Đăng nhập Bắt đầu miễn phí Lên lịch trình diễn
Tiếng Việt
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Bảo mật

Last updated: Tháng 2 22, 2026

Bảo mật

Cập nhật lần cuối: Ngày 10 tháng 4, năm 2025

Chúng tôi coi trọng sự bảo mật. Và đó không chỉ là một tuyên bố, mà là một cách chúng tôi lập kế hoạch, phát triển và triển khai sản phẩm của mình.

Bảo mật cơ sở hạ tầng

Dịch vụ và dữ liệu của Shifton được lưu trữ tại khu vực EU

Biện pháp bảo mật sản phẩm và thực tiễn tốt nhất

Tất cả các máy chủ của chúng tôi nằm trong đám mây riêng ảo (VPC) với danh sách kiểm soát truy cập mạng (ACLs) ngăn chặn các yêu cầu không được phép truy cập vào mạng nội bộ của chúng tôi.

Quyền hạn và Xác thực

Việc truy cập dữ liệu khách hàng chỉ giới hạn cho các nhân viên được phép và cần thiết cho công việc của họ.

Mã hóa

Tất cả dữ liệu được mã hóa khi truyền với mã hóa cấp cao. Tất cả các đầu cuối, dù là Giao diện hay API đều bị giới hạn ở truy cập HTTPS. Chúng tôi thực thi các thực tiễn tốt nhất như sử dụng TLS 1.3, HSTS và CAA, luôn đạt được kết quả tốt nhất tại
bài kiểm tra SSL của Qualys

Phản hồi sự cố

Chúng tôi triển khai một quy trình để xử lý các sự cố bảo mật bao gồm các thủ tục leo thang, giảm thiểu nhanh chóng và hậu kiểm.

Khôi phục thảm họa, Sao lưu và Giám sát

Chúng tôi có triển khai khôi phục và thay thế lỗi đa vùng, đảm bảo an toàn dữ liệu khách hàng và khả năng hoạt động cao. Chúng tôi giám sát tất cả các thành phần hệ thống và phản hồi hiệu quả với các vấn đề phát sinh.

Tính năng bảo mật sản phẩm

Đăng nhập một lần (SSO)

Shifton hỗ trợ SSO dựa trên OpenID cho hai nhà cung cấp phổ biến nhất

  • Microsoft Entra ID (trước đây là Azure AD) – hỗ trợ cả tài khoản cá nhân và doanh nghiệp. Shifton là đối tác đã được xác minh của Microsoft và giải pháp của chúng tôi tuân thủ tất cả các thực tiễn tốt nhất và có sẵn để dễ dàng cài đặt bởi các đội IT trên
    Azure Marketplace
  • Tài khoản Google Workspace, cả cá nhân và doanh nghiệp

Quyền truy cập

Shifton triển khai hệ thống RBAC phức tạp và có nhiều vai trò tích hợp sẵn cho tất cả khách hàng. Kết hợp với cấu trúc phân tầng nhiều cấp, nó cho phép thiết lập các cấp độ truy cập chi tiết khác nhau cho ứng dụng.

Mật khẩu

Tất cả mật khẩu được mã hóa một chiều với thư viện bcrypt và không bao giờ được lưu trữ dưới dạng văn bản thuần túy.

Tính năng Doanh nghiệp

Các khách hàng lớn có thể đủ điều kiện để sử dụng thêm các tính năng bảo mật, trong đó có

  • Các vai trò tùy chỉnh bổ sung
  • Khả năng kiểm soát độ mạnh mật khẩu
  • Khả năng kiểm soát khả năng đăng nhập (tài khoản/mặt khẩu, Microsoft SSO, Google SSO)
  • Khả năng giới hạn lời mời cho miền cụ thể

Cam kết Bảo mật Nhân viên

Chính sách

Chúng tôi có các chính sách rõ ràng và nghiêm ngặt liên quan đến bảo mật và quyền riêng tư. Tất cả nhân viên đều phải qua đào tạo để quen thuộc và cập nhật với tất cả các thay đổi.

Bảo mật thông tin

Tất cả các hợp đồng lao động bao gồm một thỏa thuận bảo mật.

Các nhà xử lý phụ

Như bất kỳ sản phẩm SaaS hiện đại nào, chúng tôi sử dụng các nền tảng khác để triển khai một số tính năng. Không có sản phẩm và dịch vụ nào trong số đó có quyền truy cập vào dữ liệu khách hàng, ngoài lượng tối thiểu cần thiết cho hoạt động

Stripe

Chúng tôi sử dụng Stripe làm nhà xử lý thanh toán. Chi tiết về bảo mật và tuân thủ PCI của họ có thể được tìm thấy tại trang
bảo mật của Stripe.

Microsoft

Sử dụng cho SSO (Entra ID) và phân tích trang web

Google

Sử dụng cho phân tích trang web, SSO, cung cấp thông báo đẩy, nền tảng Maps và các tính năng khác

Tích hợp với Crisp

Để đảm bảo kết nối an toàn và thuận tiện với khách hàng của chúng tôi, chúng tôi sử dụng Crisp.chat — một nền tảng trò chuyện trực tiếp và hỗ trợ hiện đại đáp ứng các tiêu chuẩn bảo mật cao.

Bạn có thể xem các thực hành bảo mật của Crisp.chat.