सुरक्षा

Last updated: फ़रवरी 22, 2026

सुरक्षा

आखिरी अपडेट: 10 अप्रैल, 2025

हम सुरक्षा को गंभीरता से लेते हैं। और यह सिर्फ एक कथन नहीं है, बल्कि हमारी योजना, विकास और उत्पाद वितरण का एक तरीका है।

इन्फ्रास्ट्रक्चर सुरक्षा

शिफ्टन की सेवाएं और डेटा EU क्षेत्र में होस्ट किए जाते हैं

उत्पाद सुरक्षा उपाय और सर्वोत्तम प्रथाएं

हमारे सभी सर्वर हमारे अपने वर्चुअल प्राइवेट क्लाउड (VPC) में हैं, जिसमें नेटवर्क एक्सेस कंट्रोल लिस्ट (ACLs) हैं जो हमारे आंतरिक नेटवर्क तक अनधिकृत अनुरोधों को पहुंचने से रोकते हैं।

अनुमतियाँ और प्रमाणीकरण

ग्राहक डेटा तक पहुंच उन अधिकृत कर्मचारियों तक सीमित है, जिन्हें यह उनके काम के लिए आवश्यक होता है।

एन्क्रिप्शन

सभी डेटा को उच्च श्रेणी के एन्क्रिप्शन के साथ स्थानांतरण पर एन्क्रिप्ट किया जाता है। सभी एंडपॉइंट्स, चाहे इंटरफेसेज़ हों या API, केवल HTTPS एक्सेस तक सीमित होते हैं। हम बेहतरीन प्रथाओं जैसे कि TLS 1.3, HSTS और CAA के उपयोग को अनिवार्य करते हैं, हमेशा में सर्वोत्तम परिणाम प्राप्त करते हैं
Qualys SSL लैब्स टेस्ट

घटना प्रतिक्रिया

हम सुरक्षा घटनाओं को संभालने के लिए एक प्रोटोकॉल लागू करते हैं जिसमें वृद्धि प्रक्रियाएं, त्वरित शमन और पोस्ट मॉर्टम शामिल हैं।

आपदा पुनर्प्राप्ति, बैकअप और मॉनिटरिंग

हमारे पास बहु-क्षेत्रीय पुनर्प्राप्ति और फेलओवर तैनाती है, जो ग्राहक डेटा सुरक्षा और उच्च उपलब्धता का आश्वासन देती है। हम सभी सिस्टम घटकों की निगरानी करते हैं और उत्पन्न होने वाले मुद्दों का प्रभावी ढंग से जवाब देते हैं।

उत्पाद सुरक्षा विशेषताएं

SSO

शिफ्टन दो सबसे लोकप्रिय प्रदाताओं के लिए OpenID-आधारित SSO का समर्थन करता है

माइक्रोसॉफ्ट एंट्रा आईडी (उदाहरण, Azure AD) – व्यक्तिगत और व्यावसायिक खातों दोनों का समर्थन करता है। शिफ्टन एक सत्यापित माइक्रोसॉफ्ट भागीदार है और हमारा समाधान सभी सर्वोत्तम प्रथाओं का पालन करता है और आईटी टीमों द्वारा आसान स्थापना के लिए उपलब्ध है
Azure मार्केटप्लेस
गूगल कार्यस्थान खाते, व्यक्तिगत और व्यावसायिक दोनों

अनुमतियाँ

शिफ्टन एक जटिल RBAC प्रणाली लागू करता है और सभी ग्राहकों के लिए कई अंतर्निर्मित भूमिकाएँ उपलब्ध हैं। बहु-स्तरीय पदानुक्रम के साथ संयुक्त, यह अलग-अलग विस्तारित पहुँच स्तर सेट करने की अनुमति देता है।

पासवर्ड

सभी पासवर्ड एकतरफा हैशिंग से गुजरते हैं bcrypt लाइब्रेरी के साथ और कभी भी साधारण पाठ प्रारूप में संग्रहित नहीं होते।

उद्यम विशेषताएं

उद्यम ग्राहकों के लिए अतिरिक्त सुरक्षा विशेषताएं उपलब्ध हो सकती हैं, उनमें से

अतिरिक्त कस्टम भूमिकाएँ
पासवर्ड मजबूती को नियंत्रित करने की क्षमता
साइन इन क्षमताओं (लॉगिन/पासवर्ड, माइक्रोसॉफ्ट एसएसओ, गूगल एसएसओ) को नियंत्रित करने की क्षमता
आमंत्रण को विशेष डोमेन(नों) तक सीमित करने की क्षमता

कर्मचारी सुरक्षा प्रतिबद्धता

नीतियाँ

हमारे पास सुरक्षा और गोपनीयता से संबंधित सख्त स्पष्ट नीतियाँ हैं। सभी कर्मचारी प्रशिक्षण पास करते हैं ताकि वे सभी बदलावों से परिचित और अद्यतन रह सकें।

गोपनीयता

सभी कर्मचारी अनुबंधों में एक गोपनीयता समझौता शामिल होता है।

उप-प्रसंस्कर्ता

किसी भी आधुनिक SaaS उत्पाद की तरह, हम कुछ विशेषताएं लागू करने के लिए अन्य प्लेटफार्मों का उपयोग करते हैं। इन उत्पादों और सेवाओं में ग्राहक डेटा तक पहुंच नहीं होती है, सिवाय कार्यक्षमता के लिए आवश्यक न्यूनतम मात्रा के।

स्ट्राइप

हम अपने भुगतान प्रोसेसर के रूप में स्ट्राइप का उपयोग करते हैं। उनकी सुरक्षा और PCI अनुपालन के बारे में विवरण स्ट्राइप की
सुरक्षा पृष्ठ.

माइक्रोसॉफ्ट

SSO (Entra ID) और वेबसाइट एनालिटिक्स के लिए उपयोग होता है

गूगल

वेबसाइट एनालिटिक्स, SSO, पुश नोटिफिकेशन वितरण, मैप्स प्लेटफार्म और अन्य सुविधाओं के लिए उपयोग होता है

Crisp के साथ एकीकरण

अपने ग्राहकों के साथ सुरक्षित और सुविधाजनक संचार सुनिश्चित करने के लिए, हम Crisp.chat का उपयोग करते हैं – एक आधुनिक लाइव चैट और समर्थन प्लेटफार्म जो उच्च सुरक्षा मानकों को पूरा करता है।

आप समीक्षा कर सकते हैं Crisp.chat की सुरक्षा प्रथाएँ.