Войти Начать бесплатно Заказать демо
Русский
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Безопасность

Last updated: 10 апреля, 2025

Мы серьезно относимся к безопасности. Это не просто заявление, а способ, которым мы планируем, разрабатываем и предоставляем наш продукт.

Безопасность инфраструктуры

Услуги и данные Shifton размещены в регионе ЕС.

Сеть

Все наши серверы находятся в нашей собственной виртуальной частной облачной сети (VPC) с перечнями контроля доступа в сеть (ACL), которые предотвращают несанкционированные запросы к нашей внутренней сети.

Разрешения и аутентификация

Доступ к данным клиентов ограничен авторизованными сотрудниками, которым это требуется для выполнения их работы.

Шифрование

Все данные зашифрованы при передаче с использованием высококачественного шифрования. Все конечные точки, интерфейсы или API ограничены доступом через HTTPS. Мы внедряем лучшие практики, такие как использование TLS 1.3, HSTS и CAA, всегда получая лучший результат на тесте
Qualys SSL labs

Ответ на инциденты

Мы внедряем протокол для обработки инцидентов безопасности, который включает процедуры эскалации, быстрое смягчение и последующий анализ.

Восстановление после катастроф, резервное копирование и мониторинг

У нас есть развертывание для восстановления и переключения на резервный центр в нескольких регионах, обеспечивающее безопасность данных клиентов и высокую доступность. Мы следим за всеми компонентами системы и оперативно реагируем на возникающие проблемы.

Функции безопасности продукта

SSO

Shifton поддерживает SSO на основе OpenID для двух самых популярных провайдеров

    • Microsoft Entra ID (ex, Azure AD) — поддерживает как личные, так и бизнес-аккаунты. Shifton является проверенным партнером Microsoft и наше решение соответствует всем лучшим практикам и доступно для легкой установки ИТ-командами на

Azure Marketplace

  • Аккаунты Google Workspace, как личные, так и корпоративные

Разрешения

Shifton реализует сложную систему RBAC и предлагает множество встроенных ролей для всех клиентов. В сочетании с многоуровневой иерархией это позволяет установить разные, детализированные уровни доступа в приложении.

Пароли

Все пароли проходят одностороннюю хеширование с библиотекой bcrypt и никогда не хранятся в открытом виде.

Корпоративные функции

Корпоративные клиенты могут иметь право на дополнительные функции безопасности, среди которых

  • Дополнительные пользовательские роли
  • Возможность контролировать сложность паролей
  • Возможность контролировать возможности входа (логин/пароль, Microsoft SSO, Google SSO)
  • Возможность ограничить приглашения на конкретный домен(ы)

Обязательства сотрудников по безопасности

Политики

У нас есть строгие четкие политики в отношении безопасности и конфиденциальности. Все сотрудники проходят обучение, чтобы быть в курсе всех изменений.

Конфиденциальность

Все трудовые договоры включают соглашение о конфиденциальности.

Субподрядчики

Как и любой современный SaaS продукт, мы используем другие платформы для реализации некоторых функций. Однако ни один из этих продуктов и услуг не имеет доступа к данным клиентов, кроме минимального количества, требуемого для работы.

Stripe

Для обработки платежей мы используем Stripe. Подробности об их безопасности и соответствию PCI можно найти на
странице безопасности Stripe.

Microsoft

Используется для SSO (Entra ID) и аналитики сайта

Google

Используется для аналитики сайта, SSO, доставки push-уведомлений, платформы Maps и других функций

Интеграция с Crisp

Чтобы обеспечить безопасное и удобное общение с нашими клиентами, мы используем Crisp.chat — современную платформу чата и поддержки, соответствующую высоким стандартам безопасности.

Вы можете ознакомиться с практиками безопасности Crisp.chat.