Conectează-te Începe gratuit Solicită demo
Română
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Securitate Date și Protecția Informațiilor

Last updated: aprilie 10, 2025

Luăm securitatea în serios. Și nu este doar o afirmație, ci o modalitate prin care planificăm, dezvoltăm și livrăm produsul nostru.

Securitate date și securitatea infrastructurii

Serviciile și datele Shifton sunt găzduite în regiunea UE

Măsuri Avansate pentru Securitate Date și Protecția Infrastructurii

Toate serverele noastre sunt într-un nor privat virtual (VPC) propriu, cu liste de control al accesului la rețea (ACL) care împiedică solicitările neautorizate să ajungă la rețeaua noastră internă.

Permisiuni și autentificare

Accesul la datele clienților este limitat la angajații autorizați care au nevoie de acestea pentru munca lor.

Criptare

Toate datele sunt criptate în transfer cu o criptare de înaltă calitate. Toate punctele de acces, fie interfețe sau API-uri, sunt limitate la accesul HTTPS. Implementăm cele mai bune practici, cum ar fi utilizarea TLS 1.3, HSTS și CAA, obținând mereu cel mai bun rezultat la
testul Qualys SSL Labs

Răspuns la incidente

Implementăm un protocol pentru gestionarea evenimentelor de securitate care include proceduri de escaladare, diminuare rapidă și analiza post mortem.

Recuperare după dezastre, backup-uri și monitorizare

Avem o implementare de recuperare și rezervă multiregională, asigurând siguranța datelor clienților și o disponibilitate ridicată. Monitorizăm toate componentele sistemului și răspundem eficient la problemele care apar.

Funcții de securitate ale produsului

SSO

Shifton acceptă SSO bazat pe OpenID pentru cei doi furnizori cei mai populari

    • Microsoft Entra ID (ex, Azure AD) – acceptând atât conturile personale, cât și cele de business. Shifton este un partener verificat Microsoft și soluția noastră respectă toate cele mai bune practici și este disponibilă pentru instalare ușoară de către echipele IT pe

Azure Marketplace

  • Conturi Google Workspace, atât personale, cât și de business

 

Permisiuni

Shifton implementează un sistem sofisticat RBAC și are mai multe roluri încorporate disponibile pentru toți clienții. Combinat cu ierarhie pe mai multe nivele, acest sistem permite stabilirea unor niveluri de acces diferențiate în aplicație.

Parole

Toate parolele sunt trecute prin hashing unidirecțional cu biblioteca bcrypt și nu sunt niciodată stocate în text simplu.

Funcții pentru întreprinderi

Clienții de întreprindere pot fi eligibili pentru funcții suplimentare de securitate, printre care

  • Roluri personalizate suplimentare
  • Capabilitatea de a controla rezistența parolelor
  • Capabilitatea de a controla abilitățile de autentificare (login/parolă, Microsoft SSO, Google SSO)
  • Capabilitatea de a limita invitațiile la domenii specifice

Angajamentul de securitate al angajaților

Politici

Avem politici clare și stricte legate de securitate și confidențialitate. Toți angajații parcurg instruiri pentru a fi familiarizați și la curent cu toate modificările.

Confidențialitate

Toate contractele de angajare includ un acord de confidențialitate.

Sub-procesoare

Ca orice produs modern SaaS, folosim alte platforme pentru a implementa unele funcționalități. Niciunul dintre aceste produse și servicii nu au acces la datele clienților, în afară de cantitatea minimă necesară pentru funcționalitate

Stripe

Folosim Stripe ca procesor de plăți. Detalii despre securitatea și conformitatea PCI a acestora pot fi găsite pe
pagina de securitate Stripe.

Microsoft

Folosit pentru SSO (Entra ID) și analize web

Google

Folosit pentru analize web, SSO, livrarea notificărilor push, platforma Maps și alte caracteristici

Integrare cu Crisp

Pentru a asigura o comunicare sigură și convenabilă cu clienții noștri, utilizăm Crisp.chat — o platformă modernă de chat live și suport care îndeplinește standarde înalte de securitate.

Puteți consulta practicile de securitate ale Crisp.chat.