Începe gratuit
Autentif Începe gratuit Demo
Română (RO)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Securitate

Last updated: aprilie 10, 2025

Luăm securitatea în serios. Și nu este doar o afirmație, ci o modalitate prin care planificăm, dezvoltăm și livrăm produsul nostru.

Securitatea infrastructurii

Serviciile și datele Shifton sunt găzduite în regiunea UE

Rețea

Toate serverele noastre sunt într-un nor privat virtual (VPC) propriu, cu liste de control al accesului la rețea (ACL) care împiedică solicitările neautorizate să ajungă la rețeaua noastră internă.

Permisiuni și autentificare

Accesul la datele clienților este limitat la angajații autorizați care au nevoie de acestea pentru munca lor.

Criptare

Toate datele sunt criptate în transfer cu o criptare de înaltă calitate. Toate punctele de acces, fie interfețe sau API-uri, sunt limitate la accesul HTTPS. Implementăm cele mai bune practici, cum ar fi utilizarea TLS 1.3, HSTS și CAA, obținând mereu cel mai bun rezultat la
testul Qualys SSL Labs

Răspuns la incidente

Implementăm un protocol pentru gestionarea evenimentelor de securitate care include proceduri de escaladare, diminuare rapidă și analiza post mortem.

Recuperare după dezastre, backup-uri și monitorizare

Avem o implementare de recuperare și rezervă multiregională, asigurând siguranța datelor clienților și o disponibilitate ridicată. Monitorizăm toate componentele sistemului și răspundem eficient la problemele care apar.

Funcții de securitate ale produsului

SSO

Shifton acceptă SSO bazat pe OpenID pentru cei doi furnizori cei mai populari

  • Microsoft Entra ID (ex, Azure AD) – acceptând atât conturile personale, cât și cele de business. Shifton este un partener verificat Microsoft și soluția noastră respectă toate cele mai bune practici și este disponibilă pentru instalare ușoară de către echipele IT pe

    • Azure Marketplace

  • Conturi Google Workspace, atât personale, cât și de business

Permisiuni

Shifton implementează un sistem sofisticat RBAC și are mai multe roluri încorporate disponibile pentru toți clienții. Combinat cu ierarhie pe mai multe nivele, acest sistem permite stabilirea unor niveluri de acces diferențiate în aplicație.

Parole

Toate parolele sunt trecute prin hashing unidirecțional cu biblioteca bcrypt și nu sunt niciodată stocate în text simplu.

Funcții pentru întreprinderi

Clienții de întreprindere pot fi eligibili pentru funcții suplimentare de securitate, printre care

  • Roluri personalizate suplimentare
  • Capabilitatea de a controla rezistența parolelor
  • Capabilitatea de a controla abilitățile de autentificare (login/parolă, Microsoft SSO, Google SSO)
  • Capabilitatea de a limita invitațiile la domenii specifice

Angajamentul de securitate al angajaților

Politici

Avem politici clare și stricte legate de securitate și confidențialitate. Toți angajații parcurg instruiri pentru a fi familiarizați și la curent cu toate modificările.

Confidențialitate

Toate contractele de angajare includ un acord de confidențialitate.

Sub-procesoare

Ca orice produs modern SaaS, folosim alte platforme pentru a implementa unele funcționalități. Niciunul dintre aceste produse și servicii nu au acces la datele clienților, în afară de cantitatea minimă necesară pentru funcționalitate

Stripe

Folosim Stripe ca procesor de plăți. Detalii despre securitatea și conformitatea PCI a acestora pot fi găsite pe
pagina de securitate Stripe.

Microsoft

Folosit pentru SSO (Entra ID) și analize web

Google

Folosit pentru analize web, SSO, livrarea notificărilor push, platforma Maps și alte caracteristici

Integrare cu Crisp

Pentru a asigura o comunicare sigură și convenabilă cu clienții noștri, utilizăm Crisp.chat — o platformă modernă de chat live și suport care îndeplinește standarde înalte de securitate.

Puteți consulta practicile de securitate ale Crisp.chat.