Comece grátis
Entrar Comece grátis Demonstração
Português (BR)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Segurança

Last updated: abril 10, 2025

Levamos a segurança a sério. E isso não é apenas uma declaração, mas uma maneira de planejar, desenvolver e entregar nosso produto.

Segurança da Infraestrutura

Os serviços e dados do Shifton são hospedados na região da UE

Rede

Todos os nossos servidores estão dentro de nossa própria nuvem privada virtual (VPC) com listas de controle de acesso à rede (ACLs) que impedem solicitações não autorizadas de chegar à nossa rede interna.

Permissões e Autenticação

O acesso aos dados dos clientes é limitado a funcionários autorizados que os necessitam para seu trabalho.

Criptografia

Todos os dados são criptografados na transferência com criptografia de alta qualidade. Todos os endpoints, sejam Interfaces ou APIs, são limitados ao acesso HTTPS. Impomos as melhores práticas, como uso de TLS 1.3, HSTS e CAA, sempre obtendo os melhores resultados em
teste de laboratórios Qualys SSL

Resposta a Incidentes

Implementamos um protocolo para lidar com eventos de segurança que inclui procedimentos de escalonamento, mitigação rápida e análise pós-morte.

Recuperação de Desastres, Backups e Monitoramento

Temos uma implantação de recuperação e failover em várias regiões, garantindo a segurança dos dados dos clientes e alta disponibilidade. Monitoramos todos os componentes do sistema e respondemos de forma eficaz a problemas que surgem.

Recursos de Segurança do Produto

SSO

Shifton suporta SSO baseado em OpenID para os dois provedores mais populares

  • Microsoft Entra ID (antigo Azure AD) – suportando contas pessoais e empresariais. Shifton é parceiro verificado da Microsoft e nossa solução segue todas as melhores práticas e está disponível para fácil instalação por equipes de TI em

    • Azure Marketplace

  • Contas do Google Workspace, tanto pessoais quanto empresariais

Permissões

Shifton implementa um sistema sofisticado de RBAC e possui múltiplos papéis embutidos disponíveis para todos os clientes. Combinado com hierarquia multinível, permite definir diferentes níveis de acesso detalhados no aplicativo.

Senhas

Todas as senhas passam por hashing unidirecional com a biblioteca bcrypt e nunca são armazenadas em texto simples.

Recursos Empresariais

Clientes empresariais podem ser elegíveis para recursos de segurança adicionais, entre eles

  • Papéis personalizados adicionais
  • Capacidade de controlar a força da senha
  • Capacidade de controlar recursos de login (login/senha, Microsoft SSO, Google SSO)
  • Capacidade de limitar convites a domínios específicos

Compromisso de Segurança dos Funcionários

Políticas

Temos políticas claras e rigorosas relacionadas à segurança e privacidade. Todos os funcionários passam por treinamento para se familiarizarem e se atualizarem sobre todas as mudanças.

Confidencialidade

Todos os contratos de funcionários incluem um acordo de confidencialidade.

Subprocessadores

Como qualquer produto moderno SaaS, usamos outras plataformas para implementar alguns recursos. Nenhum desses produtos e serviços tem acesso aos dados dos clientes, além da quantidade mínima necessária para a funcionalidade

Stripe

Usamos o Stripe como nosso processador de pagamentos. Detalhes sobre sua segurança e conformidade com PCI podem ser encontrados na
página de segurança do Stripe.

Microsoft

Usado para SSO (Entra ID) e análises de site

Google

Usado para análises de site, SSO, entrega de notificações push, plataforma Maps e outros recursos

Integração com Crisp

Para garantir comunicação segura e conveniente com nossos clientes, usamos Crisp.chat — uma plataforma de chat ao vivo e suporte moderno que atende aos altos padrões de segurança.

Você pode revisar as práticas de segurança do Crisp.chat.