Кіру Тегін бастаңыз Демоны жоспарлау
Қазақ
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Қауіпсіздік

Last updated: 22 февраля, 2026

Соңғы жаңартылған күні: 2025 жылғы 10 сәуір

Біз қауіпсіздікке байыппен қараймыз. Бұл жай ғана мәлімдеме емес, өнімімізді жоспарлау, әзірлеу және жеткізу тәсіліміздің ажырамас бөлігі.

Инфрақұрылым қауіпсіздігі

Shifton қызметтері мен деректері ЕО аймағында хостингте орналастырылған

Өнім қауіпсіздігі шаралары және үздік тәжірибелер

Біздің барлық серверлер өзіміздің виртуалды жеке бұлттың (VPC) ішінде орналасқан және ішкі желімізге рұқсатсыз сұранымдардың өтуіне жол бермейтін желілік қол жеткізуді бақылау тізімдерімен (ACLs) қорғалған.

Рұқсаттар және аутентификация

Тұтынушы деректеріне қол жеткізу өз жұмысы үшін қажет болатын уәкілетті қызметкерлермен ғана шектелген.

Шифрлау

Барлық деректерді беру кезінде жоғары деңгейлі шифрлау қолданылады. Барлық endpoint-тер, интерфейстер немесе API тек HTTPS арқылы қол жеткізумен шектелген. Біз TLS 1.3, HSTS және CAA қолдану сияқты үздік тәжірибелерді енгіземіз және әрдайым ең жоғары нәтиже аламыз
Qualys SSL labs test

Оқиғаларға әрекет ету

Біз қауіпсіздік оқиғаларын өңдеуге арналған хаттаманы енгіздік, оған эскалация рәсімдері, жедел бәсеңдету және post mortem талдауы кіреді.

Апаттан қалпына келтіру, сақтық көшірмелер және мониторинг

Бізде көп аймақты қалпына келтіру және failover орналастыруы бар, бұл тұтынушы деректерінің қауіпсіздігін және жоғары қолжетімділікті қамтамасыз етеді. Біз жүйенің барлық құрамдас бөліктерін бақылап отырамыз және туындаған мәселелерге тиімді түрде жауап береміз.

Өнім қауіпсіздігі мүмкіндіктері

SSO

Shifton OpenID негізіндегі SSO-ны ең танымал екі провайдер үшін қолдайды

  • Microsoft Entra ID (бұрынғы Azure AD) – жеке және бизнес аккаунттарды да қолдайды. Shifton – Microsoft тарапынан расталған серіктес, және біздің шешім барлық үздік тәжірибелерге сай келеді әрі IT командалары үшін оңай орнатуға қолжетімді
    Azure Marketplace
  • Google workspace аккаунттары, жеке де, бизнес те

Рұқсаттар

Shifton күрделі RBAC жүйесін іске асырады және барлық тұтынушылар үшін қолжетімді бірнеше кірістірілген рөлге ие. Көпдеңгейлі иерархиямен бірге бұл қолданба ішінде әртүрлі, ұсақ-түйек деңгейге дейін бапталатын қол жеткізу деңгейлерін орнатуға мүмкіндік береді.

Құпиясөздер

Барлық құпиясөздер біржақты хэштеуден өтеді, ол үшін bcrypt кітапханасы қолданылады және ешқашан ашық мәтін түрінде сақталмайды.

Корпоративтік мүмкіндіктер

Enterprise тұтынушылар үшін қосымша қауіпсіздік мүмкіндіктері қолжетімді болуы мүмкін, соның ішінде

  • Қосымша арнайы рөлдер
  • Құпиясөздің күрделілік деңгейін басқару мүмкіндігі
  • Жүйеге кіру мүмкіндіктерін басқару мүмкіндігі (логин/құпиясөз, Microsoft SSO, Google SSO)
  • Шақыруды белгілі бір домен(дер)мен шектеу мүмкіндігі

Қызметкерлердің қауіпсіздік бойынша міндеттемесі

Саясаттар

Бізде қауіпсіздік пен құпиялылыққа қатысты нақты әрі қатаң саясаттар бар. Барлық қызметкерлер барлық өзгерістерден хабардар болып отыру үшін оқытудан өтеді.

Құпиялылық

Барлық қызметкерлердің еңбек шарттарына құпиялылық туралы келісім кіреді.

Қосалқы өңдеушілер

Кез келген заманауи SaaS өнімі сияқты, біз кейбір мүмкіндіктерді іске асыру үшін басқа платформаларды қолданамыз. Бұл өнімдер мен қызметтердің ешқайсысы тұтынушы деректеріне қол жеткізбейді, тек функционалдылық үшін қажет ең аз көлемінен басқа

Stripe

Біз төлем өңдеушісі ретінде Stripe қолданамыз. Олардың қауіпсіздігі және PCI сәйкестігі туралы мәліметтерді Stripe-тың
қауіпсіздік беті.

Microsoft

SSO (Entra ID) және веб-сайт аналитикасы үшін қолданылады

Google

Веб-сайт аналитикасы, SSO, push хабарландыруларын жеткізу, Maps платформасы және басқа мүмкіндіктер үшін қолданылады

Crisp-пен интеграция

Клиенттерімізбен қауіпсіз әрі ыңғайлы байланыс орнату үшін біз Crisp.chat қолданамыз — бұл жоғары қауіпсіздік стандарттарына сай заманауи live chat және қолдау көрсету платформасы.

Сіз Crisp.chat’s security practices.