เข้าสู่ระบบ เริ่มใช้งานฟรี นัดหมายเพื่อสาธิต
ไทย
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

ความปลอดภัย

Last updated: กุมภาพันธ์ 22, 2026

ความปลอดภัย

อัปเดตล่าสุด: 10 เมษายน พ.ศ. 2568

เราจริงจังกับเรื่องความปลอดภัย และไม่ใช่เป็นเพียงคำพูด แต่เป็นแนวทางที่เราวางแผน พัฒนา และส่งมอบผลิตภัณฑ์ของเรา

ความปลอดภัยของโครงสร้างพื้นฐาน

บริการและข้อมูลของ Shifton ถูกโฮสต์ในภูมิภาคสหภาพยุโรป

มาตรการและแนวปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยของผลิตภัณฑ์

เซิร์ฟเวอร์ทั้งหมดของเราอยู่ภายในคลาวด์ส่วนบุคคลเสมือน (VPC) ของเราเอง พร้อมด้วยรายการควบคุมการเข้าถึงเครือข่าย (ACLs) ที่ป้องกันการร้องขอที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายภายในของเรา

การอนุญาตและการพิสูจน์ตัวตน

การเข้าถึงข้อมูลลูกค้าจะจำกัดไว้เฉพาะพนักงานที่ได้รับอนุญาตและจำเป็นต้องใช้ข้อมูลเพื่อทำงานของพวกเขา

การเข้ารหัสลับ

ข้อมูลทั้งหมดจะถูกเข้ารหัสในระหว่างการรับส่งด้วยการเข้าระดับสูง ทุกปลายทางไม่ว่าจะเป็น Interfaces หรือ APIs จะถูกจำกัดให้เข้าถึงได้ผ่าน HTTPS เท่านั้น เราบังคับใช้แนวปฏิบัติที่ดีที่สุด เช่น การใช้ TLS 1.3, HSTS และ CAA ซึ่งรับประกันผลลัพธ์ที่ดีที่สุดเสมอที่
การทดสอบ Qualys SSL labs

การตอบสนองต่อเหตุการณ์เกี่ยวกับความปลอดภัย

เราได้กำหนดโปรโตคอลสำหรับจัดการเหตุการณ์ความปลอดภัยซึ่งรวมถึงขั้นตอนการยกสถานะ การบรรเทาผลอย่างรวดเร็ว และการตรวจสอบเหตุการณ์หลังจากนั้น

การกู้คืนจากภัยพิบัติ, การสำรองข้อมูล และการตรวจสอบ

เรามีการเตรียมพร้อมสำหรับการกู้คืนและการสลับระบบในหลายภูมิภาคเพื่อให้แน่ใจว่าข้อมูลลูกค้าจะปลอดภัยและระบบพร้อมใช้งานสูง เราตรวจสอบทุกองค์ประกอบของระบบและตอบสนองปัญหาที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

คุณสมบัติความปลอดภัยของผลิตภัณฑ์

SSO

Shifton รองรับ SSO ที่ใช้ OpenID สำหรับผู้ให้บริการยอดนิยมสองราย

  • Microsoft Entra ID (หรือที่รู้จักในชื่อ Azure AD) ซึ่งรองรับบัญชีทั้งบุคคลและธุรกิจ Shifton เป็นพันธมิตรที่ได้รับการตรวจสอบจาก Microsoft และโซลูชันของเรายึดตามแนวปฏิบัติที่ดีที่สุดและสามารถติดตั้งได้ง่ายโดยทีม IT บน
    Azure Marketplace
  • บัญชี Google Workspace ทั้งบุคคลและธุรกิจ

การอนุญาตในการเข้าถึง

Shifton ใช้ระบบ RBAC ที่ซับซ้อนและมีบทบาทที่ติดตั้งในตัวหลายระดับที่พร้อมให้กับลูกค้าทุกคน เมื่อรวมกับระดับชั้นที่มีหลายระดับ ทำให้สามารถกำหนดระดับการเข้าถึงที่ละเอียดอ่อนได้

รหัสผ่าน

รหัสผ่านทั้งหมดจะถูกทำ one-way hashing ด้วย ไลบรารี bcrypt และจะไม่ถูกเก็บในรูปแบบข้อความธรรมดา

คุณสมบัติสำหรับลูกค้าองค์กร

ลูกค้าองค์กรอาจมีสิทธิ์ได้รับคุณสมบัติความปลอดภัยเพิ่มเติมซึ่งรวมถึง

  • บทบาทแบบกำหนดเองเพิ่มเติม
  • ความสามารถในการควบคุมความเข้มแข็งของรหัสผ่าน
  • ความสามารถในการควบคุมการเข้าสู่ระบบ (ชื่อผู้ใช้/รหัสผ่าน, Microsoft SSO, Google SSO)
  • ความสามารถในการจำกัดการเชิญให้กับโดเมนเฉพาะ

ความมุ่งมั่นเรื่องความปลอดภัยของพนักงาน

นโยบาย

เรามีนโยบายที่ชัดเจนและเคร่งครัดเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว พนักงานทุกคนจะต้องผ่านการฝึกอบรมเพื่อให้คุ้นเคยและปรับตัวตามการเปลี่ยนแปลงทั้งหมด

การรักษาความลับ

สัญญาของพนักงานทั้งหมดรวมถึงข้อตกลงการรักษาความลับ

ผู้ประมวลผลย่อย

เหมือนกับผลิตภัณฑ์ SaaS สมัยใหม่อื่นๆ เราใช้แพลตฟอร์มอื่นเพื่อดำเนินฟีเจอร์บางอย่าง แต่ไม่มีผลิตภัณฑ์หรือบริการใดที่สามารถเข้าถึงข้อมูลลูกค้าได้ นอกจากเท่าที่จำเป็นเพื่อการทำงาน

Stripe

เราใช้ Stripe เป็นผู้ประมวลผลการชำระเงินของเรา รายละเอียดเกี่ยวกับความปลอดภัยและการปฏิบัติตามมาตรฐาน PCI ของพวกเขาสามารถดูได้ที่
หน้าความปลอดภัยของ Stripe.

Microsoft

ใช้สำหรับ SSO (Entra ID) และวิเคราะห์เว็บไซต์

Google

ใช้สำหรับการวิเคราะห์เว็บไซต์, SSO, ส่งการแจ้งเตือนแบบพุช, แพลตฟอร์มแผนที่ และฟีเจอร์อื่นๆ

การผสานรวมกับ Crisp

เพื่อให้การสื่อสารกับลูกค้าของเรามีความปลอดภัยและสะดวกสบายเราจึงใช้
Crisp.chat
— แพลตฟอร์มการสนทนาและสนับสนุนสมัยใหม่ที่มีมาตรฐานความปลอดภัยสูง

คุณสามารถตรวจสอบ
แนวปฏิบัติด้านความปลอดภัยของ Crisp.chat.