Začni brezplačno
Prijava Začni brezplačno Demo
Slovenski (SL)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Varnost

Last updated: 10 aprila, 2025

Varnost jemljemo resno. In to ni le izjava, temveč način načrtovanja, razvoja in dostave našega izdelka.

Varnost infrastrukture

Storitev in podatki Shifton so gostovani v regiji EU.

Omrežje

Vsi naši strežniki so v naši lastni virtualni zasebni oblaku (VPC) z omrežnimi kontrolnimi seznami za dostop (ACL), ki preprečujejo nepooblaščenim zahtevkom dostop do našega notranjega omrežja.

Dovoljenja in avtentikacija

Dostop do podatkov strank je omejen na pooblaščene zaposlene, ki jih potrebujejo za svoje delo.

Šifriranje

Vsi podatki so šifrirani med prenosom z visoko kakovostnim šifriranjem. Vse končne točke, bodisi vmesniki ali API-ji, so omejene na dostop preko HTTPS. Uveljavljamo najboljše prakse, kot so uporaba TLS 1.3, HSTS in CAA, vedno dosežemo najboljši rezultat pri
testu Qualys SSL labs

Odziv na incidente

Izvajamo protokol za obravnavo varnostnih dogodkov, ki vključuje postopke stopnjevanja, hitro ublažitev in post-mortem analizo.

Obnova po nesrečah, varnostne kopije in spremljanje

Imamo razmestitev z obnovitvijo in preusmeritvijo v več regijah, kar zagotavlja varnost podatkov strank in visoko razpoložljivost. Spremljamo vse komponente sistema in učinkovito reagiramo na težave, ki se pojavijo.

Varnostne funkcije izdelka

SSO

Shifton podpira odprtokodno SSO za dva najbolj priljubljena ponudnika

  • Microsoft Entra ID (prej, Azure AD) – podpira osebne in poslovne račune. Shifton je preverjen partner Microsofta in naša rešitev upošteva vse najboljše prakse in je na voljo za enostavno namestitev s strani IT ekip na

    • Azure Marketplace

  • Google računi za delovno okolje, tako osebni kot poslovni

Dovoljenja

Shifton izvaja sofisticiran sistem RBAC in ima več vgrajenih vlog, ki so na voljo vsem strankam. V kombinaciji z večstopenjsko hierarhijo omogoča nastavitev različnih podrobno določenih ravni dostopa.

Gesla

Vsa gesla preidejo enosmerno zgoščevanje s knjižnico bcrypt in nikoli niso shranjena v navadnem besedilu.

Lastnosti za podjetja

Podjetniške stranke so lahko upravičene do dodatnih varnostnih funkcij, med njimi

  • Dodatne prilagojene vloge
  • Sposobnost nadzora nad močjo gesel
  • Sposobnost nadzora prijavnih možnosti (prijava/geslo, Microsoft SSO, Google SSO)
  • Sposobnost omejitve povabila na določene domene

Prizadevanje zaposlenih za varnost

Politike

Imamo stroge in jasne politike glede varnosti in zasebnosti. Vsi zaposleni opravijo usposabljanja, da so seznanjeni in posodobljeni z vsemi spremembami.

Zaupnost

Vse pogodbe z zaposlenimi vključujejo dogovor o zaupnosti.

Podprocesorji

Kot vsak sodobni SaaS izdelek uporabljamo druge platforme za izvajanje nekaterih funkcij. Noben od teh izdelkov in storitev nima dostopa do podatkov strank, razen minimalne količine, potrebne za delovanje.

Stripe

Stripe uporabljamo kot našega plačilnega procesorja. Podrobnosti o njihovi varnosti in skladnosti s PCI najdete na Stripi strani
varnosti.

Microsoft

Uporablja se za SSO (Entra ID) in analitiko spletne strani.

Google

Uporablja se za analitiko spletne strani, SSO, dostavo potisnih obvestil, platformo Maps in druge funkcije.

Integracija s Crisp

Da zagotovimo varno in priročno komunikacijo z našimi strankami, uporabljamo Crisp.chat — sodoben platformo za živo klepetanje in podporo, ki izpolnjuje visoke varnostne standarde.

Pregledate lahko varnostne prakse Crisp.chat.