English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Posledná aktualizácia: 10. apríla 2025
Bezpečnosť berieme vážne. A nie je to len vyhlásenie, ale spôsob, akým plánujeme, vyvíjame a dodávame náš produkt.
Bezpečnosť infraštruktúry
Služby a údaje spoločnosti Shifton sú hostované v regióne EU
Sieť
Všetky naše servery sa nachádzajú v našej vlastnej virtuálnej privátnej cloudovej sieti (VPC) so zoznamami riadenia prístupu k sieti (ACLs), ktoré bránia neoprávneným požiadavkám v prístupe do našej internej siete.
Oprávnenia a overovanie
Prístup k zákazníckym údajom je obmedzený na oprávnených zamestnancov, ktorí ho potrebujú pri svojej práci.
Šifrovanie
Všetky údaje sú pri prenose šifrované vysoko kvalitným šifrovaním. Všetky koncové body, či už rozhrania alebo API, sú obmedzené na prístup cez HTTPS. Dodržiavame osvedčené postupy, ako je použitie TLS 1.3, HSTS a CAA, a vždy dosahujeme najlepší výsledok v
teste Qualys SSL labs
Reakcia na incidenty
Implementujeme protokol na riešenie bezpečnostných udalostí, ktorý zahŕňa eskalačné postupy, rýchle zmiernenie dopadov a následnú analýzu.
Obnova po havárii, zálohy a monitorovanie
Máme nasadenie na obnovu a prevzatie služieb pri zlyhaní vo viacerých regiónoch, ktoré zaisťuje bezpečnosť zákazníckych údajov a vysokú dostupnosť. Monitorujeme všetky súčasti systému a efektívne reagujeme na vzniknuté problémy.
Bezpečnostné funkcie produktu
SSO
Shifton podporuje SSO založené na OpenID pre dvoch najpopulárnejších poskytovateľov
- Microsoft Entra ID (predtým Azure AD) – podporuje osobné aj firemné účty. Shifton je overeným partnerom spoločnosti Microsoft a naše riešenie dodržiava všetky osvedčené postupy a je k dispozícii na jednoduchú inštaláciu IT tímami na
Azure Marketplace - Účty Google workspace, osobné aj firemné
Oprávnenia
Shifton implementuje sofistikovaný systém RBAC a ponúka niekoľko vstavaných rolí dostupných pre všetkých zákazníkov. V kombinácii s viacúrovňovou hierarchiou umožňuje nastaviť v aplikácii rôzne jemne odstupňované úrovne prístupu.
Heslá
Všetky heslá prechádzajú jednosmerným hašovaním pomocou knižnice bcrypt a nikdy nie sú uložené ako čistý text.
Funkcie pre firmy (Enterprise)
Zákazníci úrovne Enterprise môžu mať nárok na ďalšie bezpečnostné funkcie, medzi ktoré patria
- Ďalšie vlastné roly
- Možnosť riadiť silu hesla
- Možnosť riadiť spôsoby prihlasovania (prihlasovacie meno/heslo, Microsoft SSO, Google SSO)
- Možnosť obmedziť pozvánky na konkrétnu doménu (domény)
Bezpečnostný záväzok zamestnancov
Zásady
Máme prísne a jasné zásady týkajúce sa bezpečnosti a súkromia. Všetci zamestnanci absolvujú školenie, aby boli oboznámení so všetkými zmenami a mali o nich aktuálne informácie.
Dôvernosť
Všetky pracovné zmluvy zamestnancov obsahujú dohodu o mlčanlivosti.
Subdodávatelia spracovania
Ako každý moderný SaaS produkt používame na implementáciu niektorých funkcií iné platformy. Žiadny z týchto produktov a služieb nemá prístup k zákazníckym údajom nad rámec minimálneho množstva potrebného pre funkčnosť
Stripe
Ako poskytovateľa spracovania platieb používame Stripe. Podrobnosti o ich zabezpečení a súlade s PCI nájdete na
bezpečnostnej stránke spoločnosti Stripe.
Microsoft
Používa sa pre SSO (Entra ID) a analytiku webu
Používa sa pre analytiku webu, SSO, doručovanie push oznámení, platformu Maps a ďalšie funkcie
Integrácia s Crisp
Aby sme zaistili bezpečnú a pohodlnú komunikáciu s našimi klientmi, používame Crisp.chat – modernú platformu pre živý chat a podporu, ktorá spĺňa vysoké bezpečnostné štandardy.
Môžete si pozrieť bezpečnostné postupy Crisp.chat.