Entrar Comece grátis Agendar demonstração
Português
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Segurança

Last updated: February 22, 2026

Segurança

Última atualização: 10 de abril de 2025

Levamos a segurança a sério. E isso não é apenas uma declaração, mas uma forma pela qual planejamos, desenvolvemos e entregamos nosso produto.

Segurança da Infraestrutura

Os serviços e dados da Shifton estão hospedados na região da UE

Medidas de Segurança do Produto e Melhores Práticas

Todos os nossos servidores estão dentro da nossa própria nuvem privada virtual (VPC) com listas de controle de acesso à rede (ACLs) que impedem que solicitações não autorizadas cheguem à nossa rede interna.

Permissões e Autenticação

O acesso aos dados dos clientes é limitado a funcionários autorizados que necessitam deles para suas funções.

Criptografia

Todos os dados são criptografados durante a transferência com criptografia de alta qualidade. Todos os endpoints, sejam interfaces ou APIs, são limitados ao acesso HTTPS. Reforçamos as melhores práticas, como o uso de TLS 1.3, HSTS e CAA, sempre recebendo o melhor resultado em
teste do Qualys SSL labs

Resposta a Incidentes

Implementamos um protocolo para lidar com eventos de segurança que inclui procedimentos de escalonamento, mitigação rápida e autópsia.

Recuperação de Desastres, Backups e Monitoramento

Temos uma implantação de recuperação e failover em várias regiões, garantindo a segurança dos dados dos clientes e alta disponibilidade. Monitoramos todos os componentes do sistema e respondemos efetivamente a problemas que surgem.

Recursos de Segurança do Produto

SSO

A Shifton suporta SSO baseado em OpenID para os dois provedores mais populares

  • Microsoft Entra ID (ex, Azure AD) – suportando contas pessoais e empresariais. A Shifton é parceira verificada da Microsoft e nossa solução adere a todas as melhores práticas e está disponível para instalação fácil por equipes de TI na
    Azure Marketplace
  • Contas do Google Workspace, tanto pessoais quanto empresariais

Permissões

A Shifton implementa um sofisticado sistema RBAC e possui múltiplas funções integradas disponíveis para todos os clientes. Combinado com uma hierarquia multinível, permite definir diferentes níveis de acesso detalhados no aplicativo.

Senhas

Todas as senhas passam por hashing unidirecional com a biblioteca bcrypt e nunca são armazenadas em texto simples.

Recursos Empresariais

Clientes empresariais podem ser elegíveis para recursos de segurança adicionais, entre eles

  • Funções personalizadas adicionais
  • Capacidade de controlar a força da senha
  • Capacidade de controlar as capacidades de login (usuário/senha, Microsoft SSO, Google SSO)
  • Capacidade de limitar convites a domínios específicos

Compromisso de Segurança do Funcionário

Políticas

Temos políticas claras e rigorosas relacionadas à segurança e privacidade. Todos os funcionários passam por treinamento para estarem familiarizados e atualizados com todas as mudanças.

Confidencialidade

Todos os contratos de funcionários incluem um acordo de confidencialidade.

Subprocessadores

Como qualquer produto SaaS moderno, usamos outras plataformas para implementar algumas funcionalidades. Nenhum desses produtos e serviços tem acesso aos dados dos clientes, além do mínimo necessário para o funcionamento.

Stripe

Usamos o Stripe como nosso processador de pagamentos. Detalhes sobre a segurança e conformidade PCI do Stripe podem ser encontrados na
página de segurança.

Microsoft

Usado para SSO (Entra ID) e análises de site

Google

Usado para análises de sites, SSO, entrega de notificações push, plataforma de Mapas e outras funcionalidades

Integração com o Crisp

Para garantir uma comunicação segura e conveniente com nossos clientes, usamos Crisp.chat — uma moderna plataforma de chat ao vivo e suporte que atende a altos padrões de segurança.

Você pode revisar as práticas de segurança do Crisp.chat.