Iniciar sesión Comienza gratis Programar demostración
Español
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Seguridad

Last updated: February 22, 2026

Seguridad

Última actualización: 10 de abril de 2025

Nos tomamos la seguridad en serio. Y no es solo una declaración, sino la forma en que planificamos, desarrollamos y entregamos nuestro producto.

Seguridad de la Infraestructura

Los servicios y datos de Shifton están alojados en la región de la UE

Medidas de Seguridad del Producto y Mejores Prácticas

Todos nuestros servidores están dentro de nuestra propia nube privada virtual (VPC) con listas de control de acceso a la red (ACLs) que evitan que solicitudes no autorizadas lleguen a nuestra red interna.

Permisos y Autenticación

El acceso a los datos de los clientes está limitado a empleados autorizados que lo requieran para su trabajo.

Cifrado

Todos los datos se cifran durante la transferencia con cifrado de alta calidad. Todos los endpoints, ya sean Interfaces o APIs, están limitados a acceso HTTPS. Implementamos mejores prácticas como el uso de TLS 1.3, HSTS y CAA, siempre obteniendo el mejor resultado en
prueba de Qualys SSL Labs

Respuesta a Incidentes

Implementamos un protocolo para manejar eventos de seguridad que incluye procedimientos de escalación, mitigación rápida y análisis post mortem.

Recuperación ante Desastres, Copias de Seguridad y Monitoreo

Contamos con una implementación de recuperación y conmutación por error en múltiples regiones, asegurando la seguridad de los datos de los clientes y alta disponibilidad. Monitoreamos todos los componentes del sistema y respondemos eficazmente a los problemas que surjan.

Características de Seguridad del Producto

SSO

Shifton soporta SSO basado en OpenID para los dos proveedores más populares

  • Microsoft Entra ID (anteriormente, Azure AD) – compatible tanto con cuentas personales como empresariales. Shifton es un socio verificado de Microsoft y nuestra solución cumple con todas las mejores prácticas y está disponible para fácil instalación por equipos de TI en
    Azure Marketplace
  • Cuentas de Google Workspace, tanto personales como empresariales

Permisos

Shifton implementa un sofisticado sistema de RBAC y tiene múltiples roles integrados disponibles para todos los clientes. Combinado con una jerarquía multinivel, permite establecer diferentes niveles de acceso detallado en la aplicación.

Contraseñas

Todas las contraseñas pasan por un hashing unidireccional con la biblioteca bcrypt y nunca se almacenan en texto plano.

Características Empresariales

Los clientes empresariales pueden ser elegibles para características de seguridad adicionales, entre ellas

  • Roles personalizados adicionales
  • Capacidad para controlar la fortaleza de la contraseña
  • Capacidad para controlar las capacidades de inicio de sesión (usuario/contraseña, Microsoft SSO, Google SSO)
  • Capacidad para limitar la invitación a dominio(s) específico(s)

Compromiso de Seguridad del Empleado

Políticas

Tenemos políticas claras y estrictas relacionadas con la seguridad y la privacidad. Todos los empleados pasan por formación para estar familiarizados y actualizados con todos los cambios.

Confidencialidad

Todos los contratos de los empleados incluyen un acuerdo de confidencialidad.

Sub-procesadores

Como cualquier producto moderno de SaaS, usamos otras plataformas para implementar algunas funciones. Ninguno de esos productos y servicios tiene acceso a los datos de los clientes, más allá de la mínima cantidad requerida para la funcionalidad.

Stripe

Usamos Stripe como nuestro procesador de pagos. Los detalles sobre su seguridad y cumplimiento con PCI se pueden encontrar en la
página de seguridad de Stripe.

Microsoft

Utilizado para SSO (Entra ID) y análisis de sitios web

Google

Utilizado para análisis de sitios web, SSO, entrega de notificaciones push, plataforma de mapas y otras características

Integración con Crisp

Para asegurar una comunicación segura y conveniente con nuestros clientes, utilizamos Crisp.chat — una plataforma moderna de chat en vivo y soporte que cumple con altos estándares de seguridad.

Puede revisar las prácticas de seguridad de Crisp.chat.