Comece grátis
Entrar Comece grátis Demo
Português (PT)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Segurança

Last updated: Abril 10, 2025

Levamos a segurança a sério. E não é apenas uma declaração, mas uma maneira que planejamos, desenvolvemos e entregamos nosso produto.

Segurança da Infraestrutura

Os serviços e dados do Shifton estão hospedados na região da UE

Rede

Todos os nossos servidores estão dentro de nossa própria nuvem privada virtual (VPC) com listas de controle de acesso de rede (ACLs) que impedem solicitações não autorizadas de acessarem nossa rede interna.

Permissões e Autenticação

O acesso aos dados dos clientes é limitado a funcionários autorizados que o necessitam para seus trabalhos.

Criptografia

Todos os dados são criptografados durante a transferência com criptografia de alta qualidade. Todos os endpoints, seja Interfaces ou APIs, são limitados ao acesso HTTPS. Aplicamos as melhores práticas como o uso de TLS 1.3, HSTS e CAA, sempre obtendo o melhor resultado no
teste de laboratórios SSL da Qualys

Resposta a Incidentes

Implementamos um protocolo para lidar com eventos de segurança que inclui procedimentos de escalonamento, mitigação rápida e post-mortem.

Recuperação de Desastres, Backups e Monitoramento

Temos um sistema de recuperação multirregional e implantação de failover, garantindo a segurança dos dados dos clientes e alta disponibilidade. Monitoramos todos os componentes do sistema e respondemos efetivamente aos problemas que surgem.

Recursos de Segurança do Produto

SSO

Shifton suporta SSO baseado em OpenID para dois dos provedores mais populares

  • Microsoft Entra ID (ex, Azure AD) – suportando contas pessoais e comerciais. O Shifton é um parceiro verificado da Microsoft e nossa solução segue todas as melhores práticas e está disponível para fácil instalação pelas equipes de TI no

    • Azure Marketplace

  • Contas do Google Workspace, tanto pessoais quanto comerciais

Permissões

O Shifton implementa um sistema RBAC sofisticado e possui vários papéis integrados disponíveis para todos os clientes. Combinado com a hierarquia multinível, permite configurar diferentes níveis de acesso refinados ao app.

Senhas

Todas as senhas passam pela criptografia unidirecional com a biblioteca bcrypt e nunca são armazenadas em texto simples.

Recursos Empresariais

Clientes empresariais podem ser elegíveis para recursos de segurança adicionais, entre eles

  • Papéis personalizados adicionais
  • Capacidade de controlar a força da senha
  • Capacidade de controlar as capacidades de login (login/senha, Microsoft SSO, Google SSO)
  • Capacidade de limitar convites para domínios específicos

Compromisso de Segurança do Funcionário

Políticas

Temos políticas claras e rigorosas relacionadas à segurança e privacidade. Todos os funcionários passam por treinamentos para estarem familiarizados e atualizados com todas as mudanças.

Confidencialidade

Todos os contratos de funcionários incluem um acordo de confidencialidade.

Subprocessadores

Como qualquer produto SaaS moderno, usamos outras plataformas para implementar alguns recursos. Nenhum desses produtos e serviços tem acesso aos dados de clientes, além da quantidade mínima necessária para a funcionalidade

Stripe

Usamos o Stripe como nosso processador de pagamentos. Detalhes sobre sua segurança e conformidade com PCI podem ser encontrados na
página de segurança do Stripe.

Microsoft

Usado para SSO (Entra ID) e análise de sites

Google

Usado para análise de sites, entrega de notificações push, plataforma Maps e outros recursos

Integração com Crisp

Para garantir uma comunicação segura e conveniente com nossos clientes, usamos Crisp.chat — uma plataforma moderna de chat ao vivo e suporte que atende a altos padrões de segurança.

Você pode revisar as práticas de segurança do Crisp.chat.