Masuk Mulai gratis Jadwalkan demo
Bahasa
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Keamanan Data dan Perlindungan Informasi

Last updated: April 10, 2025

Kami menganggap keamanan dengan serius. Dan ini bukan hanya pernyataan, tetapi cara kami merencanakan, mengembangkan, dan meluncurkan produk kami.

Keamanan Data dan Infrastruktur

Layanan dan data Shifton di-host di wilayah UE.

Pentingnya Keamanan Data dalam Infrastruktur dan Prosedur Kami

Semua server kami berada di dalam cloud pribadi virtual kami sendiri (VPC) dengan daftar kontrol akses jaringan (ACL) yang mencegah permintaan tidak sah mencapai jaringan internal kami.

Izin dan Otentikasi

Akses ke data pelanggan dibatasi untuk karyawan yang berwenang yang membutuhkannya untuk pekerjaan mereka.

Enkripsi

Semua data dienkripsi saat ditransfer menggunakan enkripsi tingkat tinggi. Semua titik akhir, baik Antarmuka maupun API, dibatasi untuk akses HTTPS. Kami menerapkan praktik terbaik seperti penggunaan TLS 1.3, HSTS, dan CAA, selalu menerima hasil terbaik di
tes laboratorium SSL Qualys

Tanggapan Insiden

Kami menerapkan protokol untuk menangani kejadian keamanan yang mencakup prosedur eskalasi, mitigasi cepat, dan post mortem.

Pemulihan Bencana, Cadangan, dan Pemantauan

Kami memiliki pemulihan multi-wilayah dan penyebaran failover, menjamin keamanan data pelanggan dan ketersediaan tinggi. Kami memantau semua komponen sistem dan merespons secara efektif terhadap masalah yang timbul.

Fitur Keamanan Produk

SSO

Shifton mendukung SSO berbasis OpenID untuk dua penyedia paling populer.

  • Microsoft Entra ID (sebelumnya, Azure AD) – mendukung akun pribadi dan bisnis. Shifton adalah mitra terverifikasi Microsoft dan solusi kami mematuhi semua praktik terbaik dan tersedia untuk pemasangan mudah oleh tim IT di
    Azure Marketplace
  • Google workspace accounts, baik pribadi maupun bisnis

Izin

Shifton menerapkan sistem RBAC yang canggih dan memiliki beberapa peran bawaan yang tersedia untuk semua pelanggan. Dikombinasikan dengan hierarki multi-level, sistem ini memungkinkan pengaturan tingkat akses aplikasi yang berbeda secara rinci.

Kata Sandi

Semua kata sandi melewati hash satu arah dengan perpustakaan bcrypt dan tidak pernah disimpan dalam teks biasa.

Fitur Perusahaan

Pelanggan perusahaan dapat memenuhi syarat untuk fitur keamanan tambahan, di antaranya

  • Peran khusus tambahan
  • Kemampuan untuk mengontrol kekuatan kata sandi
  • Kemampuan untuk mengontrol kemampuan sign on (login/kata sandi, Microsoft SSO, Google SSO)
  • Kemampuan untuk membatasi undangan ke domain tertentu

Komitmen Keamanan Karyawan

Kebijakan

Kami memiliki kebijakan jelas dan ketat terkait keamanan dan privasi. Semua karyawan mengikuti pelatihan untuk memahami dan mengikuti perubahan terbaru.

Kerahasiaan

Semua kontrak karyawan menyertakan perjanjian kerahasiaan.

Sub-prosesor

Seperti produk SaaS modern lainnya, kami menggunakan platform lain untuk menerapkan beberapa fitur. Produk dan layanan ini tidak memiliki akses ke data pelanggan, selain jumlah minimal yang diperlukan untuk fungsi.

Stripe

Kami menggunakan Stripe sebagai prosesor pembayaran kami. Detail tentang keamanan dan kepatuhan PCI mereka dapat ditemukan di halaman
keamanan Stripe.

Microsoft

Digunakan untuk SSO (Entra ID) dan analitik situs web

Google

Digunakan untuk analitik situs web, SSO, pengiriman notifikasi push, platform Peta, dan fitur lainnya

Integrasi dengan Crisp

Untuk memastikan komunikasi yang aman dan nyaman dengan klien kami, kami menggunakan Crisp.chat — platform chat langsung modern dan dukungan yang memenuhi standar keamanan tinggi.

Anda dapat melihat praktek keamanan Crisp.chat.