Autentificare Începe gratuit Programează o demonstrație
Română
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Securitate

Last updated: februarie 22, 2026

Securitate

Ultima actualizare: 10 aprilie 2025

Tratăm securitatea cu seriozitate. Și nu este doar o declarație, ci un mod în care planificăm, dezvoltăm și livrăm produsul nostru.

Securitatea infrastructurii

Serviciile și datele Shifton sunt găzduite în regiunea UE

Măsuri de securitate ale produsului și cele mai bune practici

Toate serverele noastre se află în propriul nostru cloud privat virtual (VPC) cu liste de control al accesului la rețea (ACL) care previn solicitările neautorizate către rețeaua noastră internă.

Permisiuni și autentificare

Accesul la datele clienților este limitat la angajații autorizați care au nevoie de acestea pentru munca lor.

Criptare

Toate datele sunt criptate în timpul transferului cu criptare de înaltă calitate. Toate punctele terminale, fie interfețe, fie API-uri, sunt limitate la accesul HTTPS. Aplicăm cele mai bune practici precum utilizarea TLS 1.3, HSTS și CAA, obținând mereu cel mai bun rezultat la
testul Qualys SSL labs

Răspuns la incidente

Implementăm un protocol pentru gestionarea evenimentelor de securitate, care include proceduri de escaladare, atenuare rapidă și post-mortem.

Recuperare în caz de dezastru, copii de siguranță și monitorizare

Avem o implementare de recuperare și failover în mai multe regiuni, asigurând siguranța datelor clienților și o disponibilitate ridicată. Monitorizăm toate componentele sistemului și răspundem eficient la problemele care apar.

Funcții de securitate ale produsului

SSO

Shifton suportă SSO bazat pe OpenID pentru cei mai populari doi furnizori

  • Microsoft Entra ID (ex, Azure AD) – suportând atât conturi personale, cât și de afaceri. Shifton este un partener Microsoft verificat și soluția noastră respectă toate cele mai bune practici și este disponibilă pentru instalare ușoară de către echipele IT pe
    Azure Marketplace
  • Conturi Google workspace, atât personale, cât și de afaceri

Permisiuni

Shifton implementează un sistem RBAC sofisticat și are mai multe roluri predefinite disponibile pentru toți clienții. Combinat cu o ierarhie pe mai multe niveluri, permite setarea aplicației cu diferite nivele de acces detaliat.

Parole

Toate parolele trec prin hashing unidirecțional cu biblioteca bcrypt și nu sunt niciodată stocate în format text simplu.

Funcționalități Enterprise

Clienții enterprise pot fi eligibili pentru funcționalități de securitate suplimentare, printre care

  • Roluri personalizate suplimentare
  • Capacitatea de a controla complexitatea parolelor
  • Capacitatea de a controla capabilitățile de conectare (nume utilizator/parolă, Microsoft SSO, Google SSO)
  • Capacitatea de a limita invitațiile la un anumit domeniu sau la anumite domenii

Angajamentul de Securitate al Angajaților

Politici

Avem politici clare și stricte legate de securitate și confidențialitate. Toți angajații trec printr-un training pentru a fi familiarizați și a se menține la zi cu toate schimbările.

Confidențialitate

Toate contractele angajaților includ un acord de confidențialitate.

Sub-procesatori

Ca orice produs modern SaaS, folosim alte platforme pentru a implementa unele funcții. Niciunul dintre aceste produse și servicii nu are acces la datele clienților, dincolo de cantitatea minimă necesară funcționalității.

Stripe

Folosim Stripe ca procesator de plăți. Detalii despre securitatea și conformitatea PCI pot fi găsite pe
pagina de securitate a Stripe.

Microsoft

Folosind pentru SSO (Entra ID) și analitica site-ului web

Google

Folosind pentru analitica site-ului web, SSO, livrarea notificărilor push, platforma Maps și alte funcții

Integrarea cu Crisp

Pentru a asigura o comunicare sigură și convenabilă cu clienții noștri, folosim Crisp.chat — o platformă modernă de chat live și suport care respectă standarde înalte de securitate.

Puteți consulta practicile de securitate ale Crisp.chat.