English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Turvallisuus
Last updated: 22 helmikuun, 2026
Turvallisuus
Päivitetty viimeksi: 10. huhtikuuta 2025
Otamme turvallisuuden vakavasti. Se ei ole vain lausunto, vaan tapa, jolla suunnittelemme, kehitämme ja toimitamme tuotteemme.
Infrastruktuurin turvallisuus
Shiftonin palvelut ja data isännöidään EU:n alueella
Tuoteturvallisuustoimenpiteet ja parhaat käytännöt
Kaikki palvelimemme sijaitsevat omassa virtuaalisessa yksityisessä pilvessämme (VPC), jossa on verkkopääsyn valvontalistat (ACL:t), jotka estävät luvattomia pyyntöjä pääsemästä sisäiseen verkkoomme.
Käyttöoikeudet ja todennus
Pääsy asiakastietoihin on rajoitettu valtuutetuille työntekijöille, jotka tarvitsevat niitä työssään.
Salaus
Kaikki tiedot salataan siirron aikana korkealaatuisella salauksella. Kaikki päätepisteet, sekä käyttöliittymät että API:t, ovat rajoitettu HTTPS-käyttöön. Noudatamme parhaita käytäntöjä, kuten TLS 1.3, HSTS ja CAA käyttöä, saaden aina parhaan tuloksen
Qualys SSL -laboratoriotesti
Tapahtumavaste
Toteutamme protokollan turvallisuustapahtumien käsittelyyn, joka sisältää eskalaatiomenettelyt, nopean lieventämisen ja jälkiselvittelyn.
Onnettomuustilanteisiin valmistautuminen, varmuuskopiot ja valvonta
Meillä on monialueinen palautus- ja siirtymäkäyttöönottoratkaisu, joka takaa asiakastietojen turvallisuuden ja korkean käytettävyyden. Valvomme kaikkia järjestelmän komponentteja ja reagoimme tehokkaasti ilmeneviin ongelmiin.
Tuoteturvallisuusominaisuudet
SSO
Shifton tukee OpenID-pohjaista SSO:ta kahdelle suosituimmalle tarjoajalle
- Microsoft Entra ID (ex, Azure AD) – tuki sekä henkilökohtaisille että yritystileille. Shifton on sertifioitu Microsoft-kumppani ja ratkaisumme noudattaa parhaita käytäntöjä ja on helppo asentaa IT-tiimeille
Azure Marketplace - Google Workspace -tilit, sekä henkilökohtaiset että yritystilit
Oikeudet
Shifton toteuttaa kehittyneen RBAC-järjestelmän ja tarjoaa useita sisäänrakennettuja rooleja kaikille asiakkaille. Yhdistettynä monitasoiseen hierarkiaan se mahdollistaa erilaisille tarkkaan määritellyille käyttöoikeustasoille asettamisen.
Salasanat
Kaikki salasanat kulkevat kertatietosalausta ⟨1⟩ ⟨/1⟩ bcrypt ⟨1⟩ -kirjastolla ja niitä ei koskaan tallenneta selväkielisinä.
Yritysominaisuudet
Yritysasiakkaat voivat olla oikeutettuja lisäturvaominaisuuksiin, kuten
- Lisätyt mukautetut roolit
- Mahdollisuus hallita salasanan vahvuutta
- Mahdollisuus hallita kirjautumisominaisuuksia (kirjautuminen/salasana, Microsoft SSO, Google SSO)
- Mahdollisuus rajoittaa kutsut tiettyihin verkkotunnuksiin
Työntekijöiden tietoturvasitoumus
Käytännöt
Meillä on tiukat selkeät käytännöt koskien tietoturvaa ja yksityisyyttä. Kaikki työntekijät käyvät koulutuksen, jotta he ovat tuttuja ja ajan tasalla kaikista muutoksista.
Luottamuksellisuus
Kaikki työntekijäsopimukset sisältävät salassapitosopimuksen.
Alihankkijat
Kuten mikä tahansa moderni SaaS-tuote, käytämme muita alustoja joidenkin ominaisuuksien toteuttamiseen. Mikään näistä tuotteista ja palveluista ei pääse asiakastietoihin, lukuun ottamatta minimaalista määrää, joka vaaditaan toimivuuteen.
Stripe
Käytämme Stripeä maksujen käsittelijänä. Lisätietoja heidän tietoturvasta ja PCI-yhteensopivuudesta löytyy Stripen
tietoturvasivulta.
Microsoft
Käytetään SSO:hon (Entra ID) ja verkkosivuston analytiikkaan
Käytetään verkkosivuston analytiikkaan, SSO:hon, push-ilmoitusten lähettämiseen, Maps-alustaan ja muihin ominaisuuksiin
Integraatio Crispin kanssa
Varmistaaksemme turvallisen ja kätevän viestinnän asiakkaidemme kanssa, käytämme Crisp.chatia — modernia livechat- ja tukialustaa, joka täyttää korkeat tietoturvastandardit.
Voit tarkistaa Crisp.chatin tietoturvakäytännöt.