Sākt bez maksas
Pieteikties Sākt bez maksas Demo
Latviešu (LV)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Drošība

Last updated: 10 aprīlis, 2025

Mēs pret drošību attiecamies nopietni. Un tas nav tikai apgalvojums, bet gan veids, kā mēs plānojam, izstrādājam un nododam mūsu produktu.

Infrastruktūras drošība

Shifton pakalpojumi un dati tiek izvietoti ES reģionā

Tīkls

Visi mūsu serveri atrodas mūsu pašslēgtajā virtuālajā privātajā mākoņatlasē (VPC) ar tīkla piekļuves kontroles sarakstiem (ACL), kas novērš neatļautu pieprasījumu piekļuvi mūsu iekšējam tīklam.

Atļaujas un autentifikācija

Piekļuve klienta datiem ir ierobežota tikai tiem atļautajiem darbiniekiem, kuriem tā ir nepieciešama viņu darba veikšanai.

Šifrēšana

Visi dati tiek šifrēti pārraidē ar augstas pakāpes šifrēšanu. Visi galapunkti, vai nu interfeisi vai API, ir ierobežoti ar HTTPS piekļuvi. Mēs ieviešam labākās prakses, piemēram, TLS 1.3, HSTS un CAA izmantošanu, vienmēr saņemot vislabāko rezultātu
Qualys SSL laboratorijas tests

Incidentu reaģēšana

Mēs ieviešam protokolu drošības notikumu apstrādei, kas ietver eskalācijas procedūras, ātru novēršanu un pēcmirsti.

Katastrofu atgūšana, Dublēšanas un Uzraudzība

Mums ir daudzzonu atkopšanas un rezerves kopiju izvietošana, nodrošinot klientu datu drošību un augstu pieejamību. Mēs uzraugām visas sistēmas komponentes un efektīvi reaģējam uz radušos jautājumiem.

Produkta drošības funkcijas

SSO

Shifton atbalsta OpenID bāzētu SSO diviem populārākajiem nodrošinātājiem

  • Microsoft Entra ID (ex, Azure AD) – atbalstot gan personīgus, gan biznesa kontus. Shifton ir verificēts Microsoft partneris un mūsu risinājums ievēro visas labākās prakses un ir viegli instalējams IT komandām vietnē
    Azure Marketplace
  • Google Workspace konti, gan personīgie, gan biznesa

Atļaujas

Shifton ievieš sarežģītu RBAC sistēmu un ir pieejamas vairākas iebūvētas lomas visiem klientiem. Kombinējot ar daudzlīmeņu hierarhiju, tiek nodrošināta lietotnes atšķirīgu piekļuves līmeņu izveide.

Paroles

Visas paroles tiek ēnotas vienā virzienā ar bcrypt bibliotēku un nekad netiek glabātas vienkāršā tekstā.

Uzņēmuma funkcijas

Uzņēmumu klienti var būt tiesīgi saņemt papildu drošības iespējas, tostarp

  • Papildu pielāgotas lomas
  • Spēja kontrolēt paroles stiprumu
  • Spēja kontrolēt pieslēgšanās iespējas (pieteikšanās/parole, Microsoft SSO, Google SSO)
  • Spēja ierobežot uzaicinājumus uz konkrētu domēnu(-iem)

Darbinieku drošības saistības

Politikas

Mums ir stingras skaidras politikas, kas saistītas ar drošību un privātumu. Visi darbinieki iziet apmācības, lai būtu pazīstami un informēti par visiem izmaiņām.

Konfidencialitāte

Visiem darbinieku līgumiem ir iekļauta konfidencialitātes vienošanās.

Subprocesori

Kā jebkuram modernam SaaS produktam mēs izmantojam citas platformas, lai īstenotu dažas funkcijas. Nevienam no šiem produktiem un pakalpojumiem nav piekļuves klientu datiem, izņemot minimālo daudzumu, kas nepieciešams funkcionalitātei

Stripe

Mēs izmantojam Stripe kā mūsu maksājumu apstrādātāju. Informāciju par viņu drošību un PCI atbilstību var atrast Stripe’s
drošības lapā.

Microsoft

Izmanto SSO (Entra ID) un vietnes analīzei

Google

Izmanto vietnes analīzei, SSO, push paziņojumu piegādei, Maps platformai un citām funkcijām

Integrācija ar Crisp

Lai nodrošinātu drošu un ērtu saziņu ar mūsu klientiem, mēs izmantojam Crisp.chat — mūsdienīgu tiešsaistes tērzēšanas un atbalsta platformu, kas atbilst augstiem drošības standartiem.

Jūs varat apskatīt Crisp.chat drošības prakses.