Bezpečnosť a varnost podatkov

Last updated: 10 apríla, 2025

Varnosti se lotevamo resno. In to ni le izjava, ampak način, kako načrtujemo, razvijamo in dostavljamo naš izdelek.

Varnost infrastrukture in varnost podatkov

Storitev in podatki Shifton so gostovani v EU regiji

Zagotavljanje varnost podatkov: Naši standardi in prakse za zaščito informacij

Vsi naši strežniki so v našem virtualnem zasebnem oblaku (VPC) z seznamom nadzora dostopa do omrežja (ACL), ki preprečuje nepooblaščene zahteve do našega notranjega omrežja.

Dovoljenja in overitev

Dostop do podatkov strank je omejen na pooblaščene zaposlene, ki jih za svoje delo potrebujejo.

Šifriranje

Vsi podatki se med prenosom šifrirajo z visoko stopnjo šifriranja. Vse končne točke, bodisi vmesniki ali API-ji, so omejene na dostop prek HTTPS. Uveljavljamo najboljše prakse, kot so uporaba TLS 1.3, HSTS in CAA, vedno dosegamo najboljši rezultat pri
Qualys SSL labs testu

Odgovor na incident

Izvajamo protokol za ravnanje z varnostnimi dogodki, ki vključuje postopke eskalacije, hitro ublažitev in pregled po dogodku.

Obnova po nesrečah, varnostne kopije in nadzor

Imamo večregionalno obnovo in razmestitveno prekinitev, ki zagotavlja varnost podatkov strank in visoko razpoložljivost. Spremljamo vse komponente sistema in učinkovito odgovarjamo na morebitne težave.

Varnostne funkcije izdelka

SSO

Shifton podpira SSO na osnovi OpenID za dva najpopularnejša ponudnika

- Microsoft Entra ID (npr. Azure AD) – podpira tako osebne kot poslovne račune. Shifton je preverjen Microsoftov partner in naša rešitev se drži vseh najboljših praks ter je na voljo za enostavno namestitev IT ekip na

Azure Marketplace

računi Google Workspace, tako osebni kot poslovni

Dovoljenja

Shifton izvaja napreden sistem RBAC in ima več vgrajenih vlog, ki so na voljo vsem strankam. V kombinaciji z večstopenjsko hierarhijo omogoča določanje različnih podrobnih ravni dostopa do aplikacij.

Gesla

Vsa gesla potekajo enosmerno razprševanje z knjižnico bcrypt in nikoli niso shranjena v navadnem besedilu.

Korporativne funkcije

Korporativne stranke so lahko upravičene do dodatnih varnostnih funkcij, med katerimi so

Dodatne prilagojene vloge
Sposobnost nadzora moči gesla
Sposobnost nadzora prijavnih zmogljivosti (prijava/geslo, Microsoft SSO, Google SSO)
Sposobnost omejitve povabila na določene domene

Zavezanost varnosti zaposlenih

Politike

Imamo stroge in jasne politike, povezane z varnostjo in zasebnostjo. Vsi zaposleni se usposabljajo, da so seznanjeni in ažurni z vsemi spremembami.

Zaupnost

Vse pogodbe z zaposlenimi vključujejo sporazum o zaupnosti.

Podizvajalci

Kot vsak sodoben SaaS izdelek uporabljamo druge platforme za izvajanje nekaterih funkcij. Noben izmed teh izdelkov in storitev nima dostopa do podatkov strank, razen minimalnega zneska, ki ga zahteva funkcionalnost

Stripe

Stripe uporabljamo kot našega procesorja plačil. Podrobnosti o njihovi varnosti in skladnosti s PCI so na voljo na strani za varnost Stripe
varnostni strani.

Microsoft

Uporablja se za SSO (Entra ID) in spletno analitiko

Google

Uporablja se za spletno analitiko, SSO, dostavo potisnih obvestil, platformo Maps in druge funkcije

Integracija s Crisp

Za zagotavljanje varne in priročne komunikacije z našimi strankami uporabljamo Crisp.chat — moderno platformo za klepet v živo in podporo, ki izpolnjuje visoke varnostne standarde.

Pregledate si lahko varnostne prakse Crisp.chat.