Bejelentkezés Kezdje ingyen Demó ütemezése
Magyar
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Biztonság

Last updated: február 22, 2026

Biztonság

Utolsó frissítés: 2025. április 10.

Komolyan vesszük a biztonságot. Ez nem csupán egy kijelentés, hanem a termékünk tervezésének, fejlesztésének és bevezetésének módja is.

Infrastruktúra biztonság

A Shifton szolgáltatásai és adatai az EU régióban vannak elhelyezve

Termékbiztonsági intézkedések és legjobb gyakorlatok

Minden szerverünk a saját virtuális privát felhőnkben (VPC) található, hálózati elérési vezérlőlistákkal (ACL-ek), amelyek akadályozzák az illetéktelen kéréseket a belső hálózatunk elérésében.

Engedélyek és hitelesítés

Az ügyféladatokhoz való hozzáférés csak az arra jogosult alkalmazottak számára korlátozott, akiknek munkájukhoz szükséges.

Titkosítás

Minden adat magas szintű titkosítással van átvitel alatt titkosítva. Minden végpont, akár interfészek, akár API-k, HTTPS elérésre van korlátozva. Legjobb gyakorlatokat alkalmazunk, mint a TLS 1.3, HSTS és CAA használata, mindig a legjobb eredmény elérésére a
Qualys SSL labs teszten

Incidenskezelés

Biztonsági események kezelésére protokollt valósítunk meg, amely magában foglalja az eszkalációs eljárásokat, a gyors mérséklést és az utólagos elemzést.

Katasztrófaelhárítás, biztonsági mentések és monitoring

Több régiót érintő helyreállítási és hibatűrő rendszert alkalmazunk, biztosítva az ügyféladatok biztonságát és a magas rendelkezésre állást. Figyelemmel kísérjük az összes rendszerkomponenst és hatékonyan reagálunk a felmerülő problémákra.

Termékbiztonsági jellemzők

SSO

A Shifton támogatja az OpenID-alapú SSO-t két legnépszerűbb szolgáltató számára

  • Microsoft Entra ID (ex, Azure AD) – támogatja mind személyes, mind üzleti fiókokat. Shifton hitelesített Microsoft partner, és megoldásunk minden legjobb gyakorlatot követ, és IT csapatok számára könnyen telepíthető az
    Azure Marketplace
  • Google workspace fiókok, mind személyes, mind üzleti

Engedélyek

A Shifton összetett RBAC rendszert valósít meg, és több beépített szerepkört kínál minden ügyfél számára. Többszintű hierarchiával kombinálva lehetővé teszi különböző, finomhangolt hozzáférési szintek beállítását az alkalmazáshoz.

Jelszavak

Minden jelszó egyirányú hasítási eljáráson megy keresztül a bcrypt könyvtárral, és soha nem kerül egyszerű szövegként tárolásra.

Vállalati jellemzők

A vállalati ügyfelek jogosultak lehetnek további biztonsági funkciókra, többek között

  • További egyedi szerepkörök
  • A jelszó erősségének szabályozásának képessége
  • Belépési lehetőségek szabályozása (bejelentkezés/jelszó, Microsoft SSO, Google SSO)
  • Meghívás korlátozása meghatározott domain(ek)re

Alkalmazotti Biztonsági Elkötelezettség

Irányelvek

Szigorú és világos irányelveink vannak a biztonsággal és a magánélettel kapcsolatban. Minden alkalmazottunk képzést végez, hogy megismerje és naprakész legyen valamennyi változással kapcsolatban.

Titoktartás

Minden alkalmazotti szerződés tartalmazza a titoktartási megállapodást.

Alvállalkozók

Mint bármely modern SaaS termék, mi is használunk más platformokat néhány funkció megvalósításához. Ezeknek a termékeknek és szolgáltatásoknak nincs hozzáférése az ügyféladatokhoz, azon minimális mennyiségen felül, ami a funkcionalitáshoz szükséges.

Stripe

A Stripe-ot használjuk fizetési processzorként. Biztonsági és PCI megfelelőségi részletek megtalálhatóak a Stripe
biztonsági oldalán.

Microsoft

SSO (Entra ID) és weboldal elemzésekhez használva

Google

Weboldal elemzések, SSO, push értesítések kézbesítése, Maps platform és egyéb funkciókhoz használva

Integráció a Crisp szolgáltatással

Ügyfeleinkkel való biztonságos és kényelmes kommunikáció érdekében a Crisp.chat platformot használjuk — egy modern élő chat és támogatási platformot, amely magas biztonsági szabványokat teljesít.

Megtekintheti a Crisp.chat biztonsági gyakorlatait.