English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Сигурност
Last updated: февруари 22, 2026
Сигурност
Последна актуализация: 10 април 2025
Ние приемаме сигурността насериозно. За нас това не е само декларация, а начинът, по който планираме, разработваме и доставяме нашия продукт.
Сигурност на инфраструктурата
Услугите и данните на Shifton са хоствани в региона на ЕС
Мерки за продуктова сигурност и най-добри практики
Всички наши сървъри са разположени в наша собствена виртуална частна облачна мрежа (VPC) с контролни списъци за достъп до мрежата (ACLs), които предотвратяват неразрешени заявки към нашата вътрешна мрежа.
Разрешения и удостоверяване
Достъпът до данните на клиентите е ограничен до упълномощени служители, които го изискват за своята работа.
Криптиране
Всички данни са криптирани при пренос с висок клас криптиране. Всички крайни точки, било то интерфейси или API, са ограничени до достъп през HTTPS. Налагаме най-добрите практики като използване на TLS 1.3, HSTS и CAA, винаги постигащи най-добри резултати при
Qualys SSL labs тест
Отговор на инциденти
Въвеждаме протокол за обработка на събития, свързани със сигурността, който включва процедури за ескалация, бърза намеса и постмортем анализ.
Възстановяване след бедствия, резервни копия и мониторинг
Разполагаме с многорегионално възстановяване и разполагане в случай на отказ, осигурявайки безопасността на данните на клиентите и висока наличност. Наблюдаваме всички компоненти на системата и ефективно реагираме на появяващите се проблеми.
Функции за продуктова сигурност
SSO
Shifton поддържа SSO на база OpenID за двата най-популярни доставчика
- Microsoft Entra ID (бивш, Azure AD) – поддържащ както лични, така и бизнес акаунти. Shifton е верифициран партньор на Microsoft и нашето решение следва всички най-добри практики и е налично за лесна инсталация от IT екипи на
Azure Marketplace - Google workspace акаунти, както лични, така и бизнес
Разрешения
Shifton внедрява сложна RBAC система и предлага множество вградени роли за всички клиенти. В комбинация с многостепенна йерархия, това позволява задаване на различни детайлни нива на достъп.
Пароли
Всички пароли преминават еднопосочно хеширане с bcrypt и никога не се съхраняват в чист текст.
Функции за предприятия
Клиентите от бизнес сегмента може да бъдат допустими за допълнителни функции за сигурност, сред които
- Допълнителни съобразени роли
- Възможност за контрол на силата на паролата
- Възможност за контрол на възможностите за влизане (потребител/парола, Microsoft SSO, Google SSO)
- Възможност за ограничаване на поканите към конкретни домейни
Ангажимент за сигурност на служителите
Политики
Имаме строги и ясни политики, свързани със сигурността и поверителността. Всички служители преминават обучение, за да бъдат запознати и в крак с всички промени.
Поверителност
Всички трудови договори на служителите включват споразумение за поверителност.
Под-обработващи услуги
Както всеки съвременен SaaS продукт, ние използваме и други платформи за реализиране на някои функции. Нито един от тези продукти и услуги няма достъп до клиентски данни, извън минималното количество, необходимо за функционалност.
Stripe
Използваме Stripe като наш платежен процесор. Подробности за тяхната сигурност и съответствие с PCI можете да намерите на
страницата за сигурност на Stripe.
Microsoft
Използва се за SSO (Entra ID) и уебсайт анализи
Използва се за уебсайт анализи, SSO, доставка на известия, платформа Maps и други функции
Интеграция с Crisp
За да осигурим сигурна и удобна комуникация с нашите клиенти, използваме Crisp.chat — модерна платформа за чат на живо и поддръжка, която отговаря на високи стандарти за сигурност.
Можете да прегледате практиките за сигурност на Crisp.chat.