English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Drošība
Last updated: 22 februāris, 2026
Drošība
Pēdējoreiz atjaunināts: 2025. gada 10. aprīlī
Mēs drošībai pievēršam nopietnu uzmanību. Tas nav tikai paziņojums, bet gan veids, kā mēs plānojam, izstrādājam un nodrošinām savu produktu.
Infrastruktūras drošība
Shifton pakalpojumi un dati tiek hostēti ES reģionā
Produktu drošības pasākumi un labākā prakse
Visi mūsu serveri atrodas mūsu virtuālajā privātajā mākoņā (VPC) ar tīkla piekļuves kontroles sarakstiem (ACLs), kas neļauj neautorizētām pieprasījumiem nokļūt mūsu iekšējā tīklā.
Atļaujas un autentifikācija
Piekļuve klientu datiem ir ierobežota autorizētiem darbiniekiem, kuriem tā nepieciešama viņu darbam.
Šifrēšana
Visi dati tiek šifrēti pārsūtīšanas laikā ar augstas klases šifru. Visi galapunkti, vai nu ar saskarnēm, vai API, ir ierobežoti ar HTTPS piekļuvi. Mēs ievērojam labāko praksi, piemēram, TLS 1.3 izmantošanu, HSTS un CAA, vienmēr saņemot labāko rezultātu
Qualys SSL laboratoriju testā
Incidentu atbilde
Mēs īstenojam protokolu drošības notikumu apstrādei, kas ietver eskalācijas procedūras, ātru mazināšanu un pēcnāves analīzi.
Katastrofu atjaunošana, rezerves kopijas un uzraudzība
Mums ir vairāku reģionu atjaunošanas un pārslēgšanās izvietojums, nodrošinot klientu datu drošību un augstu pieejamību. Mēs uzraugām visas sistēmas komponentes un efektīvi reaģējam uz radušajām problēmām.
Produktu drošības iespējas
SSO
Shifton atbalsta OpenID-pamatus balstītu SSO diviem populārākajiem nodrošinātājiem
- Microsoft Entra ID (bij.AZure AD) – atbalsta gan personiskos, gan biznesa kontus. Shifton ir pārbaudīts Microsoft partneris, un mūsu risinājums atbilst visiem labākajā praksei un ir viegli uzstādāms IT komandām
Azure Marketplace - Google Workspace konti, gan personiskie, gan biznesa
Atļaujas
Shifton ievieš sarežģītu RBAC sistēmu un piedāvā vairākas iebūvētas lomas visiem klientiem. Kombinācijā ar daudzlīmeņu hierarhiju, tas ļauj iestatīt lietotnei dažādus smalki niansētus piekļuves līmeņus.
Paroles
Visas paroles tiek pārvērstas vienvirziena kodā ar bcrypt bibliotēku un nekad netiek glabātas nešifrētā tekstā.
Uzņēmumu funkcijas
Uzņēmumu klientiem var būt tiesības uz papildu drošības funkcijām, tostarp šādām:
- Papildu pielāgotas lomas
- Spēja kontrolēt paroles stiprumu
- Spēja kontrolēt pieslēgšanās iespējas (pieteikšanās/parole, Microsoft SSO, Google SSO)
- Spēja ierobežot ielūgumu uz konkrētām domēniem
Darbinieku drošības apņemšanās
Politikas
Mums ir stingras un skaidras politikas attiecībā uz drošību un privātumu. Visi darbinieki iziet apmācību, lai būtu pazīstami un informēti par visām izmaiņām.
Konfidencialitāte
Visos darbinieku līgumos ir iekļauts konfidencialitātes līgums.
Apakšapstrādātāji
Kā jebkurš mūsdienīgs SaaS produkts, mēs izmantojam citas platformas, lai īstenotu dažas funkcijas. Nevienam no šiem produktiem un pakalpojumiem nav piekļuves klientu datiem, izņemot minimālo funkcionalitātei nepieciešamo apjomu.
Stripe
Mēs izmantojam Stripe kā mūsu maksājumu apstrādātāju. Informāciju par viņu drošību un PCI atbilstību var atrast Stripe’s
drošības lapā.
Microsoft
Izmantots SSO (Entra ID) un mājaslapas analītikai
Izmantots mājaslapas analītikai, SSO, izspiešanas paziņojumu piegādei, Maps platformai un citām funkcijām
Integrācija ar Crisp
Lai nodrošinātu drošu un ērtu saziņu ar mūsu klientiem, mēs izmantojam Crisp.chat — modernu tiešsaistes čata un atbalsta platformu, kas atbilst augstiem drošības standartiem.
Jūs varat pārskatīt Crisp.chat drošības praksi.