Začnite zadarmo
Prihlásiť sa Začnite zadarmo Demo
Slovenčina (SK)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Bezpečnosť

Last updated: 10 apríla, 2025

Varnosti se lotevamo resno. In to ni le izjava, ampak način, kako načrtujemo, razvijamo in dostavljamo naš izdelek.

Varnost infrastrukture

Storitev in podatki Shifton so gostovani v EU regiji

Omrežje

Vsi naši strežniki so v našem virtualnem zasebnem oblaku (VPC) z seznamom nadzora dostopa do omrežja (ACL), ki preprečuje nepooblaščene zahteve do našega notranjega omrežja.

Dovoljenja in overitev

Dostop do podatkov strank je omejen na pooblaščene zaposlene, ki jih za svoje delo potrebujejo.

Šifriranje

Vsi podatki se med prenosom šifrirajo z visoko stopnjo šifriranja. Vse končne točke, bodisi vmesniki ali API-ji, so omejene na dostop prek HTTPS. Uveljavljamo najboljše prakse, kot so uporaba TLS 1.3, HSTS in CAA, vedno dosegamo najboljši rezultat pri
Qualys SSL labs testu

Odgovor na incident

Izvajamo protokol za ravnanje z varnostnimi dogodki, ki vključuje postopke eskalacije, hitro ublažitev in pregled po dogodku.

Obnova po nesrečah, varnostne kopije in nadzor

Imamo večregionalno obnovo in razmestitveno prekinitev, ki zagotavlja varnost podatkov strank in visoko razpoložljivost. Spremljamo vse komponente sistema in učinkovito odgovarjamo na morebitne težave.

Varnostne funkcije izdelka

SSO

Shifton podpira SSO na osnovi OpenID za dva najpopularnejša ponudnika

  • Microsoft Entra ID (npr. Azure AD) – podpira tako osebne kot poslovne račune. Shifton je preverjen Microsoftov partner in naša rešitev se drži vseh najboljših praks ter je na voljo za enostavno namestitev IT ekip na

    • Azure Marketplace

  • računi Google Workspace, tako osebni kot poslovni

Dovoljenja

Shifton izvaja napreden sistem RBAC in ima več vgrajenih vlog, ki so na voljo vsem strankam. V kombinaciji z večstopenjsko hierarhijo omogoča določanje različnih podrobnih ravni dostopa do aplikacij.

Gesla

Vsa gesla potekajo enosmerno razprševanje z knjižnico bcrypt in nikoli niso shranjena v navadnem besedilu.

Korporativne funkcije

Korporativne stranke so lahko upravičene do dodatnih varnostnih funkcij, med katerimi so

  • Dodatne prilagojene vloge
  • Sposobnost nadzora moči gesla
  • Sposobnost nadzora prijavnih zmogljivosti (prijava/geslo, Microsoft SSO, Google SSO)
  • Sposobnost omejitve povabila na določene domene

Zavezanost varnosti zaposlenih

Politike

Imamo stroge in jasne politike, povezane z varnostjo in zasebnostjo. Vsi zaposleni se usposabljajo, da so seznanjeni in ažurni z vsemi spremembami.

Zaupnost

Vse pogodbe z zaposlenimi vključujejo sporazum o zaupnosti.

Podizvajalci

Kot vsak sodoben SaaS izdelek uporabljamo druge platforme za izvajanje nekaterih funkcij. Noben izmed teh izdelkov in storitev nima dostopa do podatkov strank, razen minimalnega zneska, ki ga zahteva funkcionalnost

Stripe

Stripe uporabljamo kot našega procesorja plačil. Podrobnosti o njihovi varnosti in skladnosti s PCI so na voljo na strani za varnost Stripe
varnostni strani.

Microsoft

Uporablja se za SSO (Entra ID) in spletno analitiko

Google

Uporablja se za spletno analitiko, SSO, dostavo potisnih obvestil, platformo Maps in druge funkcije

Integracija s Crisp

Za zagotavljanje varne in priročne komunikacije z našimi strankami uporabljamo Crisp.chat — moderno platformo za klepet v živo in podporo, ki izpolnjuje visoke varnostne standarde.

Pregledate si lahko varnostne prakse Crisp.chat.