Zaloguj się Rozpocznij za darmo Zaplanować demo
Polski
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Bezpieczeństwo

Last updated: 22 lutego, 2026

Ostatnia aktualizacja: 10 kwietnia 2025

Traktujemy bezpieczeństwo poważnie. I to nie tylko deklaracja, ale sposób w jaki planujemy, rozwijamy i dostarczamy nasz produkt.

Bezpieczeństwo Infrastruktury

Usługi i dane Shifton są hostowane w regionie UE

Środki Bezpieczeństwa Produktu i Najlepsze Praktyki

Wszystkie nasze serwery znajdują się w naszej własnej wirtualnej prywatnej chmurze (VPC) z listami kontroli dostępu do sieci (ACL), które uniemożliwiają nieautoryzowane żądania przed dostań się do naszej wewnętrznej sieci.

Uprawnienia i Uwierzytelnianie

Dostęp do danych klientów ograniczony jest do upoważnionych pracowników, którzy potrzebują go do wykonywania swojej pracy.

Szyfrowanie

Wszystkie dane są szyfrowane podczas przesyłania za pomocą wysokiej klasy szyfrowania. Wszystkie punkty końcowe, zarówno Interfejsy, jak i API, ograniczone są tylko do dostępu HTTPS. Egzekwujemy najlepsze praktyki, takie jak użycie TLS 1.3, HSTS i CAA, zawsze uzyskując najlepszy wynik w
teście Qualys SSL labs

Reakcja na Incydenty

Wdrażamy protokół obsługi zdarzeń bezpieczeństwa, który obejmuje procedury eskalacji, szybkie łagodzenie i analizę post mortem.

Odzyskiwanie po Katastrofie, Kopie Zapasowe i Monitorowanie

Mamy wieloregionalne wdrożenie odzyskiwania i awaryjnego przełączania, zapewniające bezpieczeństwo danych klienta i wysoką dostępność. Monitorujemy wszystkie komponenty systemu i skutecznie reagujemy na pojawiające się problemy.

Funkcje Bezpieczeństwa Produktu

SSO

Shifton wspiera SSO oparte na OpenID dla dwóch najpopularniejszych dostawców

  • Microsoft Entra ID (dawniej Azure AD) – obsługujące zarówno konta osobiste, jak i firmowe. Shifton jest zweryfikowanym partnerem Microsoft i nasze rozwiązanie przestrzega wszystkich najlepszych praktyk oraz jest dostępne do łatwej instalacji przez zespoły IT na
    Azure Marketplace
  • Kontach Google Workspace, zarówno osobistych, jak i firmowych

Uprawnienia

Shifton implementuje zaawansowany system RBAC i ma wiele wbudowanych ról dostępnych dla wszystkich klientów. W połączeniu z wielopoziomową hierarchią pozwala na ustawienie różnych, szczegółowych poziomów dostępu.

Hasła

Wszystkie hasła przechodzą jednorazowe haszowanie przy użyciu biblioteki bcrypt i nigdy nie są przechowywane w postaci jawnej.

Funkcje dla Przedsiębiorstw

Klienci korporacyjni mogą być uprawnieni do dodatkowych funkcji bezpieczeństwa, wśród nich

  • Dodatkowe role niestandardowe
  • Możliwość kontroli siły hasła
  • Możliwość kontroli opcji logowania (login/hasło, Microsoft SSO, Google SSO)
  • Możliwość ograniczenia zaproszeń do określonych domen

Zobowiązanie do bezpieczeństwa pracowników

Zasady

Mamy rygorystyczne i jasne zasady związane z bezpieczeństwem i prywatnością. Wszyscy pracownicy przechodzą szkolenia, aby być zaznajomionymi i na bieżąco z wszystkimi zmianami.

Poufność

Wszystkie umowy pracownicze zawierają klauzulę o poufności.

Podprocesorzy

Jak każdy nowoczesny produkt SaaS używamy innych platform do implementacji niektórych funkcji. Żaden z tych produktów ani usług nie ma dostępu do danych klientów, poza minimalną ilością wymaganą do funkcjonowania.

Stripe

Używamy Stripe jako naszego procesora płatności. Szczegóły dotyczące ich zabezpieczeń i zgodności z PCI można znaleźć na stronie zabezpieczeń Stripe.
stronie zabezpieczeń.

Microsoft

Używane do SSO (Entra ID) i analityki internetowej

Google

Używane do analityki internetowej, SSO, dostarczania powiadomień push, platformy Maps i innych funkcji

Integracja z Crisp

Aby zapewnić bezpieczną i wygodną komunikację z naszymi klientami, używamy Crisp.chat — nowoczesnej platformy czatu na żywo i wsparcia, która spełnia wysokie standardy bezpieczeństwa.

Możesz przejrzeć praktyki bezpieczeństwa Crisp.chat.