English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Varnost
Last updated: February 22, 2026
Varnost
Zadnja posodobitev: 10. april 2025
Varnost jemljemo resno. In to ni samo izjava, ampak način, kako načrtujemo, razvijamo in dostavljamo naš izdelek.
Varnost infrastrukture
Shiftonove storitve in podatki gostujejo v regiji EU
Varnostni ukrepi izdelka in najboljše prakse
Vsi naši strežniki so znotraj lastnega virtualnega zasebnega oblaka (VPC) z omrežnimi kontrolnimi seznami dostopa (ACL), ki preprečujejo nepooblaščene zahteve do našega notranjega omrežja.
Dovoljenja in overjanje
Dostop do podatkov strank je omejen na pooblaščene zaposlene, ki jih potrebujejo za svoje delo.
Šifriranje
Vsi podatki so šifrirani med prenosom z visoko stopnjo šifriranja. Vse končne točke, bodisi vmesniki bodisi API-ji, so omejene na dostop prek HTTPS. Uporabljamo najboljše prakse kot so uporaba TLS 1.3, HSTS in CAA, vedno dosegamo najboljše rezultate pri
Qualys SSL labs testu
Odziv na incidente
Izvajamo protokol za obravnavo varnostnih dogodkov, ki vključuje postopke stopnjevanja, hitro ublažitev in naknadno analizo.
Obnova po nesreči, varnostne kopije in nadzor
Imamo več-regijsko obnovitev in razporeditev prevzemanja, zagotavljamo varnost podatkov strank in visoko razpoložljivost. Spremljamo vse sistemske komponente in učinkovito reagiramo na težave, ki se pojavijo.
Varnostne značilnosti izdelka
SSO
Shifton podpira OpenID osnovano SSO za dva najbolj priljubljena ponudnika
- Microsoft Entra ID (prejšnji, Azure AD) – podpori tako osebne kot poslovne račune. Shifton je preverjen Microsoftov partner in naša rešitev upošteva vse najboljše prakse ter je na voljo za enostavno namestitev IT ekipam na
Azure Marketplace - Google Workspace računi, tako osebni kot poslovni
Dovoljenja
Shifton izvaja sofisticiran sistem RBAC in ima več vgrajenih vlog na voljo za vse stranke. V kombinaciji z večnivojsko hierarhijo omogoča nastavitev različnih podrobno definiranih ravni dostopa.
Gesla
Vsa gesla prehajajo enosmerno zgoščevanje z bcrypt knižnico in nikoli niso shranjena v običajnem besedilu.
Podjetniške funkcije
Podjetniške stranke so lahko upravičene do dodatnih varnostnih funkcij, med njimi
- Dodatne prilagojene vloge
- Možnost nadzora nad močjo gesla
- Možnost nadzora zmogljivosti prijave (prijava/geslo, Microsoft SSO, Google SSO)
- Možnost omejitve povabil na določene domene
Zavezanost zaposlenih k varnosti
Politike
Imamo stroge in jasne politike, povezane z varnostjo in zasebnostjo. Vsi zaposleni opravijo usposabljanje, da so seznanjeni z vsemi spremembami.
Zaupnost
Vse pogodbe z zaposlenimi vključujejo pogodbo o zaupnosti.
Podizvajalci
Kot vsak sodoben SaaS izdelek uporabljamo druge platforme za izvajanje nekaterih funkcij. Nobeden od teh izdelkov in storitev nima dostopa do podatkov strank, razen minimalne količine, potrebne za delovanje.
Stripe
Stripe uporabljamo kot naš obdelovalec plačil. Podrobnosti o njihovi varnosti in PCI skladnosti najdete na spletni strani Stripe
strani o varnosti.
Microsoft
Uporablja se za SSO (Entra ID) in spletno analitiko
Uporablja se za spletno analitiko, SSO, dostavo potisnih obvestil, platformo Maps in druge funkcije
Integracija s Crisp
Da zagotovimo varno in priročno komunikacijo z našimi strankami, uporabljamo Crisp.chat — sodobno platformo za klepet v živo in podporo, ki izpolnjuje visoke varnostne standarde.
Lahko si ogledate varnostne prakse Crisp.chat.