Accedi Inizia gratis Programma una demo
Italiano
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sicurezza

Last updated: Febbraio 22, 2026

Sicurezza

Ultimo aggiornamento: 10 aprile 2025

Prendiamo la sicurezza sul serio. E non è solo una dichiarazione, ma un modo in cui pianifichiamo, sviluppiamo e forniamo il nostro prodotto.

Sicurezza dell’infrastruttura

I servizi e i dati di Shifton sono ospitati nella regione UE

Misure di Sicurezza del Prodotto e Migliori Pratiche

Tutti i nostri server si trovano all’interno della nostra rete privata virtuale (VPC) con liste di controllo degli accessi di rete (ACL) che impediscono richieste non autorizzate alla nostra rete interna.

Permessi e Autenticazione

L’accesso ai dati dei clienti è limitato ai dipendenti autorizzati che ne hanno bisogno per il loro lavoro.

Crittografia

Tutti i dati sono crittografati durante il trasferimento con crittografia di alto livello. Tutti gli endpoint, siano essi Interfacce o API, sono limitati all’accesso HTTPS. Applichiamo le migliori pratiche come l’uso di TLS 1.3, HSTS e CAA, ottenendo sempre il miglior risultato al
test Qualys SSL labs

Risposta agli Incidenti

Implementiamo un protocollo per la gestione degli eventi di sicurezza che include procedure di escalation, rapida mitigazione e post mortem.

Recupero da Disastri, Backup e Monitoraggio

Abbiamo un deployment di recupero e failover multi-regione, garantendo la sicurezza dei dati dei clienti e un’alta disponibilità. Monitoriamo tutti i componenti del sistema e rispondiamo efficacemente ai problemi che si presentano.

Funzionalità di Sicurezza del Prodotto

SSO

Shifton supporta l’SSO basato su OpenID per i due provider più popolari

  • Microsoft Entra ID (ex, Azure AD) – supporto per entrambi gli account personali e aziendali. Shifton è un partner verificato di Microsoft e la nostra soluzione aderisce a tutte le migliori pratiche ed è disponibile per un’installazione facile da parte dei team IT su
    Azure Marketplace
  • account di Google workspace, sia personali che aziendali

Permessi

Shifton implementa un sofisticato sistema RBAC e ha più ruoli integrati disponibili per tutti i clienti. Combinato con una gerarchia multilivello, consente di impostare diversi livelli di accesso dettagliati all’app.

Password

Tutte le password passano attraverso un hashing unidirezionale con la libreria bcrypt e non vengono mai memorizzate in testo semplice.

Funzionalità Enterprise

I clienti enterprise possono avere diritto a funzionalità di sicurezza aggiuntive, tra cui

  • ruoli personalizzati aggiuntivi
  • Capacità di controllare la forza della password
  • Capacità di controllare le capacità di accesso (login/password, Microsoft SSO, Google SSO)
  • Capacità di limitare l’invito a domini specifici

Impegno per la Sicurezza dei Dipendenti

Polizze

Abbiamo politiche chiare e rigorose relative alla sicurezza e alla privacy. Tutti i dipendenti seguono una formazione per essere aggiornati con tutti i cambiamenti.

Riserbo

Tutti i contratti dei dipendenti includono un accordo di riservatezza.

Sub-processori

Come qualsiasi moderno prodotto SaaS, utilizziamo altre piattaforme per implementare alcune funzionalità. Nessuno di questi prodotti e servizi ha accesso ai dati dei clienti, oltre alla quantità minima necessaria per il funzionamento

Stripe

Utilizziamo Stripe come processore di pagamento. I dettagli sulla loro sicurezza e conformità PCI possono essere trovati sulla pagina
di sicurezza di Stripe.

Microsoft

Utilizzato per SSO (Entra ID) e analisi del sito web

Google

Utilizzato per analisi del sito web, SSO, consegna delle notifiche push, piattaforma Maps e altre funzionalità

Integrazione con Crisp

Per garantire una comunicazione sicura e conveniente con i nostri clienti, utilizziamo
Crisp.chat
— una moderna piattaforma di chat dal vivo e supporto che soddisfa elevati standard di sicurezza.

Puoi rivedere
le pratiche di sicurezza di Crisp.chat.