Prisijungti Pradėti nemokamai Suplanuokite demonstraciją
Lietuvių
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Saugumas

Last updated: 22 vasario, 2026

Saugumas

Paskutinį kartą atnaujinta: 2025 m. balandžio 10 d.

Mes rimtai žiūrime į saugumą. Ir tai ne tik pareiškimas, bet būdas, kaip mes planuojame, kuriame ir pristatome savo produktą.

Infrastruktūros saugumas

Shifton paslaugos ir duomenys yra talpinami ES regione

Produkto saugumo priemonės ir geriausios praktikos

Visi mūsų serveriai yra mūsų virtualiame privačiame debesyje (VPC) su tinklo prieigos valdymo sąrašais (ACL), kurie užkerta kelią neautorizuotiems užklausoms patekti į mūsų vidinį tinklą.

Leidimai ir autentifikacija

Prieiga prie klientų duomenų yra apribota įgaliotiems darbuotojams, kuriems to reikia jų darbui atlikti.

Šifravimas

Visi duomenys yra šifruoti per perdavimą naudojant aukštos kokybės šifravimą. Visi sąsajos arba API prieigos taškai apriboti prieiga per HTTPS. Mes laikomės geriausios praktikos, tokios kaip TLS 1.3, HSTS ir CAA naudojimas, visada gaudami geriausius rezultatus
Qualys SSL laboratorinių testų metu

Incidentų reagavimas

Mes įgyvendiname protokolą, skirtą saugumo įvykių valdymui, įtraukiant eskalavimo procedūras, greitą šalinimą ir post mortem analizę.

Avarinis atkūrimas, atsarginės kopijos ir stebėjimas

Mes turime daugialypį atkūrimo ir gedimų šalinimo diegimą, užtikrinantį klientų duomenų saugumą ir aukštą prieinamumą. Stebime visus sistemos komponentus ir efektyviai reaguojame į kilusias problemas.

Produkto saugumo funkcijos

SSO

Shifton palaiko OpenID pagrindu SSO dviem populiariausiems teikėjams

  • Microsoft Entra ID (buvęs Azure AD) – palaiko tiek asmenines, tiek verslo paskyras. Shifton yra patvirtintas Microsoft partneris ir mūsų sprendimas atitinka visas geriausias praktikas ir yra lengvai instaliuojamas IT komandoms per
    Azure Marketplace
  • Google darbo srities paskyros, tiek asmeninės, tiek verslo

Leidimai

Shifton įgyvendina sudėtingą RBAC sistemą ir turi kelis įmontuotus vaidmenis, kurie yra prieinami visiems klientams. Kartu su daugiapakopiu hierarchija, tai leidžia nustatyti taikomąsias programas su skirtingais smulkiai sureguliuotais prieigos lygiais.

Slaptažodžiai

Visi slaptažodžiai yra vienpusis maišas su bcrypt biblioteka ir niekada nėra saugomi kaip paprastas tekstas.

Įmonės funkcijos

Įmonių klientai gali būti tinkami papildomoms saugumo funkcijoms, tarp jų

  • Papildomi pritaikyti vaidmenys
  • Galimybė kontroliuoti slaptažodžio stiprumą
  • Galimybė kontroliuoti prisijungimo galimybes (prisijungimas/slaptažodis, Microsoft SSO, Google SSO)
  • Galimybė apriboti kvietimus tik tam tikram domenui(-ams)

Darbuotojų saugumo įsipareigojimas

Politikos

Turime griežtas ir aiškias politikos, susijusios su saugumu ir privatumu. Visi darbuotojai dalyvauja mokymuose, siekiant būti susipažinusiais su visais pakeitimais ir atnaujinimais.

Konfidencialumas

Visi darbuotojų kontraktai apima konfidencialumo sutartį.

Subprocesoriai

Kaip ir bet kurioje modernioje SaaS produktų įmonėje, mes naudojame kitas platformas tam tikrų funkcijų įgyvendinimui. Nė viena iš tų produktų ir paslaugų neturi prieigos prie klientų duomenų, išskyrus minimalų kiekį, kuris reikalingas funkcionalumui.

Stripe

Naudojame Stripe kaip savo mokėjimų procesorių. Informaciją apie jų saugumą ir PCI atitiktį galima rasti Stripe’s
saugumo puslapyje.

Microsoft

Naudojama SSO (Entra ID) ir svetainės analitikai

Google

Naudojama svetainės analitikai, SSO, pranešimų pristatymui, Maps platformai ir kitoms funkcijoms

Integracija su Crisp

Norėdami užtikrinti saugų ir patogų bendravimą su savo klientais, naudojame Crisp.chat — modernią tiesioginio pokalbio ir palaikymo platformą, atitinkančią aukštus saugumo standartus.

Galite peržiūrėti Crisp.chat saugumo praktikas.