התחבר התחל בחינם תזמן הדגמה
עברית
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

אבטחה

Last updated: February 22, 2026

אבטחה

עדכון אחרון: 10 באפריל, 2025

אנו מתייחסים לאבטחה ברצינות. וזה לא רק הצהרה, אלא דרך בה אנו מתכננים, מפתחים ומספקים את המוצר שלנו.

אבטחת תשתיות

השירותים והנתונים של Shifton מתארחים באזור האיחוד האירופי

אמצעי ומנהגים מומלצים לאבטחת המוצר

כל השרתים שלנו נמצאים בתוך הענן הפרטי הווירטואלי שלנו (VPC) עם רשימות בקרת גישה לרשת (ACLs) המונעות בקשות לא מורשות לרשת הפנימית שלנו.

הרשאות ואימות

הגישה לנתוני לקוחות מוגבלת לעובדים מורשים הזקוקים לכך למען עבודתם.

הצפנה

כל הנתונים מוצפנים בהעברה עם הצפנה באיכות גבוהה. כל נקודות הקצה, בין אם זה ממשקים או APIs מוגבלות לגישה באמצעות HTTPS בלבד. אנו אוכפים מנהגים מומלצים כמו שימוש ב-TLS 1.3, HSTS ו-CAA, תמיד מקבלים את התוצאות הטובות ביותר ב
מבחן Qualys SSL labs

תגובה לאירועים

אנו מבצעים פרוטוקול לטיפול באירועי אבטחה הכולל נהלי הסלמה, מיתון מהיר ודיווח לאחר אירוע.

שחזור מאסון, גיבויים וניטור

יש לנו פריסה לשחזור ולהתחלפות באזורי מרובים, להבטחת ביטחון נתוני הלקוחות וזמינות גבוהה. אנו מנטרים את כל מרכיבי המערכת ומגיבים באופן יעיל לבעיות שעולות.

תכונות אבטחת מוצר

SSO

Shifton תומכת ב-SSO מבוסס על OpenID לשני הספקים הפופולריים ביותר

  • Microsoft Entra ID (לשעבר, Azure AD) – תומך הן בחשבונות אישיים והן בחשבונות עסקיים. Shifton היא שותפה מאומתת של Microsoft והפתרון שלנו עומד בכל המנהגים המומלצים וזמין להתקנה קלה על ידי צוותי IT ב
    Azure Marketplace
  • חשבונות Google Workspace, הן אישיים והן עסקיים

הרשאות

Shifton מיישמת מערכת RBAC מתקדמת ויש לה תפקידים מובנים מרובים הזמינים לכל הלקוחות. בשילוב עם היררכיה רב-רמתית, היא מאפשרת להגדיר רמות גישה עדינות שונות לאפליקציה.

סיסמאות

כל הסיסמאות עוברות גיבוב חד-כיווני באמצעות ספריית bcrypt ולעולם לא נשמרות כטקסט פשוט.

תכונות לארגונים

לקוחות ארגוניים יכולים להיות זכאים לתכונות אבטחה נוספות, ביניהן

  • תפקידי מותאם אישית נוספים
  • יכולת לשלוט בעוצמת סיסמאות
  • יכולת לשלוט באפשרויות התחברות (שם משתמש/סיסמא, Microsoft SSO, Google SSO)
  • יכולת להגביל הזמנות לדומיין(ים) ספציפי(ים)

מחויבות לאבטחת עובדים

קווי מדיניות

יש לנו קווי מדיניות ברורים וקפדניים הקשורים לאבטחה ופרטיות. כל העובדים עוברים הכשרה כדי להכיר ולהתעדכן בכל השינויים.

סודיות

כל החוזים של העובדים כוללים הסכם סודיות.

תת-מעבדים

כמו כל מוצר SaaS מודרני, אנו משתמשים בפלטפורמות אחרות ליישום חלק מהפונקציות. אף אחד מהמוצרים והשירותים הללו אין גישה לנתוני לקוחות, מעבר לכמות מינימלית הנדרשת לפונקציונליות

Stripe

אנו משתמשים ב-Stripe כמעבד התשלומים שלנו. פרטים על האבטחה וההסמכה של PCI שלהם ניתן למצוא ב-Stripe’s
עמוד האבטחה.

Microsoft

משמש ל-SSO (Entra ID) וניתוח אתרים

Google

משמש לניתוח אתרים, SSO, משלוח התראות דחיפה, פלטפורמת מפות ותכונות אחרות

שילוב עם Crisp

כדי להבטיח תקשורת מאובטחת ונוחה עם לקוחותינו, אנו משתמשים ב-Crisp.chat— פלטפורמת צ'אט חי ותמיכה מודרנית שעומדת בסטנדרטים גבוהים של אבטחה.

באפשרותך לעיין ב-נהלי האבטחה של Crisp.chat.