Prisijungti Pradėti nemokamai Demo užsakymas
Lietuvių
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Saugumas

Last updated: 10 balandžio, 2025

Mes rimtai žiūrime į saugumą. Ir tai nėra tik pareiškimas, bet būdas, kaip planuojame, kuriame ir pristatome savo produktą.

Infrastruktūros saugumas

Shifton paslaugos ir duomenys talpinami ES regione

Tinklas

Visos mūsų serveriai yra mūsų pačių virtualioje privačioje debesyje (VPC) su tinklo prieigos kontrolės sąrašais (ACL), kurie užkerta kelią neįgaliotiems užklausoms pasiekti mūsų vidinį tinklą.

Leidimai ir autentifikavimas

Prieiga prie klientų duomenų yra ribota tik tiems įgaliotiems darbuotojams, kuriems tai yra būtina jų darbui.

Šifravimas

Visi duomenys perkeliamas su aukštos klasės šifravimu. Visi galiniai taškai, tiek sąsajos, tiek API, yra riboti tik HTTPS prieiga. Mes užtikriname geriausią praktiką, kaip naudojant TLS 1.3, HSTS ir CAA, visada pasiekdami geriausią rezultatą
Qualys SSL laboratorijos teste

Incidentų reagavimas

Mes įgyvendiname protokolą, skirtą saugumo įvykiams tvarkyti, kuris apima eskalavimo procedūras, greitą šalintį ir po incidentinę analizę.

Avarinis atstatymas, atsarginės kopijos ir monitoringas

Mes turime daugialypę atkūrimo ir nepavykimo diegimą, užtikrinantį klientų duomenų saugumą ir aukštą prieinamumą. Mes stebime visus sistemos komponentus ir veiksmingai reaguojame į kylančius klausimus.

Produkto saugumo savybės

SSO

Shifton palaiko OpenID pagrindu SSO dviems populiariausiems tiekėjams

  • Microsoft Entra ID (buvęs Azure AD) – palaiko tiek asmenines, tiek verslo paskyras. Shifton yra patikrintas Microsoft partneris ir mūsų sprendimas laikosi visų geriausių praktikų ir yra lengvai įdiegtas IT komandų
    Azure Market
  • Google darbo paskyros, tiek asmeninės, tiek verslo

Leidimai

Shifton įdiegia sudėtingą RBAC sistemą ir turi kelis įmontuotus vaidmenis, prieinamus visiems klientams. Kartu su daugiapakopė hierarchija, ji leidžia nustatyti skirtingus smulkiųjų prieigos lygius.

Slaptažodžiai

Visi slaptažodžiai per vienpusį maišymą su bcrypt biblioteka ir niekada nesaugomi paprastu tekstu.

Įmonės funkcijos

Įmonės klientai gali turėti teisę į papildomas saugumo funkcijas, tarp jų

  • Papildomi individualūs vaidmenys
  • Galimybė kontroliuoti slaptažodžio stiprumą
  • Galimybė kontroliuoti prisijungimo galimybes (prisijungimas/slaptažodis, Microsoft SSO, Google SSO)
  • Galimybė apriboti kvietimus į specifinį (-ius) domeną (-us)

Darbuotojų įsipareigojimas saugumui

Politikos

Turime griežtas aiškias saugumo ir privatumo politikos nuostatas. Visi darbuotojai praeina mokymus, kad būtų susipažinę ir atnaujinti su visais pasikeitimais.

Konfidencialumas

Visos darbuotojų sutartys apima konfidencialumo susitarimą.

Sub-procesoriai

Kaip bet kuris modernus SaaS produktas, mes naudojame kitas platformas, kad įgyvendintume kai kurias funkcijas. Nė vienas iš šių produktų ir paslaugų neturi galimybės pasiekti klientų duomenų, išskyrus minimalią reikalingą funkcionalumui apimtį

Stripe

Mes naudojame Stripe kaip savo mokėjimų procesorių. Daugiau apie jų saugumo ir PCI atitiktį galite rasti Stripe’s
saugumo puslapyje.

Microsoft

Naudojama SSO (Entra ID) ir svetainės analitikoms

Google

Naudojama svetainės analitikoms, SSO, „push“ pranešimų pristatymui, „Maps“ platformai ir kitoms funkcijoms

Integracija su Crisp

Siekiant užtikrinti saugų ir patogų bendravimą su klientais, mes naudojame Crisp.chat — modernią gyvą pokalbių ir pagalbos platformą, atitinkančią aukštus saugumo standartus.

Galite peržiūrėti Crisp.chat’s saugumo praktiką.