English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Pēdējoreiz atjaunināts: 2025. gada 10. aprīlis
Mēs pieejam drošībai nopietni. Un tas nav tikai paziņojums, bet veids, kā mēs plānojam, izstrādājam un piegādājam savu produktu.
Infrastruktūras drošība
Shifton pakalpojumi un dati tiek mitināti EU reģionā
Tīkls
Visi mūsu serveri atrodas mūsu pašu virtuālajā privātajā mākonī (VPC) ar tīkla piekļuves kontroles sarakstiem (ACLs), kas novērš nesankcionētu pieprasījumu nokļūšanu mūsu iekšējā tīklā.
Atļaujas un autentifikācija
Piekļuve klientu datiem ir ierobežota līdz pilnvarotiem darbiniekiem, kuriem tā nepieciešama darbam.
Šifrēšana
Visi dati pārsūtīšanas laikā tiek šifrēti ar augstas pakāpes šifrēšanu. Visi galapunkti, vai tās būtu saskarnes vai API, ir ierobežoti līdz HTTPS piekļuvei. Mēs ieviešam labākās prakses, piemēram, TLS 1.3, HSTS un CAA izmantošanu, vienmēr saņemot labāko rezultātu
Qualys SSL labs testā
Reaģēšana uz incidentiem
Mēs ieviešam protokolu drošības notikumu apstrādei, kas ietver eskalācijas procedūras, ātru seku mazināšanu un pēcanalīzi.
Avārijas atjaunošana, dublēšana un uzraudzība
Mums ir vairāku reģionu atjaunošanas un kļūmpārlēces izvietojums, kas nodrošina klientu datu drošību un augstu pieejamību. Mēs uzraugām visus sistēmas komponentus un efektīvi reaģējam uz radušamies problēmām.
Produkta drošības funkcijas
SSO
Shifton atbalsta OpenID balstītu SSO diviem populārākajiem pakalpojumu sniedzējiem
- Microsoft Entra ID (bij. Azure AD) – atbalsta gan personīgos, gan biznesa kontus. Shifton ir verificēts Microsoft partneris, un mūsu risinājums ievēro visas labākās prakses un ir viegli instalējams IT komandām
Azure Marketplace vietnē - Google workspace konti, gan personīgie, gan biznesa
Atļaujas
Shifton ievieš sarežģītu RBAC sistēmu, un tam ir vairākas iebūvētas lomas, kas pieejamas visiem klientiem. Apvienojumā ar daudzlīmeņu hierarhiju tas ļauj iestatīt lietotnē dažādus precīzi diferencētus piekļuves līmeņus.
Paroles
Visas paroles iziet vienvirziena jaukšanu ar bcrypt bibliotēku un nekad netiek glabātas vienkāršā tekstā.
Uzņēmuma funkcijas
Uzņēmumu klientiem var būt tiesības uz papildu drošības funkcijām, to vidū
- Papildu pielāgotas lomas
- Iespēja kontrolēt paroles stiprumu
- Iespēja kontrolēt pierakstīšanās iespējas (login/parole, Microsoft SSO, Google SSO)
- Iespēja ierobežot uzaicinājumu līdz konkrētam(-iem) domēnam(-iem)
Darbinieku apņemšanās par drošību
Politikas
Mums ir stingras un skaidras ar drošību un privātumu saistītas politikas. Visi darbinieki iziet apmācību, lai būtu iepazinušies un informēti par visām izmaiņām.
Konfidencialitāte
Visi darbinieku līgumi ietver konfidencialitātes vienošanos.
Apakšapstrādātāji
Tāpat kā jebkurš mūsdienu SaaS produkts, mēs izmantojam citas platformas dažu funkciju ieviešanai. Nevienam no šiem produktiem un pakalpojumiem nav piekļuves klientu datiem, izņemot minimālo apjomu, kas nepieciešams funkcionalitātei
Stripe
Mēs izmantojam Stripe kā savu maksājumu apstrādātāju. Informāciju par viņu drošību un PCI atbilstību var atrast Stripe
drošības lapā.
Microsoft
Izmanto SSO (Entra ID) un vietnes analītikai
Izmanto vietnes analītikai, SSO, push paziņojumu piegādei, Maps platformai un citām funkcijām
Integrācija ar Crisp
Lai nodrošinātu drošu un ērtu saziņu ar mūsu klientiem, mēs izmantojam Crisp.chat – mūsdienīgu tiešsaistes tērzēšanas un atbalsta platformu, kas atbilst augstiem drošības standartiem.
Jūs varat iepazīties ar Crisp.chat drošības praksēm.