English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Terakhir diperbarui: 10 April 2025
Kami menanggapi keamanan dengan serius. Dan ini bukan sekadar pernyataan, melainkan cara kami merencanakan, mengembangkan, dan menghadirkan produk kami.
Keamanan Infrastruktur
Layanan dan data Shifton dihosting di wilayah EU
Jaringan
Semua server kami berada dalam virtual private cloud (VPC) milik kami sendiri dengan daftar kontrol akses jaringan (ACLs) yang mencegah permintaan tidak sah mencapai jaringan internal kami.
Izin dan Autentikasi
Akses ke data pelanggan terbatas pada karyawan resmi yang membutuhkannya untuk pekerjaan mereka.
Enkripsi
Semua data dienkripsi saat transfer dengan enkripsi tingkat tinggi. Semua endpoint, baik Antarmuka maupun API, dibatasi pada akses HTTPS. Kami menerapkan praktik terbaik seperti penggunaan TLS 1.3, HSTS, dan CAA, selalu memperoleh hasil terbaik pada
tes Qualys SSL labs
Penanganan Insiden
Kami menerapkan protokol untuk menangani peristiwa keamanan yang mencakup prosedur eskalasi, mitigasi cepat, dan analisis pasca-insiden.
Pemulihan Bencana, Pencadangan, dan Pemantauan
Kami memiliki penerapan pemulihan dan failover multi-wilayah, yang memastikan keamanan data pelanggan dan ketersediaan tinggi. Kami memantau semua komponen sistem dan merespons secara efektif masalah yang muncul.
Fitur Keamanan Produk
SSO
Shifton mendukung SSO berbasis OpenID untuk dua penyedia paling populer
- Microsoft Entra ID (sebelumnya Azure AD) – mendukung akun pribadi maupun bisnis. Shifton adalah mitra Microsoft terverifikasi dan solusi kami mematuhi semua praktik terbaik serta tersedia untuk instalasi mudah oleh tim IT di
Azure Marketplace - Akun Google workspace, baik pribadi maupun bisnis
Izin
Shifton menerapkan sistem RBAC yang canggih dan memiliki beberapa peran bawaan yang tersedia untuk semua pelanggan. Dikombinasikan dengan hierarki multi-level, ini memungkinkan pengaturan berbagai tingkat akses yang terperinci.
Kata Sandi
Semua kata sandi melewati hashing satu arah dengan pustaka bcrypt dan tidak pernah disimpan sebagai teks biasa.
Fitur Enterprise
Pelanggan enterprise mungkin memenuhi syarat untuk fitur keamanan tambahan, di antaranya
- Peran kustom tambahan
- Kemampuan untuk mengontrol kekuatan kata sandi
- Kemampuan untuk mengontrol metode masuk (login/kata sandi, Microsoft SSO, Google SSO)
- Kemampuan untuk membatasi undangan ke domain tertentu
Komitmen Keamanan Karyawan
Kebijakan
Kami memiliki kebijakan yang ketat dan jelas terkait keamanan dan privasi. Semua karyawan mengikuti pelatihan agar terbiasa dan selalu mengikuti semua perubahan.
Kerahasiaan
Semua kontrak karyawan mencakup perjanjian kerahasiaan.
Sub-prosesor
Seperti produk SaaS modern lainnya, kami menggunakan platform lain untuk menerapkan beberapa fitur. Tidak satu pun dari produk dan layanan tersebut memiliki akses ke data pelanggan, melebihi jumlah minimal yang diperlukan untuk fungsionalitas
Stripe
Kami menggunakan Stripe sebagai pemroses pembayaran kami. Detail tentang keamanan dan kepatuhan PCI mereka dapat ditemukan di
halaman keamanan Stripe.
Microsoft
Digunakan untuk SSO (Entra ID) dan analitik situs web
Digunakan untuk analitik situs web, SSO, pengiriman notifikasi push, platform Maps, dan fitur lainnya
Integrasi dengan Crisp
Untuk memastikan komunikasi yang aman dan nyaman dengan klien kami, kami menggunakan Crisp.chat – platform live chat dan dukungan modern yang memenuhi standar keamanan tinggi.
Anda dapat meninjau praktik keamanan Crisp.chat.