripeovoj
stranici o sigurnosti.

Microsoft

Koristi se za SSO (Entra ID) i analitiku web stranica

Google

Koristi se za analitiku web stranica, SSO, isporuku push obavijesti, platformu Maps i druge značajke

Integracija s Crispom

Kako bismo osigurali sigurnu i praktičnu komunikaciju s našim klijentima, koristimo Crisp.chat — modernu platformu za live chat i podršku koja zadovoljava visoke sigurnosne standarde.

Možete pregledati sigurnosne prakse Crisp.chata.