English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Ultima actualizare: 10 aprilie 2025
Tratăm securitatea cu seriozitate. Și nu este doar o declarație, ci modul în care planificăm, dezvoltăm și livrăm produsul nostru.
Securitatea infrastructurii
Serviciile și datele Shifton sunt găzduite în regiunea EU
Rețea
Toate serverele noastre se află în propriul nostru cloud privat virtual (VPC) cu liste de control al accesului la rețea (ACLs) care împiedică solicitările neautorizate să ajungă în rețeaua noastră internă.
Permisiuni și autentificare
Accesul la datele clienților este limitat la angajații autorizați care au nevoie de acesta pentru activitatea lor.
Criptare
Toate datele sunt criptate în timpul transferului cu criptare de înaltă calitate. Toate punctele finale, fie interfețe, fie API-uri, sunt limitate la acces HTTPS. Aplicăm cele mai bune practici, precum utilizarea TLS 1.3, HSTS și CAA, obținând întotdeauna cel mai bun rezultat la
testul Qualys SSL labs
Răspuns la incidente
Implementăm un protocol pentru gestionarea evenimentelor de securitate care include proceduri de escaladare, atenuare rapidă și analiză post-incident.
Recuperare în caz de dezastru, copii de rezervă și monitorizare
Avem o implementare de recuperare și failover în mai multe regiuni, asigurând siguranța datelor clienților și disponibilitate ridicată. Monitorizăm toate componentele sistemului și răspundem eficient la problemele care apar.
Funcții de securitate ale produsului
SSO
Shifton acceptă SSO bazat pe OpenID pentru cei mai populari doi furnizori
- Microsoft Entra ID (fostul Azure AD) – acceptând atât conturi personale, cât și de afaceri. Shifton este partener Microsoft verificat, iar soluția noastră respectă toate cele mai bune practici și este disponibilă pentru instalare ușoară de către echipele IT pe
Azure Marketplace - Conturi Google workspace, atât personale, cât și de afaceri
Permisiuni
Shifton implementează un sistem RBAC sofisticat și are mai multe roluri integrate disponibile pentru toți clienții. Combinat cu o ierarhie pe mai multe niveluri, permite setarea unor niveluri de acces detaliate, diferite în aplicație.
Parole
Toate parolele trec printr-un hashing unidirecțional cu biblioteca bcrypt și nu sunt niciodată stocate ca text simplu.
Funcții pentru întreprinderi
Clienții întreprinderi pot fi eligibili pentru funcții de securitate suplimentare, printre care
- Roluri personalizate suplimentare
- Posibilitatea de a controla puterea parolei
- Posibilitatea de a controla capacitățile de autentificare (login/parolă, Microsoft SSO, Google SSO)
- Posibilitatea de a limita invitațiile la anumite domenii
Angajamentul angajaților privind securitatea
Politici
Avem politici stricte și clare legate de securitate și confidențialitate. Toți angajații urmează instruiri pentru a fi familiarizați și la curent cu toate modificările.
Confidențialitate
Toate contractele angajaților includ un acord de confidențialitate.
Sub-procesatori
Ca orice produs SaaS modern, folosim alte platforme pentru a implementa unele funcții. Niciunul dintre aceste produse și servicii nu are acces la datele clienților, dincolo de cantitatea minimă necesară pentru funcționalitate
Stripe
Folosim Stripe ca procesator de plăți. Detalii despre securitatea și conformitatea lor PCI pot fi găsite pe
pagina de securitate a Stripe.
Microsoft
Folosit pentru SSO (Entra ID) și analiza site-ului web
Folosit pentru analiza site-ului web, SSO, livrarea notificărilor push, platforma Maps și alte funcții
Integrare cu Crisp
Pentru a asigura o comunicare sigură și convenabilă cu clienții noștri, folosim Crisp.chat – o platformă modernă de chat live și suport care îndeplinește standarde înalte de securitate.
Puteți consulta practicile de securitate ale Crisp.chat.