English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Zabezpečení
Last updated: 22 února, 2026
Bezpečnost
Poslední aktualizace: 10. dubna 2025
Bezpečnost bereme vážně. A není to jen prohlášení, ale způsob, jak plánujeme, vyvíjíme a doručujeme náš produkt.
Bezpečnost infrastruktury
Služby a data Shifton jsou hostovány v oblasti EU
Bezpečnostní opatření a osvědčené postupy produktu
Všechny naše servery se nacházejí v naší vlastní virtuální privátní síti (VPC) s seznamy řízení přístupu k síti (ACL), které zabraňují neoprávněným žádostem dosáhnout naší interní sítě.
Oprávnění a ověřování
Přístup k datům zákazníků je omezen na autorizované zaměstnance, kteří je potřebují pro svou práci.
Šifrování
Všechna data jsou šifrována při přenosu s použitím vysoce kvalitního šifrování. Všechny koncové body, ať už rozhraní nebo API, jsou omezeny na přístup přes HTTPS. Prosazujeme osvědčené postupy, jako je použití TLS 1.3, HSTS a CAA, vždy dosahujeme nejlepšího výsledku v
testu Qualys SSL labs
Reakce na incidenty
Implementujeme protokol pro zpracování bezpečnostních událostí, který zahrnuje postupy eskalace, rychlou mitigaci a post-mortem analýzy.
Obnova po havárii, zálohování a monitorování
Máme více-regionální nasazení pro obnovu a přepínání, které zajišťuje bezpečnost dat zákazníků a vysokou dostupnost. Monitorujeme všechny systémové komponenty a účinně reagujeme na vzniklé problémy.
Funkce zabezpečení produktu
SSO
Shifton podporuje SSO založené na OpenID pro dva nejoblíbenější poskytovatele
- Microsoft Entra ID (dříve Azure AD) – podpora osobních i podnikových účtů. Shifton je ověřeným partnerem Microsoft a naše řešení dodržuje všechny osvědčené postupy a je snadno instalovatelné IT týmy v
Azure Marketplace - Google workspace účty, osobní i podnikové
Oprávnění
Shifton implementuje sofistikovaný RBAC systém a má více vestavěných rolí dostupných pro všechny zákazníky. V kombinaci s vícestupňovou hierarchií to umožňuje nastavit různé úrovně přístupu k aplikaci.
Hesla
Všechna hesla jsou zpracována jednostranným hashováním s knihovnou bcrypt a nikdy nejsou uložena jako prostý text.
Podnikové funkce
Podnikoví zákazníci mohou mít nárok na další bezpečnostní funkce, mezi nimiž jsou
- Další vlastní role
- Možnost řídit sílu hesla
- Možnost řídit možnosti přihlášení (login/heslo, Microsoft SSO, Google SSO)
- Možnost omezit pozvánky na konkrétní doménu(y)
Závazek k bezpečnosti zaměstnanců
Zásady
Máme přísné a jasné zásady týkající se bezpečnosti a ochrany soukromí. Všichni zaměstnanci absolvují školení, aby byli obeznámeni a aktuální se všemi změnami.
Důvěrnost
Všechny pracovní smlouvy zaměstnanců obsahují dohodu o důvěrnosti.
Sub-zpracovatelé
Stejně jako jakýkoli moderní SaaS produkt používáme jiné platformy k implementaci některých funkcí. Žádný z těchto produktů a služeb nemá přístup k zákaznickým datům mimo minimální množství potřebné pro funkčnost.
Stripe
Používáme Stripe jako náš platební procesor. Podrobnosti o jejich zabezpečení a souladu s PCI naleznete na stránce zabezpečení Stripe.
stránce zabezpečení.
Microsoft
Používá se pro SSO (Entra ID) a analýzu webu
Používá se pro analýzu webu, SSO, doručování push notifikací, platformu Maps a další funkce
Integrace s Crisp
Pro zajištění bezpečné a pohodlné komunikace s našimi klienty používáme Crisp.chat — moderní platformu pro živý chat a podporu, která splňuje vysoké bezpečnostní standardy.
Můžete si prohlédnout bezpečnostní praktiky Crisp.chat.