Увійти Почати безкоштовно Запланувати демонстрацію
Українська
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Безпека

Last updated: 22 Лютого, 2026

Безпека

Останнє оновлення: 10 квітня 2025

Ми ставимося до безпеки серйозно. І це не просто заява, а підхід, яким ми плануємо, розробляємо і доставляємо наш продукт.

Безпека Інфраструктури

Послуги та дані Shifton розміщені в регіоні ЄС

Заходи Безпеки Продукту та Кращі Практики

Всі наші сервери знаходяться у власній віртуальній приватній хмарі (VPC) з контрольними списками доступу до мережі (ACL), які запобігають несанкціонованим запитам на нашу внутрішню мережу.

Дозволи та Аутентифікація

Доступ до даних клієнтів обмежений авторизованими співробітниками, які потребують його для виконання своїх завдань.

Шифрування

Всі дані зашифровані під час передачі за допомогою високоякісного шифрування. Всі кінцеві точки, тобто Інтерфейси або API, обмежені доступом до HTTPS. Ми дотримуємося найкращих практик, таких як використання TLS 1.3, HSTS та CAA, завжди отримуючи найкращий результат на
тесті Qualys SSL labs

Реагування на Інциденти

Ми реалізуємо протокол для обробки подій безпеки, який включає процедури ескалації, швидке усунення та аналіз після інциденту.

Відновлення після катастроф, Резервне копіювання та Моніторинг

У нас є багаторегіональне відновлення та розгортання для переключення, яке забезпечує безпеку даних клієнтів та високу доступність. Ми спостерігаємо за всіма компонентами системи та ефективно реагуємо на виникаючі проблеми.

Безпекові Функції Продукту

SSO

Shifton підтримує SSO на базі OpenID для двох найпопулярніших постачальників

  • Microsoft Entra ID (колишній Azure AD) – підтримка як особистих, так і корпоративних облікових записів. Shifton є верифікованим партнером Microsoft, і наше рішення дотримується всіх найкращих практик та доступне для легкої установки ІТ-командами на
    Azure Marketplace
  • облікові записи Google workspace, як особисті, так і бізнесові

Дозволи

Shifton впроваджує складну систему RBAC і має декілька вбудованих ролей, доступних для всіх клієнтів. У поєднанні з багаторівневою ієрархією це дозволяє налаштовувати додатки з різнорівневими рівнями доступу.

Паролі

Всі паролі проходять хешування в один бік за допомогою бібліотеки bcrypt, і ніколи не зберігаються у відкритому тексті.

Функції для Підприємств

Клієнти-підприємства можуть мати право на додаткові функції безпеки, серед яких

  • Додаткові користувацькі ролі
  • Можливість контролювати міцність пароля
  • Можливість контролювати можливості входу (логін/пароль, Microsoft SSO, Google SSO)
  • Можливість обмежити запрошення до певних доменів

Зобов’язання щодо безпеки працівників

Політики

У нас є чіткі політики щодо безпеки та конфіденційності. Всі працівники проходять тренінги для ознайомлення та збереження актуальності всіх змін.

Конфіденційність

Усі контракти з працівниками включають угоду про конфіденційність.

Субпідрядники

Подібно до будь-якого сучасного SaaS продукту, ми використовуємо інші платформи для реалізації деяких функцій. Жоден з цих продуктів і сервісів не має доступу до даних клієнтів, за винятком мінімальної кількості, необхідної для функціональності.

Stripe

Ми використовуємо Stripe як наш платіжний процесор. Деталі щодо їхньої безпеки та відповідності PCI можна знайти на сторінці
безпеки Stripe.

Microsoft

Використовується для SSO (Entra ID) та аналітики вебсайту

Google

Використовується для аналітики вебсайту, SSO, доставки push сповіщень, платформи Maps та інших функцій

Інтеграція з Crisp

Для забезпечення безпечного і зручного спілкування з нашими клієнтами, ми використовуємо Crisp.chat — сучасну платформу живого чату та підтримки, яка відповідає високим стандартам безпеки.

Ви можете переглянути практики безпеки Crisp.chat.