English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Keamanan
Last updated: February 22, 2026
Keamanan
Terakhir diperbarui: 10 April 2025
Kami sangat serius mengenai keamanan. Hal ini bukan sekadar pernyataan, tetapi cara kami merencanakan, mengembangkan, dan memberikan produk kami.
Keamanan Infrastruktur
Layanan dan data Shifton dihosting di wilayah EU
Langkah Keamanan Produk dan Praktik Terbaik
Semua server kami berada dalam awan pribadi virtual (VPC) kami sendiri dengan daftar kontrol akses jaringan (ACL) yang mencegah permintaan yang tidak sah mencapai jaringan internal kami.
Izin dan Autentikasi
Akses ke data pelanggan dibatasi hanya untuk karyawan yang berwenang yang membutuhkannya untuk pekerjaan mereka.
Enkripsi
Semua data dienkripsi saat transfer dengan enkripsi tingkat tinggi. Semua titik akhir, baik Antarmuka atau API dibatasi untuk akses HTTPS. Kami menerapkan praktik terbaik seperti penggunaan TLS 1.3, HSTS, dan CAA, selalu mendapatkan hasil terbaik di
tes Qualys SSL Labs
Respons Insiden
Kami menerapkan protokol untuk menangani kejadian keamanan termasuk prosedur eskalasi, mitigasi cepat, dan post mortem.
Pemulihan Bencana, Cadangan, dan Pemantauan
Kami memiliki pemulihan multi-wilayah dan penyebaran failover, memastikan keamanan data pelanggan dan ketersediaan yang tinggi. Kami memonitor semua komponen sistem dan merespon secara efektif terhadap masalah yang muncul.
Fitur Keamanan Produk
SSO
Shifton mendukung SSO berbasis OpenID untuk dua penyedia paling populer
- Microsoft Entra ID (ex, Azure AD) – mendukung baik akun pribadi maupun bisnis. Shifton adalah mitra terverifikasi Microsoft dan solusi kami mematuhi semua praktik terbaik dan tersedia untuk instalasi mudah oleh tim IT di
Azure Marketplace - Akun ruang kerja Google, baik pribadi maupun bisnis
Izin
Shifton menerapkan sistem RBAC yang canggih dan memiliki beberapa peran bawaan yang tersedia untuk semua pelanggan. Dikombinasikan dengan hirarki multi-level, ini memungkinkan pengaturan level akses yang berbeda secara rinci.
Kata Sandi
Semua kata sandi melewati hashing satu arah dengan bcrypt library dan tidak pernah disimpan dalam bentuk teks biasa.
Fitur Perusahaan
Pelanggan perusahaan mungkin memenuhi syarat untuk fitur keamanan tambahan, di antaranya
- Tambahan peran kustom
- Kemampuan untuk mengontrol kekuatan kata sandi
- Kemampuan untuk mengontrol kemampuan masuk (login/kata sandi, Microsoft SSO, Google SSO)
- Kemampuan untuk membatasi undangan ke domain tertentu
Komitmen Keamanan Karyawan
Kebijakan
Kami memiliki kebijakan yang jelas dan ketat terkait keamanan dan privasi. Semua karyawan menjalani pelatihan untuk mengenal dan selalu up to date dengan semua perubahan.
Kerahasiaan
Semua kontrak karyawan mencakup perjanjian kerahasiaan.
Sub-prosesor
Seperti produk SaaS modern lainnya, kami menggunakan platform lain untuk mengimplementasikan beberapa fitur. Tidak ada produk dan layanan tersebut yang memiliki akses ke data pelanggan, lebih dari jumlah minimal yang diperlukan untuk fungsionalitas.
Stripe
Kami menggunakan Stripe sebagai pemroses pembayaran kami. Detail tentang keamanan dan kepatuhan PCI mereka dapat ditemukan di
halaman keamanan Stripe.
Microsoft
Digunakan untuk SSO (Entra ID) dan analitik situs web
Digunakan untuk analitik situs web, SSO, pengiriman notifikasi push, platform Maps dan fitur lainnya
Integrasi dengan Crisp
Untuk memastikan komunikasi yang aman dan nyaman dengan klien kami, kami menggunakan Crisp.chat — platform obrolan langsung dan dukungan modern yang memenuhi standar keamanan tinggi.
Anda dapat meninjau praktik keamanan Crisp.chat.