Entrar Comece grátis Agendar demo
Português
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Segurança de Dados e Proteção

Last updated: April 10, 2025

Levamos a segurança a sério. E não é apenas uma declaração, mas uma maneira que planejamos, desenvolvemos e entregamos nosso produto.

Segurança de Dados na Infraestrutura

Os serviços e dados do Shifton estão hospedados na região da UE

Implementação Avançada de Segurança de Dados na Infraestrutura da Shifton

Todos os nossos servidores estão dentro de nossa própria nuvem privada virtual (VPC) com listas de controle de acesso de rede (ACLs) que impedem solicitações não autorizadas de acessarem nossa rede interna.

Permissões e Autenticação

O acesso aos dados dos clientes é limitado a funcionários autorizados que o necessitam para seus trabalhos.

Criptografia

Todos os dados são criptografados durante a transferência com criptografia de alta qualidade. Todos os endpoints, seja Interfaces ou APIs, são limitados ao acesso HTTPS. Aplicamos as melhores práticas como o uso de TLS 1.3, HSTS e CAA, sempre obtendo o melhor resultado no
teste de laboratórios SSL da Qualys

Resposta a Incidentes

Implementamos um protocolo para lidar com eventos de segurança que inclui procedimentos de escalonamento, mitigação rápida e post-mortem.

Recuperação de Desastres, Backups e Monitoramento

Temos um sistema de recuperação multirregional e implantação de failover, garantindo a segurança dos dados dos clientes e alta disponibilidade. Monitoramos todos os componentes do sistema e respondemos efetivamente aos problemas que surgem.

Recursos de Segurança do Produto

SSO

Shifton suporta SSO baseado em OpenID para dois dos provedores mais populares

    • Microsoft Entra ID (ex, Azure AD) – suportando contas pessoais e comerciais. O Shifton é um parceiro verificado da Microsoft e nossa solução segue todas as melhores práticas e está disponível para fácil instalação pelas equipes de TI no

Azure Marketplace

  • Contas do Google Workspace, tanto pessoais quanto comerciais

Permissões

O Shifton implementa um sistema RBAC sofisticado e possui vários papéis integrados disponíveis para todos os clientes. Combinado com a hierarquia multinível, permite configurar diferentes níveis de acesso refinados ao app.

Senhas

Todas as senhas passam pela criptografia unidirecional com a biblioteca bcrypt e nunca são armazenadas em texto simples.

Recursos Empresariais

Clientes empresariais podem ser elegíveis para recursos de segurança adicionais, entre eles

  • Papéis personalizados adicionais
  • Capacidade de controlar a força da senha
  • Capacidade de controlar as capacidades de login (login/senha, Microsoft SSO, Google SSO)
  • Capacidade de limitar convites para domínios específicos

Compromisso de Segurança do Funcionário

Políticas

Temos políticas claras e rigorosas relacionadas à segurança e privacidade. Todos os funcionários passam por treinamentos para estarem familiarizados e atualizados com todas as mudanças.

Confidencialidade

Todos os contratos de funcionários incluem um acordo de confidencialidade.

Subprocessadores

Como qualquer produto SaaS moderno, usamos outras plataformas para implementar alguns recursos. Nenhum desses produtos e serviços tem acesso aos dados de clientes, além da quantidade mínima necessária para a funcionalidade

Stripe

Usamos o Stripe como nosso processador de pagamentos. Detalhes sobre sua segurança e conformidade com PCI podem ser encontrados na
página de segurança do Stripe.

Microsoft

Usado para SSO (Entra ID) e análise de sites

Google

Usado para análise de sites, entrega de notificações push, plataforma Maps e outros recursos

Integração com Crisp

Para garantir uma comunicação segura e conveniente com nossos clientes, usamos Crisp.chat — uma plataforma moderna de chat ao vivo e suporte que atende a altos padrões de segurança.

Você pode revisar as práticas de segurança do Crisp.chat.