English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Sigurnost
Last updated: 22 veljače, 2026
Sigurnost
Zadnje ažuriranje: 10. travnja 2025.
Ozbiljno shvaćamo sigurnost. I to nije samo izjava, već način na koji planiramo, razvijamo i isporučujemo naš proizvod.
Sigurnost infrastrukture
Usluge i podaci Shifton-a hostani su u EU regiji
Sigurnosne mjere proizvoda i najbolje prakse
Svi naši serveri smješteni su unutar naše vlastite virtualne privatne mreže (VPC) s mrežnim kontrolnim popisima pristupa (ACL-ovima) koji sprječavaju neovlaštene zahtjeve do našeg internog sustava.
Dozvole i autentifikacija
Pristup podacima korisnika ograničen je na ovlaštene zaposlenike kojima je to potrebno za obavljanje posla.
Enkripcija
Svi podaci su šifrirani tijekom prijenosa visokokvalitetnim enkripcijskim standardima. Svi krajnji pristupi, bilo preko sučelja ili API-a, ograničeni su na HTTPS pristup. Provodimo najbolje prakse poput korištenja TLS 1.3, HSTS i CAA, uvijek postižemo najbolje rezultate na
Qualys SSL labs testu
Reakcija na incidente
Provodimo protokol za rukovanje sigurnosnim događajima koji uključuje procedure eskalacije, brzo ublažavanje i naknadne analize.
Oporavak od katastrofa, sigurnosne kopije i nadzor
Imamo višeregionalno oporavljanje i failover implementacije, osiguravajući sigurnost podataka korisnika i visoku dostupnost. Nadgledamo sve sustavne komponente i učinkovito reagiramo na nastale probleme.
Sigurnosne funkcije proizvoda
SSO
Shifton podržava SSO temeljen na OpenID za dva najpopularnija dobavljača
- Microsoft Entra ID (ex, Azure AD) – podržava i osobne i poslovne račune. Shifton je verificirani Microsoft partner i naše rješenje se pridržava svih najboljih praksi, dostupno je za jednostavnu instalaciju od strane IT timova na
Azure Marketplaceu - Google Workspace računi, i osobni i poslovni
Dozvole
Shifton primjenjuje sofisticirani sustav RBAC (kontrola pristupa temeljenog na ulogama) i ima više ugrađenih uloga dostupnih za sve korisnike. U kombinaciji s višerazinskom hijerarhijom omogućava postavljanje različitih detaljnih razina pristupa.
Lozinke
Sve lozinke prolaze kroz jednostranu hash funkciju s bcrypt bibliotekom i nikada se ne pohranjuju u običnom tekstu.
Značajke za tvrtke
Korisnici u poduzećima mogu imati pravo na dodatne sigurnosne značajke, među kojima su
- Dodatne prilagođene uloge
- Mogućnost kontrole jačine lozinke
- Mogućnost kontrole prijavnih mogućnosti (login/lozinka, Microsoft SSO, Google SSO)
- Mogućnost ograničenja pozivnica na određene domene
Posvećenost sigurnosti zaposlenika
Politike
Imamo stroge jasne politike vezane za sigurnost i privatnost. Svi zaposlenici prolaze obuku kako bi bili upoznati i u toku s promjenama.
Povjerljivost
Svi ugovori zaposlenika uključuju sporazum o povjerljivosti.
Podprocesori
Kao svaki moderan SaaS proizvod, koristimo druge platforme za implementaciju nekih funkcija. Nijedan od tih proizvoda i usluga nema pristup podacima kupaca, osim minimalne količine potrebne za funkcionalnost
Stripe
Koristimo Stripe kao našeg pružatelja usluga plaćanja. Detalji o njihovoj sigurnosti i usklađenosti s PCI može se pronaći na Stripe’s
stranici sigurnosti.
Microsoft
Koristi se za SSO (Entra ID) i analitiku web stranice
Koristi se za analitiku web stranice, SSO, dostavu push obavijesti, Maps platformu i druge mogućnosti
Integracija s Crisp
Kako bismo osigurali sigurnu i praktičnu komunikaciju s našim klijentima, koristimo Crisp.chat — modernu platformu za live chat i podršku koja zadovoljava visoke sigurnosne standarde.
Možete pregledati Crisp.chat-ove prakse sigurnosti.