Mulai gratis
Masuk Mulai gratis Jadwalkan demo
Bahasa Indonesia (ID)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Keamanan

Last updated: April 10, 2025

Kami menganggap keamanan dengan serius. Dan ini bukan hanya pernyataan, tetapi cara kami merencanakan, mengembangkan, dan meluncurkan produk kami.

Keamanan Infrastruktur

Layanan dan data Shifton di-host di wilayah UE.

Jaringan

Semua server kami berada di dalam cloud pribadi virtual kami sendiri (VPC) dengan daftar kontrol akses jaringan (ACL) yang mencegah permintaan tidak sah mencapai jaringan internal kami.

Izin dan Otentikasi

Akses ke data pelanggan dibatasi untuk karyawan yang berwenang yang membutuhkannya untuk pekerjaan mereka.

Enkripsi

Semua data dienkripsi saat ditransfer menggunakan enkripsi tingkat tinggi. Semua titik akhir, baik Antarmuka maupun API, dibatasi untuk akses HTTPS. Kami menerapkan praktik terbaik seperti penggunaan TLS 1.3, HSTS, dan CAA, selalu menerima hasil terbaik di
tes laboratorium SSL Qualys

Tanggapan Insiden

Kami menerapkan protokol untuk menangani kejadian keamanan yang mencakup prosedur eskalasi, mitigasi cepat, dan post mortem.

Pemulihan Bencana, Cadangan, dan Pemantauan

Kami memiliki pemulihan multi-wilayah dan penyebaran failover, menjamin keamanan data pelanggan dan ketersediaan tinggi. Kami memantau semua komponen sistem dan merespons secara efektif terhadap masalah yang timbul.

Fitur Keamanan Produk

SSO

Shifton mendukung SSO berbasis OpenID untuk dua penyedia paling populer.

  • Microsoft Entra ID (sebelumnya, Azure AD) – mendukung akun pribadi dan bisnis. Shifton adalah mitra terverifikasi Microsoft dan solusi kami mematuhi semua praktik terbaik dan tersedia untuk pemasangan mudah oleh tim IT di
    Azure Marketplace
  • Google workspace accounts, baik pribadi maupun bisnis

Izin

Shifton menerapkan sistem RBAC yang canggih dan memiliki beberapa peran bawaan yang tersedia untuk semua pelanggan. Dikombinasikan dengan hierarki multi-level, sistem ini memungkinkan pengaturan tingkat akses aplikasi yang berbeda secara rinci.

Kata Sandi

Semua kata sandi melewati hash satu arah dengan perpustakaan bcrypt dan tidak pernah disimpan dalam teks biasa.

Fitur Perusahaan

Pelanggan perusahaan dapat memenuhi syarat untuk fitur keamanan tambahan, di antaranya

  • Peran khusus tambahan
  • Kemampuan untuk mengontrol kekuatan kata sandi
  • Kemampuan untuk mengontrol kemampuan sign on (login/kata sandi, Microsoft SSO, Google SSO)
  • Kemampuan untuk membatasi undangan ke domain tertentu

Komitmen Keamanan Karyawan

Kebijakan

Kami memiliki kebijakan jelas dan ketat terkait keamanan dan privasi. Semua karyawan mengikuti pelatihan untuk memahami dan mengikuti perubahan terbaru.

Kerahasiaan

Semua kontrak karyawan menyertakan perjanjian kerahasiaan.

Sub-prosesor

Seperti produk SaaS modern lainnya, kami menggunakan platform lain untuk menerapkan beberapa fitur. Produk dan layanan ini tidak memiliki akses ke data pelanggan, selain jumlah minimal yang diperlukan untuk fungsi.

Stripe

Kami menggunakan Stripe sebagai prosesor pembayaran kami. Detail tentang keamanan dan kepatuhan PCI mereka dapat ditemukan di halaman
keamanan Stripe.

Microsoft

Digunakan untuk SSO (Entra ID) dan analitik situs web

Google

Digunakan untuk analitik situs web, SSO, pengiriman notifikasi push, platform Peta, dan fitur lainnya

Integrasi dengan Crisp

Untuk memastikan komunikasi yang aman dan nyaman dengan klien kami, kami menggunakan Crisp.chat — platform chat langsung modern dan dukungan yang memenuhi standar keamanan tinggi.

Anda dapat melihat praktek keamanan Crisp.chat.