প্রবেশ করুন বিনামূল্যে শুরু করুন ডেমো নির্ধারণ করুন
বাংলা
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

নিরাপত্তা

Last updated: ফেব্রুয়ারি 22, 2026

নিরাপত্তা

সর্বশেষ হালনাগাদ: এপ্রিল ১০, ২০২৫

আমরা নিরাপত্তাকে গুরুত্বের সঙ্গে নিই। এবং এটি কেবল একটি বক্তব্য নয়, বরং আমরা কীভাবে আমাদের পণ্য পরিকল্পনা করি, উন্নয়ন করি এবং সরবরাহ করি—তারই একটি পদ্ধতি।

ইনফ্রাস্ট্রাকচার নিরাপত্তা

Shifton-এর সেবা ও ডেটা EU অঞ্চলে হোস্ট করা হয়

পণ্য নিরাপত্তা ব্যবস্থা ও সর্বোত্তম অনুশীলন

আমাদের সব সার্ভার আমাদের নিজস্ব ভার্চুয়াল প্রাইভেট ক্লাউড (VPC)-এর মধ্যে রয়েছে, যেখানে নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) অননুমোদিত অনুরোধগুলোকে আমাদের অভ্যন্তরীণ নেটওয়ার্কে পৌঁছাতে বাধা দেয়।

অনুমতি ও প্রমাণীকরণ

গ্রাহকের ডেটায় প্রবেশাধিকার কেবল সেই অনুমোদিত কর্মীদের মধ্যে সীমাবদ্ধ, যাদের কাজের জন্য এটি প্রয়োজন।

এনক্রিপশন

সব ডেটা স্থানান্তরের সময় উচ্চমানের এনক্রিপশন দিয়ে এনক্রিপ্ট করা থাকে। সব এন্ডপয়েন্ট—ইন্টারফেস বা API—শুধুমাত্র HTTPS অ্যাক্সেসে সীমাবদ্ধ। আমরা TLS 1.3, HSTS এবং CAA ব্যবহারের মতো সর্বোত্তম অনুশীলনগুলো প্রয়োগ করি, সর্বদা সেরা ফলাফল পেয়ে থাকি
Qualys SSL labs test

ঘটনা প্রতিক্রিয়া

আমরা নিরাপত্তা সংক্রান্ত ঘটনাগুলো পরিচালনার জন্য একটি প্রোটোকল বাস্তবায়ন করি, যাতে এসকেলেশন পদ্ধতি, দ্রুত প্রশমন এবং পোস্ট মর্টেম অন্তর্ভুক্ত থাকে।

দুর্যোগ পুনরুদ্ধার, ব্যাকআপ এবং মনিটরিং

আমাদের মাল্টি-রিজিয়ন রিকভারি ও ফেইলওভার ডেপ্লয়মেন্ট রয়েছে, যা গ্রাহক ডেটার নিরাপত্তা এবং উচ্চ প্রাপ্যতা নিশ্চিত করে। আমরা সব সিস্টেম কম্পোনেন্ট পর্যবেক্ষণ করি এবং উদ্ভূত সমস্যাগুলোর প্রতি কার্যকরভাবে সাড়া দিই।

পণ্য নিরাপত্তা বৈশিষ্ট্য

SSO

Shifton দুটি সবচেয়ে জনপ্রিয় প্রোভাইডারের জন্য OpenID-ভিত্তিক SSO সমর্থন করে

  • Microsoft Entra ID (ex, Azure AD) – ব্যক্তিগত ও ব্যবসায়িক—উভয় ধরনের অ্যাকাউন্ট সমর্থন করে। Shifton একটি যাচাইকৃত Microsoft পার্টনার এবং আমাদের সমাধান সব সর্বোত্তম অনুশীলন মেনে চলে এবং IT টিমগুলোর সহজ ইনস্টলেশনের জন্য উপলব্ধ
    Azure Marketplace
  • Google workspace অ্যাকাউন্ট, ব্যক্তিগত ও ব্যবসায়িক—উভয়ই

অনুমতিসমূহ

Shifton একটি উন্নত RBAC সিস্টেম বাস্তবায়ন করে এবং সব গ্রাহকের জন্য একাধিক বিল্ট-ইন রোল উপলব্ধ। বহু-স্তরের হায়ারার্কির সঙ্গে মিলিয়ে, এটি অ্যাপের বিভিন্ন সূক্ষ্মভাবে নির্ধারিত অ্যাক্সেস লেভেল সেট করতে দেয়।

পাসওয়ার্ড

সব পাসওয়ার্ড একমুখী হ্যাশিং প্রক্রিয়া অতিক্রম করে bcrypt লাইব্রেরি দিয়ে এবং কখনও প্লেইন টেক্সটে সংরক্ষণ করা হয় না।

এন্টারপ্রাইজ ফিচারসমূহ

এন্টারপ্রাইজ গ্রাহকরা অতিরিক্ত নিরাপত্তা ফিচারের জন্য যোগ্য হতে পারেন, যার মধ্যে রয়েছে

  • অতিরিক্ত কাস্টম রোলসমূহ
  • পাসওয়ার্ডের শক্তি নিয়ন্ত্রণ করার সক্ষমতা
  • সাইন-ইন সক্ষমতা নিয়ন্ত্রণ করার সক্ষমতা (লগইন/পাসওয়ার্ড, Microsoft SSO, Google SSO)
  • নির্দিষ্ট ডোমেইন(গুলো)-এ আমন্ত্রণ সীমাবদ্ধ করার সক্ষমতা

কর্মচারীদের নিরাপত্তা প্রতিশ্রুতি

নীতিমালা

নিরাপত্তা ও গোপনীয়তা সম্পর্কিত আমাদের কঠোর ও সুস্পষ্ট নীতিমালা রয়েছে। সকল কর্মচারী প্রশিক্ষণ সম্পন্ন করে, যাতে তারা সব পরিবর্তন সম্পর্কে পরিচিত এবং সর্বশেষ আপডেট থাকে।

গোপনীয়তা

সকল কর্মচারীর চুক্তিতে একটি গোপনীয়তা চুক্তি অন্তর্ভুক্ত থাকে।

সাব-প্রসেসর

যেকোনো আধুনিক SaaS পণ্যের মতো, কিছু ফিচার বাস্তবায়নের জন্য আমরা অন্যান্য প্ল্যাটফর্ম ব্যবহার করি। কার্যকারিতার জন্য প্রয়োজনীয় ন্যূনতম পরিমাণের বাইরে, ওই পণ্য ও সেবাগুলোর কোনোটিরই গ্রাহকের ডেটায় প্রবেশাধিকার নেই।

Stripe

আমরা পেমেন্ট প্রসেসর হিসেবে Stripe ব্যবহার করি। তাদের নিরাপত্তা ও PCI কমপ্লায়েন্স সম্পর্কে বিস্তারিত Stripe-এর
নিরাপত্তা পৃষ্ঠা.

Microsoft

SSO (Entra ID) এবং ওয়েবসাইট অ্যানালিটিক্সের জন্য ব্যবহৃত

Google

ওয়েবসাইট অ্যানালিটিক্স, SSO, পুশ নোটিফিকেশন ডেলিভারি, Maps প্ল্যাটফর্ম এবং অন্যান্য ফিচারের জন্য ব্যবহৃত

Crisp-এর সাথে ইন্টিগ্রেশন

আমাদের ক্লায়েন্টদের সাথে নিরাপদ ও সুবিধাজনক যোগাযোগ নিশ্চিত করতে, আমরা ব্যবহার করি Crisp.chat — একটি আধুনিক লাইভ চ্যাট ও সাপোর্ট প্ল্যাটফর্ম, যা উচ্চ নিরাপত্তা মানদণ্ড পূরণ করে।

আপনি পর্যালোচনা করতে পারেন Crisp.chat-এর নিরাপত্তা অনুশীলনসমূহ.