English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Безбедност
Last updated: февруари 22, 2026
Безбедност
Последно ажурирано: 10 април 2025
Ние ја сфаќаме безбедноста сериозно. И тоа не е само изјава, туку начин на кој го планираме, развиваме и испорачуваме нашиот производ.
Безбедност на инфраструктурата
Услугите и податоците на Shifton се хостирани во регионот на ЕУ
Мерки за безбедност на производот и најдобри практики
Сите наши сервери се внатре во наша виртуелна приватна мрежа (VPC) со листи за контрола на мрежен пристап (ACLs) што спречуваат неовластени барања да стигнат до нашата внатрешна мрежа.
Дозволи и автентикација
Пристапот до податоците на клиентите е ограничен на овластени вработени кои го бараат тоа за нивната работа.
Енкрипција
Сите податоци се енкриптираат при пренос со висок квалитет на енкрипција. Сите крајни точки, било да се Интерфејси или API, се ограничени на HTTPS пристап. Ние се придржуваме на најдобрите практики како што се користењето на TLS 1.3, HSTS и CAA, секогаш добивајќи најдобри резултати во
Qualys SSL labs тест
Одговор на инциденти
Ние имплементираме протокол за ракување со безбедносни настани кој вклучува процедури за ескалација, брзо ублажување и анализа по инцидент.
Обновување по катастрофи, Бекап и Надзор
Имаме размештање за обновување и пребивање во повеќе региони, осигурувајќи безбедност на податоците на клиентите и висока достапност. Ние ги следиме сите системски компоненти и ефикасно реагираме на проблемите што се појавуваат.
Карактеристики на безбедноста на производот
SSO
Shifton поддржува OpenID-базиран SSO за два најпопуларни провајдери
- Microsoft Entra ID (поранешно, Azure AD) – поддржувајќи и лични и бизнис налози. Shifton е верифициран Microsoft партнер и нашето решение се придржува на сите најдобри практики и е достапно за лесна инсталација од страна на ИТ тимови на
Azure Marketplace - Google workspace налози, и лични и бизнис
Дозволи
Shifton имплементира софистициран RBAC систем и има повеќе вградени улоги достапни за сите клиенти. Во комбинација со повеќенивоен хиерархија, овозможува подесување на различни прецизни нивоа на пристап.
Лозинки
Сите лозинки поминуваат еднонасочно хеширање со bcrypt библиотека и никогаш не се складираат во обичен текст.
Карактеристики на претпријатија
Претпријатија клиенти можат да бидат подобни за дополнителни безбедносни карактеристики, меѓу нив
- Додатни прилагодени улоги
- Можност за контрола на јачината на лозинката
- Можност за контрола на начинот на најавување (лозинка/корисничко име, Microsoft SSO, Google SSO)
- Можност за ограничување на поканите на специфични домени
Обврска за безбедност на вработените
Политики
Имаме строги и јасни политики поврзани со безбедноста и приватноста. Сите вработени поминуваат обука за да бидат запознаени и ажурирани со сите промени.
Доверливост
Сите договори за вработување вклучуваат договор за доверливост.
Под-обработувачи
Секој модерен SaaS производ користи други платформи за имплементација на некои функции. Ниту еден од тие производи и услуги нема пристап до корисничките податоци, освен минималниот износ потребен за функционирање
Stripe
Користиме Stripe како наш платежен процесор. Детали за нивната безбедност и PCI усогласеност може да се најдат на
безбедносната страница на Stripe.
Microsoft
Се користи за SSO (Entra ID) и аналитика на веб-страници
Се користи за аналитика на веб-страници, SSO, испорака на пуш нотификации, Maps платформа и други функции
Интеграција со Crisp
За да обезбедиме безбедна и практична комуникација со нашите клиенти, користиме Crisp.chat — модерна платформа за жив чат и поддршка што ги исполнува високите безбедносни стандарди.
Можете да ги прегледате безбедносните практики на Crisp.chat.