Mag-log in Simulan nang libre Mag-iskedyul ng demo
Tagalog
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Seguridad

Last updated: Pebrero 22, 2026

Huling na-update: Abril 10, 2025

Seryoso kami sa seguridad. At hindi lang ito isang pahayag, kundi isang paraan na plano, pag-unlad, at paghahatid ng aming produkto.

Seguridad ng Impraestruktura

Ang mga serbisyo at datos ng Shifton ay naka-host sa EU region

Mga Hakbang sa Seguridad ng Produkto at Mga Pinakamahusay na Kasanayan

Lahat ng aming mga server ay nasa loob ng aming sariling virtual private cloud (VPC) na may mga network access control list (ACL) na pumipigil sa mga hindi awtorisadong kahilingan na makapasok sa aming internal network.

Mga Pahintulot at Pagpapatotoo

Ang pag-access sa datos ng mga customer ay limitado sa mga awtorisadong empleyado na kailangan ito para sa kanilang trabaho.

Pag-encrypt

Lahat ng datos ay naka-encrypt sa pag-transfer gamit ang mataas na antas ng encryption. Lahat ng endpoints, alinman Interfaces o APIs ay limitado sa HTTPS access. Ipinapatupad namin ang pinakamahusay na kasanayan tulad ng paggamit ng TLS 1.3, HSTS at CAA, palaging nakakakuha ng pinakamahusay na resulta sa
Qualys SSL labs test

Pagtugon sa Insidente

Nagpapatupad kami ng protocol para sa paghawak ng mga kaganapang pang-seguridad na kinabibilangan ng mga pamamaraan ng pag-eskalasyon, mabilis na pagpapagaan at post mortem.

Pagbawi mula sa Sakuna, Back Up at Pagsubaybay

Mayroon kaming multi-region recovery at failover deployment, na tumitiyak ng kaligtasan ng datos ng customer at mataas na kakayahang magamit. Binabantayan namin ang lahat ng sangkap ng system at mahusay na tumutugon sa mga isyu na lumitaw.

Mga Tampok ng Seguridad ng Produkto

SSO

Sinusuportahan ng Shifton ang OpenID-based SSO para sa dalawang pinakasikat na mga provider

  • Microsoft Entra ID (halimbawa, Azure AD) – sinusuportahan ang parehong personal at business accounts. Ang Shifton ay isang napatunayan na Microsoft partner at ang aming solusyon ay sumusunod sa lahat ng pinakamahusay na kasanayan at magagamit para sa madaling pag-install ng IT teams sa
    Azure Marketplace
  • Google workspace accounts, parehong personal at pang-negosyo

Mga Pahintulot

Ang Shifton ay nagpapatupad ng sopistikadong RBAC system at may maraming built-in na mga papel na magagamit para sa lahat ng mga customer. Pinagsasama sa multi-level hierarchy, ito ay nagpapahintulot sa pagtatakda ng app ng iba’t ibang mga fine-grained na antas ng pag-access.

Mga Password

Lahat ng mga password ay dumadaan sa isang-daang hashing gamit ang bcrypt library at hindi kailanman naka-store sa plain text.

Mga Tampok ng Enterprise

Maaaring maging karapat-dapat ang mga customer ng enterprise para sa karagdagang mga tampok ng seguridad, kabilang ang

  • Karagdagang mga custom na papel
  • Kakayahang makontrol ang lakas ng password
  • Kakayahang makontrol ang kakayahan sa pag-sign on (login/password, Microsoft SSO, Google SSO)
  • Kakayahang limitahan ang imbitasyon sa mga partikular na domain

Pangako sa Seguridad ng Empleyado

Mga Patakaran

Mayroon kaming mahigpit at malinaw na mga patakaran na may kaugnayan sa seguridad at privacy. Ang lahat ng empleyado ay dumadaan sa pagsasanay upang maging pamilyar at napapanahon sa lahat ng pagbabago.

Kumpidensyalidad

Ang lahat ng kontrata ng empleyado ay may kasamang kasunduan sa kumpidensyalidad.

Mga Sub-prosesor

Bilang kahit anong modernong produktong SaaS, gumagamit kami ng iba pang mga platform upang ipatupad ang ilang mga tampok. Wala sa mga produktong ito at serbisyo ang may access sa data ng kostumer, maliban sa minimal na dami na kailangan para sa functionality.

Stripe

Ginagamit namin ang Stripe bilang aming processor ng pagbabayad. Ang mga detalye tungkol sa kanilang seguridad at pagsunod sa PCI ay makikita sapahina ng seguridad ng Stripe.

Microsoft

Ginagamit para sa SSO (Entra ID) at analytics ng website

Google

Ginagamit para sa analytics ng website, SSO, paghahatid ng push notifications, platform ng Maps at iba pang mga tampok.

Integrasyon sa Crisp

Upang matiyak ang ligtas at maginhawang pakikipag-usap sa aming mga kliyente, gumagamit kami ng Crisp.chat — isang modernong live chat at support platform na umaabot sa mataas na pamantayan ng seguridad.

Maaari mong suriin ang mga kasanayan sa seguridad ng Crisp.chat.