Најави се Почни бесплатно Побарај демо
Македонски
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Заштита и безбедност на податоци

Last updated: април 10, 2025

Ние ја сфаќаме безбедноста сериозно. И тоа не е само изјава, туку начин на кој планираме, развиваме и испорачуваме наш производ.

Инфраструктура и безбедност на податоци

Услугите и податоците на Shifton се сместени во регионот на ЕУ

Клучни стратегии за подобрување на безбедност на податоци во облакот

Сите наши сервери се во рамките на нашата сопствена виртуелно приватна облак (VPC) со листи за контрола на пристап на мрежата (ACLs) кои спречуваат неовластени барања да стигнат до нашата внатрешна мрежа.

Дозволи и автентикација

Пристапот до податоците на клиентите е ограничен на овластени вработени кои го бараат за нивната работа.

Криптирање

Сите податоци се криптирани при пренос со висок степен на крипција. Сите крајни точки, било да се интерфејси или API, се ограничени на HTTPS пристап. Ние спроведуваме најдобри практики како употреба на TLS 1.3, HSTS и CAA, секогаш добивајќи најдобар резултат на
Qualys SSL labs test

Одговор на инциденти

Спроведуваме протокол за управување со безбедносни настани кој вклучува процедури за ескалација, брза ублажување и постмортем.

Враќање од катастрофи, резервни копии и мониторинг

Имаме разложлива размена и распоредување на неуспешност, осигурувајќи ја безбедноста на податоците на клиентите и висока наличност. Ги следиме сите компоненти на системот и ефективно реагираме на проблеми кои се појавуваат.

Безбедносни карактеристики на производот

SSO

Shifton поддржува OpenID-базирано SSO за две најпопуларни провајдери

    • Microsoft Entra ID (поранешно, Azure AD) – поддршка и за лични и за деловни сметки. Shifton е верификуван Microsoft партнер и нашето решение ги следи сите најдобри практики и е достапно за лесна инсталација од IT тимовите на

Azure Marketplace

  • Google workspace сметки, и лични и деловни

Дозволи

Shifton имплементира софистициран RBAC систем и има повеќе вградени улоги достапни за сите клиенти. Во комбинација со повеќеподетални хиерархии, овозможува поставување на различни точни нивоа на пристап.

Лозинки

Сите лозинки минуваат низ едноправна хаширање со bcrypt библиотека и никогаш не се чуваат во обичен текст.

Функции за претпријатија

Претпријатијата можат да бидат подобни за дополнителни безбедносни функции, меѓу нив

  • Дополнителни кориснички улоги
  • Можност за контрола на сила на лозинки
  • Можност за контрола на способностите за најава (најава/лозинка, Microsoft SSO, Google SSO)
  • Можност за ограничување на поканата за специфични домени

Обврзување на безбедноста на вработените

Политики

Имаме строги јасни политики поврзани со безбедноста и приватноста. Сите вработени минуваат низ обука за да бидат запознаени и во тек со сите промени.

Доверливост

Сите договори на вработените вклучуваат согласност за доверливост.

Под-процесори

Како секој современ SaaS производ, користиме други платформи за имплементација на некои карактеристики. Ниту еден од тие производи и услуги нема пристап до податоците на клиентите, освен минималниот износ бараан за функционалност.

Stripe

Го користиме Stripe како наш процесор за плаќања. Детали за нивната безбедност и PCI компатибилност може да се најдат на
страницата за безбедност на Stripe.

Microsoft

Се користи за SSO (Entra ID) и аналитика на веб-страница

Google

Се користи за аналитика на веб-страница, SSO, доставување на известувања, платформа за мапи и други карактеристики

Интеграција со Crisp

За да осигуриме безбедна и удобна комуникација со нашите клиенти, користиме Crisp.chat — модерна платформа за живо четување и поддршка која ги исполнува високи безбедносни стандарди.

Можете да ги разгледате безбедносните практики на Crisp.chat.