Ingyenes kezdés
Bejelentkezés Ingyenes kezdés Ütemezzen demót
Magyar (HU)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Biztonság

Last updated: április 10, 2025

Komolyan vesszük a biztonságot. Ez nem csak egy kijelentés, hanem az, ahogyan megtervezzük, fejlesztjük és leszállítjuk termékünket.

Infrastruktúra biztonság

A Shifton szolgáltatásai és adatai az EU régióban vannak tárolva

Hálózat

Minden szerverünk saját virtuális privát felhőben (VPC) található, hálózati hozzáférés-vezérlési listákkal (ACL-ek) megelőzve a jogosulatlan kérések elérkezését a belső hálózatunkhoz.

Engedélyek és Hitelesítés

Az ügyféladatokhoz való hozzáférés csak az arra jogosult alkalmazottakra korlátozódik, akiknek munkájukhoz szükséges az adatok elérése.

Titkosítás

Minden adat magas fokú titkosítással kerül átviteli titkosításra. Minden végpont, akár felület vagy API, korlátozott a HTTPS elérésre. Betartjuk a legjobb gyakorlatokat, mint a TLS 1.3, HSTS és CAA használata, mindig a legjobb eredményt elérve a
Qualys SSL laborok tesztjén

Eseménykezelés

Protokollt hajtunk végre a biztonsági események kezelésére, amely magában foglalja az eszkalációs eljárásokat, gyors enyhítést és utólagos jelentést.

Katasztrófa-védelem, Mentések és Felügyelet

Több régióra kiterjedő helyreállítási és átállási telepítéseink biztosítják az ügyféladatok biztonságát és a magas rendelkezésre állást. Figyelemmel kísérjük a rendszer összes komponensét és hatékonyan reagálunk a felmerülő problémákra.

Termékbiztonsági jellemzők

SSO

A Shifton támogatja az OpenID alapú SSO-t a két legnépszerűbb szolgáltatónál

  • Microsoft Entra ID (korábban Azure AD) – támogatva mind a személyes, mind az üzleti fiókokat. A Shifton igazolt Microsoft partnertárs, és megoldásunk betartja az összes legjobb gyakorlatot, és könnyen telepíthető az IT-csapatok által
    Azure Marketplace
  • Google munkaterület fiókok, mind személyes, mind üzleti

Engedélyek

A Shifton kifinomult RBAC rendszert valósít meg, és számos beépített szerepet kínál minden ügyfél számára. Többszintű hierarchiával kombinálva lehetőség nyílik különböző részletes hozzáférési szintek beállítására az alkalmazásban.

Jelszavak

Minden jelszó egyirányú megtalálással válik titkosítottá a bcrypt könyvtáron keresztül és soha nem tárolódik egyszerű szövegként.

Vállalati funkciók

A vállalati ügyfelek jogosultak lehetnek további biztonsági funkciókra, többek között

  • További egyéni szerepek
  • Jelszószilárdság szabályozási lehetőség
  • Bejelentkezési képességek szabályozásának lehetősége (bejelentkezés/jelszó, Microsoft SSO, Google SSO)
  • Meghívások korlátozásának lehetősége meghatározott domain(ek)re

Munkavállalói biztonsági elkötelezettség

Irányelvek

Szigorú, világos irányelvekkel rendelkezünk a biztonságot és a magánélet védelmét illetően. Minden alkalmazott képzésen vesz részt, hogy ismerje és naprakészen tartsa magát minden változással.

Titoktartás

Minden munkaszerződés magában foglal egy titoktartási megállapodást.

Al-adatfeldolgozók

Mint bármely modern SaaS termék, mi is más platformokat használunk néhány funkció megvalósítására. Ezek a termékek és szolgáltatások nem férnek hozzá az ügyféladatokhoz, a minimális mennyiséget leszámítva, amely a funkcionalitáshoz szükséges

Stripe

A Stripe-ot használjuk fizetésfeldolgozóként. Az ő biztonságukról és PCI megfelelésükről további részletek találhatók a Stripe saját
biztonsági oldalán.

Microsoft

Használjuk SSO-ként (Entra ID) és webhelyelemzéshez

Google

Webhelyelemzéshez, SSO-ként, push értesítések kézbesítéséhez, Térképek platformhoz és más funkciókhoz használjuk

Integráció a Crisp-fel

Az ügyfeleinkkel való biztonságos és kényelmes kommunikáció biztosítása érdekében a Crisp.chat szolgáltatást használjuk — egy modern élő chat és ügyfélszolgálati platform, amely megfelel a magas biztonsági szabványoknak.

Megtekintheti a Crisp.chat biztonsági gyakorlatát.