English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Turvalisus
Last updated: veebruar 22, 2026
Turvalisus
Viimati uuendatud: 10. aprill 2025
Võtame turvalisust tõsiselt. See ei ole lihtsalt väide, vaid viis, kuidas me plaanime, arendame ja tarnime oma toodet.
Taristu turvalisus
Shiftoni teenused ja andmed asuvad ELi piirkonnas
Toote turvameetmed ja parimad tavad
Kõik meie serverid asuvad meie enda virtuaalses privaatpilves (VPC) koos võrgule juurdepääsu kontrollinimekirjadega (ACL), mis takistavad volitamata päringute jõudmist meie sisemisse võrku.
Õigused ja autentimine
Juurdepääs kliendiandmetele on piiratud volitatud töötajatele, kes seda oma töö jaoks vajavad.
Krüpteerimine
Kogu andmeedastus on krüpteeritud kõrgetasemelise krüpteerimisega. Kõik lõpp-punktid, olgu need liidesed või API-d, on piiratud HTTPS-juurdepääsuga. Me rakendame parimaid tavasid nagu TLS 1.3, HSTS ja CAA, saavutades alati parima tulemuse
Qualys SSL labs testi
Juhtumireguleerimine
Rakendame protokolli turvaintsidentide käsitlemiseks, mis hõlmab eskaleerimisprotseduure, kiiret leevendamist ja järelmeetmete tegemist.
Katastroofijärgne taastumine, varukoopiad ja jälgimine
Meil on mitme piirkonna taastamise ja ülemineku juurutus, mis tagab klientide andmete turvalisuse ja kõrge kättesaadavuse. Jälgime kõiki süsteemi komponente ja reageerime tõhusalt tekkinud probleemidele.
Toote turvavõimalused
SSO
Shifton toetab OpenID-põhist SSO-d kahe kõige populaarsema teenusepakkuja jaoks
- Microsoft Entra ID (varem, Azure AD) – toetab nii isiklikke kui ka ärikontosid. Shifton on kinnitatud Microsofti partner ja meie lahendus järgib kõiki parimaid tavasid ning on IT-tiimide poolt hõlpsasti paigaldatav jaoks
Azure Marketplace - Google’i tööalased kontod, nii isiklikud kui äri
Õigused
Shifton rakendab keerukat RBAC süsteemi ja pakub mitmeid sisseehitatud rolle kõigile klientidele. Kombineeritud mitmetasandilise hierarhiaga võimaldab see rakendusel määrata erinevaid täpsemaid juurdepääsutasemeid.
Paroolid
Kõik paroolid läbivad ühesuunalise räsi meetodi koos bcrypt raamatukoguga ja neid ei salvestata kunagi lihttekstina.
Ettevõtte funktsioonid
Ettevõttekliendid võivad olla õigustatud täiendavatele turvafunktsioonidele, sealhulgas
- Täiendavad kohandatud rollid
- Võimalus kontrollida parooli tugevust
- Võime kontrollida sisselogimisvõimalusi (sisselogimine/parool, Microsoft SSO, Google SSO)
- Võimalus piirata kutseid konkreetsele domeenile(domeenidele)
Töötajate turvalisuse kohustus
Eeskirjad
Meil on ranged ja selged turvalisuse ja privaatsusega seotud eeskirjad. Kõik töötajad läbivad koolituse, et olla kurssi viidud ja uuendustega kursis.
Konfidentsiaalsus
Kõigi töötajate lepingutes on konfidentsiaalsusklausel.
Alamtöötlejad
Nagu iga kaasaegne SaaS-toode, kasutame ka meie teiste platvormide teenuseid teatud funktsioonide elluviimiseks. Ükski neist toodetest ja teenustest ei pääse juurdepääsule kliendiandmetele, välja arvatud minimaalsel määral, mis on vajalik funktsionaalsuse tagamiseks.
Stripe
Kasutame Stripe’i oma maksetöötlussüsteemina. Nende turvalisuse ja PCI vastavuse üksikasju leiate Stripe’i
turvalisuse lehelt.
Microsoft
Kasutatakse SSO (Entra ID) ja veebianalüütika jaoks
Kasutatakse veebianalüütika, SSO, tõukemärguannete edastamise, Mapsi platvormi ja muude funktsioonide jaoks
Integratsioon Crispiga
Kliendiga turvalise ja mugava suhtluse tagamiseks kasutame Crisp.chat — kaasaegset reaalajas vestlus- ja tugiplatvormi, mis vastab kõrgetele turvastandarditele.
Saate üle vaadata Crisp.chat’i turvatavasid.