English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Последно ажурирано: 10 април 2025
Безбедноста ја сфаќаме сериозно. И тоа не е само изјава, туку начин на кој го планираме, развиваме и испорачуваме нашиот производ.
Безбедност на инфраструктурата
Услугите и податоците на Shifton се хостирани во регионот на EU
Мрежа
Сите наши сервери се во рамките на нашиот сопствен виртуелен приватен облак (VPC) со листи за контрола на пристапот до мрежата (ACLs) што спречуваат неовластени барања да стигнат до нашата внатрешна мрежа.
Дозволи и автентикација
Пристапот до податоците на клиентите е ограничен на овластени вработени на кои им е потребен за нивната работа.
Енкрипција
Сите податоци се енкриптирани при пренос со енкрипција од висок степен. Сите крајни точки, без разлика дали се интерфејси или API, се ограничени на пристап преку HTTPS. Ги спроведуваме најдобрите практики како употреба на TLS 1.3, HSTS и CAA, секогаш постигнувајќи најдобар резултат на
Qualys SSL labs тестот
Одговор на инциденти
Имплементираме протокол за справување со безбедносни настани кој вклучува процедури за ескалација, брзо ублажување и анализа по настанот.
Закрепнување од катастрофи, резервни копии и мониторинг
Имаме повеќерегионално распоредување за закрепнување и преземање при дефект, што ја обезбедува безбедноста на податоците на клиентите и високата достапност. Ги следиме сите системски компоненти и ефикасно реагираме на проблемите што се појавуваат.
Безбедносни функции на производот
SSO
Shifton поддржува SSO базиран на OpenID за двата најпопуларни провајдери
- Microsoft Entra ID (поранешен Azure AD) – поддржувајќи и лични и деловни сметки. Shifton е верификуван партнер на Microsoft и нашето решение се придржува до сите најдобри практики и е достапно за лесна инсталација од страна на IT тимовите на
Azure Marketplace - Google workspace сметки, и лични и деловни
Дозволи
Shifton имплементира софистициран RBAC систем и има повеќе вградени улоги достапни за сите клиенти. Во комбинација со повеќестепена хиерархија, тоа овозможува поставување на различни прецизни нивоа на пристап во апликацијата.
Лозинки
Сите лозинки поминуваат еднонасочно хеширање со библиотеката bcrypt и никогаш не се чуваат како обичен текст.
Функции за претпријатија
Клиентите од категоријата претпријатија може да имаат право на дополнителни безбедносни функции, меѓу нив
- Дополнителни прилагодени улоги
- Можност за контрола на јачината на лозинката
- Можност за контрола на можностите за најава (најава/лозинка, Microsoft SSO, Google SSO)
- Можност за ограничување на поканите на одредени домен(и)
Безбедносна посветеност на вработените
Политики
Имаме строги и јасни политики поврзани со безбедноста и приватноста. Сите вработени поминуваат обука за да бидат запознаени и во тек со сите промени.
Доверливост
Сите договори со вработените вклучуваат договор за доверливост.
Подпроцесори
Како и секој модерен SaaS производ, користиме други платформи за да имплементираме некои функции. Ниту еден од тие производи и услуги нема пристап до податоците на клиентите, надвор од минималната количина потребна за функционалноста
Stripe
Го користиме Stripe како наш обработувач на плаќања. Детали за нивната безбедност и PCI усогласеност може да се најдат на
безбедносната страница на Stripe.
Microsoft
Се користи за SSO (Entra ID) и веб-аналитика
Се користи за веб-аналитика, SSO, испорака на push известувања, Maps платформата и други функции
Интеграција со Crisp
За да обезбедиме безбедна и удобна комуникација со нашите клиенти, користиме Crisp.chat – модерна платформа за разговор во живо и поддршка што исполнува високи безбедносни стандарди.
Може да ги прегледате безбедносните практики на Crisp.chat.