English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Ultimo aggiornamento: 10 aprile 2025
Prendiamo la sicurezza sul serio. E non è solo una dichiarazione, ma il modo in cui pianifichiamo, sviluppiamo e distribuiamo il nostro prodotto.
Sicurezza dell’infrastruttura
I servizi e i dati di Shifton sono ospitati nella regione EU
Rete
Tutti i nostri server si trovano all’interno del nostro cloud privato virtuale (VPC) con liste di controllo degli accessi di rete (ACLs) che impediscono alle richieste non autorizzate di raggiungere la nostra rete interna.
Autorizzazioni e autenticazione
L’accesso ai dati dei clienti è limitato ai dipendenti autorizzati che ne hanno bisogno per il loro lavoro.
Crittografia
Tutti i dati vengono crittografati durante il trasferimento con crittografia di alto livello. Tutti gli endpoint, siano essi interfacce o APIs, sono limitati all’accesso HTTPS. Applichiamo le migliori pratiche come l’uso di TLS 1.3, HSTS e CAA, ottenendo sempre il miglior risultato nel
test Qualys SSL labs
Risposta agli incidenti
Implementiamo un protocollo per la gestione degli eventi di sicurezza che include procedure di escalation, mitigazione rapida e analisi a posteriori.
Disaster recovery, backup e monitoraggio
Disponiamo di un’implementazione di recupero e failover multiregione, che garantisce la sicurezza dei dati dei clienti e un’elevata disponibilità. Monitoriamo tutti i componenti del sistema e rispondiamo in modo efficace ai problemi che si presentano.
Funzionalità di sicurezza del prodotto
SSO
Shifton supporta l’SSO basato su OpenID per i due provider più popolari
- Microsoft Entra ID (precedentemente, Azure AD) – supporta sia account personali che aziendali. Shifton è un partner Microsoft verificato e la nostra soluzione rispetta tutte le migliori pratiche ed è disponibile per una facile installazione da parte dei team IT su
Azure Marketplace - Account Google workspace, sia personali che aziendali
Autorizzazioni
Shifton implementa un sofisticato sistema RBAC e dispone di molteplici ruoli integrati disponibili per tutti i clienti. Combinato con una gerarchia multilivello, consente di configurare diversi livelli di accesso granulari nell’app.
Password
Tutte le password vengono sottoposte a hashing unidirezionale con la libreria bcrypt e non vengono mai memorizzate in testo semplice.
Funzionalità Enterprise
I clienti Enterprise possono avere diritto a funzionalità di sicurezza aggiuntive, tra cui
- Ruoli personalizzati aggiuntivi
- Possibilità di controllare la robustezza delle password
- Possibilità di controllare le modalità di accesso (login/password, Microsoft SSO, Google SSO)
- Possibilità di limitare gli inviti a domini specifici
Impegno dei dipendenti per la sicurezza
Politiche
Abbiamo politiche rigorose e chiare relative alla sicurezza e alla privacy. Tutti i dipendenti seguono una formazione per acquisire familiarità e restare aggiornati su tutte le modifiche.
Riservatezza
Tutti i contratti dei dipendenti includono un accordo di riservatezza.
Sub-responsabili del trattamento
Come qualsiasi prodotto SaaS moderno, utilizziamo altre piattaforme per implementare alcune funzionalità. Nessuno di questi prodotti e servizi ha accesso ai dati dei clienti, oltre alla quantità minima richiesta per la funzionalità
Stripe
Utilizziamo Stripe come nostro processore di pagamento. I dettagli sulla loro sicurezza e conformità PCI sono disponibili nella
pagina sulla sicurezza di Stripe.
Microsoft
Utilizzato per l’SSO (Entra ID) e l’analisi del sito web
Utilizzato per l’analisi del sito web, l’SSO, la consegna delle notifiche push, la piattaforma Maps e altre funzionalità
Integrazione con Crisp
Per garantire una comunicazione sicura e comoda con i nostri clienti, utilizziamo Crisp.chat – una moderna piattaforma di live chat e supporto che soddisfa elevati standard di sicurezza.
Puoi consultare le pratiche di sicurezza di Crisp.chat.