English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Bezpečnosť
Last updated: 22 februára, 2026
Bezpečnosť
Posledná aktualizácia: 10. apríla 2025
Bezpečnosť berieme vážne. Nie je to len vyhlásenie, ale spôsob, akým plánujeme, vyvíjame a dodávame náš produkt.
Bezpečnosť infraštruktúry
Služby a dáta spoločnosti Shifton sú hostované v regióne EÚ
Bezpečnostné opatrenia a osvedčené postupy produktu
Všetky naše servery sú umiestnené v našom vlastnom virtuálnom súkromnom cloude (VPC) s riadiacimi zoznamami prístupu (ACLs), ktoré zabraňujú neoprávneným požiadavkám na našu internú sieť.
Oprávnenia a autentifikácia
Prístup k údajom zákazníkov je obmedzený na autorizovaných zamestnancov, ktorí to potrebujú na svoju prácu.
Šifrovanie
Všetky dáta sú počas prenosu šifrované vysokou úrovňou šifrovania. Všetky koncové body, či už úplne, alebo API obmedzené na prístup HTTPS. Uplatňujeme najlepšie postupy, ako je použitie TLS 1.3, HSTS a CAA, vždy dosahujeme najlepšie výsledky pri
teste Qualys SSL Labs
Reakcia na incidenty
Implementujeme protokol pre riadenie bezpečnostných udalostí, ktorý zahŕňa eskalačné postupy, rýchlu zmiernenie a posmrtnú analýzu.
Obnova po havárii, zálohy a monitorovanie
Máme viac-regionálne riešenie obnovy a prepínania medzi miestami, ktoré zaisťuje bezpečnosť údajov zákazníkov a vysokú dostupnosť. Monitorujeme všetky komponenty systému a efektívne reagujeme na vznikajúce problémy.
Funkcie zabezpečenia produktu
SSO
Shifton podporuje SSO založený na OpenID pre dvoch najpopulárnejších poskytovateľov
- Microsoft Entra ID (ex, Azure AD) – podporuje osobné aj firemné účty. Shifton je overený partner spoločnosti Microsoft a naše riešenie dodržiava všetky najlepšie postupy a je dostupné na jednoduchú inštaláciu IT tímom na
Azure Marketplace - Google pracovné účty, osobné aj firemné
Oprávnenia
Shifton implementuje sofistikovaný RBAC systém a má k dispozícii viacero zabudovaných rolí pre všetkých zákazníkov. V kombinácii s viacúrovňovou hierarchiou umožňuje nastavenie rôznych jemne zrnitých úrovní prístupu.
Heslá
Všetky heslá prechádzajú jednosmerným hašovaním pomocou bcrypt knižnice a nikdy nie sú uložené v čitateľnom texte.
Podnikové funkcie
Podnikoví zákazníci môžu mať nárok na ďalšie bezpečnostné funkcie, medzi nimi
- Ďalšie vlastné role
- Možnost nadzora nad močjo gesla
- Možnost nadzora nad možnostmi prijave (prijava/geslo, Microsoft SSO, Google SSO)
- Možnost omejitve povabil na določeno(-a) domeno(-e)
Zavezanost zaposlenih k varnosti
Politike
Imamo stroge in jasne politike v zvezi z varnostjo in zasebnostjo. Vsi zaposleni opravijo usposabljanje, da so seznanjeni in na tekočem z vsemi spremembami.
Zaupnost
Vse pogodbe z zaposlenimi vključujejo dogovor o zaupnosti.
Pod-procesorji
Kot vsak sodoben SaaS izdelek uporabljamo druge platforme za izvajanje nekaterih funkcij. Nobeden od teh izdelkov in storitev nima dostopa do podatkov strank, razen minimalne količine, ki je potrebna za delovanje
Stripe
Stripe uporabljamo kot našega plačilnega procesorja. Podrobnosti o njihovi varnosti in skladnosti s PCI najdete na Stripe-ovi
varnostni strani.
Microsoft
Uporabljen za SSO (Entra ID) in analitiko spletnih strani
Uporabljen za analitiko spletnih strani, SSO, dostavo potisnih obvestil, platformo Maps in druge funkcije
Integracija s Crisp
Da zagotovimo varno in priročno komunikacijo z našimi strankami, uporabljamo Crisp.chat — sodobno platformo za klepet v živo in podporo, ki izpolnjuje visoke varnostne standarde.
Lahko pregledate Crisp.chat-ove varnostne prakse.