English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Última atualização: 10 de abril de 2025
Levamos a segurança a sério. E não é apenas uma declaração, mas a forma como planeamos, desenvolvemos e entregamos o nosso produto.
Segurança da infraestrutura
Os serviços e dados da Shifton estão alojados na região da EU
Rede
Todos os nossos servidores estão dentro da nossa própria cloud privada virtual (VPC) com listas de controlo de acesso à rede (ACLs) que impedem que pedidos não autorizados cheguem à nossa rede interna.
Permissões e autenticação
O acesso aos dados dos clientes está limitado aos funcionários autorizados que dele necessitam para o seu trabalho.
Encriptação
Todos os dados são encriptados durante a transferência com encriptação de alto nível. Todos os endpoints, sejam interfaces ou APIs, estão limitados ao acesso HTTPS. Aplicamos as melhores práticas, como o uso de TLS 1.3, HSTS e CAA, obtendo sempre o melhor resultado no
teste Qualys SSL labs
Resposta a incidentes
Implementamos um protocolo para gerir eventos de segurança que inclui procedimentos de escalonamento, mitigação rápida e análise posterior.
Recuperação de desastres, cópias de segurança e monitorização
Dispomos de uma implementação de recuperação e failover multirregião, garantindo a segurança dos dados dos clientes e uma elevada disponibilidade. Monitorizamos todos os componentes do sistema e respondemos eficazmente aos problemas que surgem.
Funcionalidades de segurança do produto
SSO
A Shifton suporta SSO baseado em OpenID para os dois fornecedores mais populares
- Microsoft Entra ID (anteriormente, Azure AD) – compatível com contas pessoais e empresariais. A Shifton é um parceiro Microsoft verificado e a nossa solução cumpre todas as melhores práticas e está disponível para uma fácil instalação pelas equipas de IT no
Azure Marketplace - Contas Google workspace, tanto pessoais como empresariais
Permissões
A Shifton implementa um sofisticado sistema RBAC e dispõe de múltiplas funções integradas disponíveis para todos os clientes. Combinado com uma hierarquia multinível, permite configurar diferentes níveis de acesso detalhados na aplicação.
Palavras-passe
Todas as palavras-passe passam por hashing unidirecional com a biblioteca bcrypt e nunca são armazenadas em texto simples.
Funcionalidades Enterprise
Os clientes Enterprise podem ter direito a funcionalidades de segurança adicionais, entre elas
- Funções personalizadas adicionais
- Capacidade de controlar a robustez das palavras-passe
- Capacidade de controlar as opções de início de sessão (login/palavra-passe, Microsoft SSO, Google SSO)
- Capacidade de limitar os convites a domínios específicos
Compromisso de segurança dos funcionários
Políticas
Temos políticas rigorosas e claras relacionadas com a segurança e a privacidade. Todos os funcionários recebem formação para se familiarizarem e se manterem atualizados sobre todas as alterações.
Confidencialidade
Todos os contratos dos funcionários incluem um acordo de confidencialidade.
Subcontratantes
Como qualquer produto SaaS moderno, utilizamos outras plataformas para implementar algumas funcionalidades. Nenhum desses produtos e serviços tem acesso aos dados dos clientes, para além da quantidade mínima necessária para a funcionalidade
Stripe
Utilizamos a Stripe como o nosso processador de pagamentos. Os detalhes sobre a sua segurança e conformidade com PCI podem ser encontrados na
página de segurança da Stripe.
Microsoft
Utilizado para SSO (Entra ID) e análise do site
Utilizado para análise do site, SSO, entrega de notificações push, plataforma Maps e outras funcionalidades
Integração com Crisp
Para garantir uma comunicação segura e cómoda com os nossos clientes, utilizamos Crisp.chat – uma moderna plataforma de chat ao vivo e de apoio que cumpre elevados padrões de segurança.
Pode consultar as práticas de segurança da Crisp.chat.