English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Zadnja posodobitev: 10. april 2025
Varnost jemljemo resno. In to ni le izjava, temveč način, kako načrtujemo, razvijamo in zagotavljamo naš izdelek.
Varnost infrastrukture
Storitve in podatki podjetja Shifton gostujejo v regiji EU
Omrežje
Vsi naši strežniki so znotraj lastnega navideznega zasebnega oblaka (VPC) s seznami za nadzor dostopa do omrežja (ACLs), ki preprečujejo, da bi nepooblaščene zahteve dosegle naše interno omrežje.
Dovoljenja in preverjanje pristnosti
Dostop do podatkov strank je omejen na pooblaščene zaposlene, ki ga potrebujejo za svoje delo.
Šifriranje
Vsi podatki so med prenosom šifrirani z visokokakovostnim šifriranjem. Vse končne točke, bodisi vmesniki ali API-ji, so omejene na dostop prek HTTPS. Uveljavljamo najboljše prakse, kot je uporaba TLS 1.3, HSTS in CAA, ter vedno dosegamo najboljši rezultat pri
testu Qualys SSL labs
Odziv na incidente
Izvajamo protokol za obravnavo varnostnih dogodkov, ki vključuje postopke stopnjevanja, hitro ublažitev in naknadno analizo.
Obnovitev po nesreči, varnostne kopije in spremljanje
Imamo večregijsko namestitev za obnovitev in preklop ob napaki, ki zagotavlja varnost podatkov strank in visoko razpoložljivost. Spremljamo vse komponente sistema in se učinkovito odzivamo na nastale težave.
Varnostne funkcije izdelka
SSO
Shifton podpira SSO, ki temelji na OpenID, za dva najbolj priljubljena ponudnika
- Microsoft Entra ID (prej Azure AD) – podpira tako osebne kot poslovne račune. Shifton je preverjeni partner Microsoft in naša rešitev upošteva vse najboljše prakse ter je na voljo za enostavno namestitev s strani ekip IT na
Azure Marketplace - Računi Google workspace, osebni in poslovni
Dovoljenja
Shifton izvaja prefinjen sistem RBAC in ima na voljo več vgrajenih vlog za vse stranke. V kombinaciji z večnivojsko hierarhijo omogoča nastavitev različnih natančnih ravni dostopa v aplikaciji.
Gesla
Vsa gesla gredo skozi enosmerno razprševanje z knjižnico bcrypt in se nikoli ne shranjujejo kot navadno besedilo.
Funkcije za podjetja
Poslovne stranke so morda upravičene do dodatnih varnostnih funkcij, med katerimi so
- Dodatne vloge po meri
- Možnost nadzora moči gesla
- Možnost nadzora zmožnosti prijave (prijava/geslo, Microsoft SSO, Google SSO)
- Možnost omejitve povabil na določene domene
Zavezanost zaposlenih k varnosti
Pravilniki
Imamo stroge in jasne pravilnike, povezane z varnostjo in zasebnostjo. Vsi zaposleni opravijo usposabljanje, da so seznanjeni in na tekočem z vsemi spremembami.
Zaupnost
Vse pogodbe zaposlenih vključujejo sporazum o zaupnosti.
Podobdelovalci
Kot vsak sodoben izdelek SaaS uporabljamo druge platforme za izvajanje nekaterih funkcij. Nobeden od teh izdelkov in storitev nima dostopa do podatkov strank, razen v minimalnem obsegu, ki je potreben za delovanje
Stripe
Stripe uporabljamo kot naš procesor plačil. Podrobnosti o njihovi varnosti in skladnosti s PCI najdete na
strani o varnosti podjetja Stripe.
Microsoft
Uporablja se za SSO (Entra ID) in spletno analitiko
Uporablja se za spletno analitiko, SSO, dostavo potisnih obvestil, platformo Maps in druge funkcije
Integracija s Crisp
Za zagotavljanje varne in priročne komunikacije z našimi strankami uporabljamo Crisp.chat – sodobno platformo za klepet v živo in podporo, ki izpolnjuje visoke varnostne standarde.
Pregledate lahko varnostne prakse Crisp.chata.