Inizia gratis
Accedi Inizia gratis Demo
Italiano (IT)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Sicurezza

Last updated: Aprile 10, 2025

Prendiamo la sicurezza molto sul serio. E non è solo una dichiarazione, ma un modo in cui pianifichiamo, sviluppiamo e consegniamo il nostro prodotto.

Sicurezza dell’Infrastruttura

I servizi e i dati di Shifton sono ospitati nella regione dell’UE

Rete

Tutti i nostri server si trovano all’interno di un nostro cloud privato virtuale (VPC) con liste di controllo accessi di rete (ACL) che impediscono richieste non autorizzate di raggiungere la nostra rete interna.

Permessi e Autenticazione

L’accesso ai dati dei clienti è limitato ai dipendenti autorizzati che ne hanno bisogno per il loro lavoro.

Crittografia

Tutti i dati sono crittografati durante il trasferimento con crittografia di alto livello. Tutti gli endpoint, sia Interfacce che API, sono limitati all’accesso HTTPS. Applichiamo le migliori pratiche come l’uso di TLS 1.3, HSTS e CAA, sempre ottenendo i migliori risultati nel
test labs di Qualys SSL

Risposta agli Incidenti

Implementiamo un protocollo per la gestione degli eventi di sicurezza che include procedure di escalation, mitigazione rapida e post mortem.

Recupero di Emergenza, Backup e Monitoraggio

Abbiamo un deployment di recupero e failover multi-regione, assicurando la sicurezza dei dati dei clienti e alta disponibilità. Monitoriamo tutti i componenti del sistema e rispondiamo efficacemente ai problemi che si verificano.

Caratteristiche di Sicurezza del Prodotto

SSO

Shifton supporta SSO basato su OpenID per i due provider più popolari

  • Microsoft Entra ID (ex, Azure AD) – supporta account personali e aziendali. Shifton è un partner verificato di Microsoft e la nostra soluzione aderisce a tutte le migliori pratiche ed è disponibile per una facile installazione da parte dei team IT su

    • Azure Marketplace

  • Account Google Workspace, sia personali che aziendali

Permessi

Shifton implementa un sofisticato sistema RBAC e ha più ruoli integrati disponibili per tutti i clienti. Combinato con una gerarchia a più livelli, consente di impostare diversi livelli di accesso dettagliato nell’app.

Password

Tutte le password sono sottoposte a hashing in un unico senso con la libreria bcrypt e mai salvate in testo semplice.

Caratteristiche per le Aziende

I clienti enterprise possono essere idonei per funzionalità di sicurezza aggiuntive, tra cui

  • Ruoli personalizzati aggiuntivi
  • Capacità di controllare la robustezza delle password
  • Capacità di controllare le capacità di accesso (accesso/password, SSO di Microsoft, SSO di Google)
  • Capacità di limitare l’invito a specifici domini

Impegno alla Sicurezza dei Dipendenti

Politiche

Abbiamo politiche rigide e chiare relative alla sicurezza e alla privacy. Tutti i dipendenti seguono una formazione per essere aggiornati su tutte le modifiche.

Riservatezza

Tutti i contratti dei dipendenti includono un accordo di riservatezza.

Sub-processori

Come qualsiasi prodotto SaaS moderno, utilizziamo altre piattaforme per implementare alcune funzionalità. Nessuno di questi prodotti e servizi ha accesso ai dati dei clienti, oltre alla quantità minima richiesta per la funzionalità

Stripe

Utilizziamo Stripe come processore di pagamenti. Dettagli sulla loro sicurezza e conformità PCI possono essere trovati nella pagina di
sicurezza di Stripe.

Microsoft

Utilizzato per SSO (Entra ID) e analisi del sito web

Google

Utilizzato per analisi del sito web, SSO, consegna di notifiche push, piattaforma Maps e altre funzionalità

Integrazione con Crisp

Per garantire una comunicazione sicura e conveniente con i nostri clienti, utilizziamo Crisp.chat — una moderna piattaforma di live chat e supporto che soddisfa elevati standard di sicurezza.

Puoi esaminare le pratiche di sicurezza di Crisp.chat.