English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Ostatnia aktualizacja: 10 kwietnia 2025
Traktujemy bezpieczeństwo poważnie. I nie jest to tylko deklaracja, ale sposób, w jaki planujemy, rozwijamy i dostarczamy nasz produkt.
Bezpieczeństwo infrastruktury
Usługi i dane Shifton są hostowane w regionie EU
Sieć
Wszystkie nasze serwery znajdują się we własnej wirtualnej chmurze prywatnej (VPC) z listami kontroli dostępu do sieci (ACLs), które uniemożliwiają nieautoryzowanym żądaniom dotarcie do naszej sieci wewnętrznej.
Uprawnienia i uwierzytelnianie
Dostęp do danych klientów jest ograniczony do upoważnionych pracowników, którzy potrzebują go do wykonywania swojej pracy.
Szyfrowanie
Wszystkie dane są szyfrowane podczas przesyłania za pomocą szyfrowania wysokiej klasy. Wszystkie punkty końcowe, zarówno interfejsy, jak i API, są ograniczone do dostępu przez HTTPS. Stosujemy najlepsze praktyki, takie jak użycie TLS 1.3, HSTS i CAA, zawsze osiągając najlepszy wynik w
teście Qualys SSL labs
Reagowanie na incydenty
Wdrażamy protokół obsługi zdarzeń bezpieczeństwa, który obejmuje procedury eskalacji, szybkie łagodzenie skutków i analizę po incydencie.
Odzyskiwanie po awarii, kopie zapasowe i monitorowanie
Posiadamy wieloregionowe wdrożenie odzyskiwania i przełączania awaryjnego, zapewniające bezpieczeństwo danych klientów i wysoką dostępność. Monitorujemy wszystkie komponenty systemu i skutecznie reagujemy na pojawiające się problemy.
Funkcje bezpieczeństwa produktu
SSO
Shifton obsługuje SSO oparte na OpenID dla dwóch najpopularniejszych dostawców
- Microsoft Entra ID (dawniej Azure AD) – obsługa zarówno kont osobistych, jak i firmowych. Shifton jest zweryfikowanym partnerem Microsoft, a nasze rozwiązanie przestrzega wszystkich najlepszych praktyk i jest dostępne do łatwej instalacji przez zespoły IT na
Azure Marketplace - Konta Google workspace, zarówno osobiste, jak i firmowe
Uprawnienia
Shifton wdraża zaawansowany system RBAC i ma wiele wbudowanych ról dostępnych dla wszystkich klientów. W połączeniu z wielopoziomową hierarchią pozwala to na ustawianie różnych szczegółowych poziomów dostępu.
Hasła
Wszystkie hasła przechodzą jednokierunkowe haszowanie za pomocą biblioteki bcrypt i nigdy nie są przechowywane jako zwykły tekst.
Funkcje dla przedsiębiorstw
Klienci korporacyjni mogą kwalifikować się do dodatkowych funkcji bezpieczeństwa, wśród nich
- Dodatkowe niestandardowe role
- Możliwość kontrolowania siły hasła
- Możliwość kontrolowania sposobów logowania (login/hasło, Microsoft SSO, Google SSO)
- Możliwość ograniczenia zaproszeń do określonych domen
Zobowiązanie pracowników do bezpieczeństwa
Zasady
Mamy ścisłe i jasne zasady dotyczące bezpieczeństwa i prywatności. Wszyscy pracownicy przechodzą szkolenia, aby być zaznajomieni i na bieżąco ze wszystkimi zmianami.
Poufność
Wszystkie umowy z pracownikami zawierają klauzulę poufności.
Podprocesorzy
Jak każdy nowoczesny produkt SaaS, korzystamy z innych platform do realizacji niektórych funkcji. Żaden z tych produktów i usług nie ma dostępu do danych klientów poza minimalnym zakresem wymaganym do działania
Stripe
Korzystamy ze Stripe jako naszego procesora płatności. Szczegóły dotyczące ich bezpieczeństwa i zgodności z PCI można znaleźć na
stronie bezpieczeństwa Stripe.
Microsoft
Używany do SSO (Entra ID) i analityki witryny
Używany do analityki witryny, SSO, dostarczania powiadomień push, platformy Maps i innych funkcji
Integracja z Crisp
Aby zapewnić bezpieczną i wygodną komunikację z naszymi klientami, używamy Crisp.chat – nowoczesnej platformy czatu na żywo i wsparcia, która spełnia wysokie standardy bezpieczeństwa.
Możesz zapoznać się z praktykami bezpieczeństwa Crisp.chat.