เริ่มต้นฟรี
เข้าสู่ระบบ เริ่มต้นฟรี กำหนดประชุมสาธิต
ไทย
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

ความปลอดภัย

Last updated: เมษายน 10, 2025

เรารับประกันความปลอดภัยอย่างจริงจัง และไม่ใช่เพียงแค่คำพูด แต่เป็นวิธีที่เราวางแผน พัฒนา และให้บริการผลิตภัณฑ์ของเรา

ความปลอดภัยของโครงสร้างพื้นฐาน

บริการและข้อมูลของ Shifton ถูกโฮสต์ในภูมิภาคสหภาพยุโรป

เครือข่าย

เซิร์ฟเวอร์ทั้งหมดของเราอยู่ภายในระบบคลาวด์ส่วนตัวเสมือน (VPC) ที่มีรายการควบคุมการเข้าถึงเครือข่าย (ACLs) เพื่อป้องกันไม่ให้คำขอที่ไม่ได้รับอนุญาตเข้าสู่เครือข่ายภายในของเรา

สิทธิ์และการพิสูจน์ตัวตน

การเข้าถึงข้อมูลลูกค้าจำกัดเฉพาะพนักงานที่ได้รับอนุญาตซึ่งจำเป็นต้องใช้ในการทำงานของพวกเขา

การเข้ารหัส

ข้อมูลทั้งหมดถูกเข้ารหัสในการโอนย้ายด้วยการเข้ารหัสระดับสูง จุดเชื่อมต่อทั้งหมด ไม่ว่าจะเป็นอินเตอร์เฟสหรือ API ถูกจำกัดเฉพาะการเข้าถึงผ่าน HTTPS เท่านั้น เราใช้มาตรฐานที่ดีที่สุด เช่น TLS 1.3, HSTS และ CAA ซึ่งได้รับผลลัพธ์ที่ดีที่สุดเสมอ
การทดสอบ Qualys SSL Labs

การตอบสนองต่อเหตุการณ์

เราใช้วิธีจัดการกับเหตุการณ์ด้านความปลอดภัย ซึ่งรวมถึงการใช้กระบวนการการยกระดับ การลดผลกระทบอย่างรวดเร็ว และการสรุปหลังเหตุการณ์

การกู้คืนจากภัยพิบัติ การสำรองข้อมูล และการตรวจสอบ

เรามีการกู้คืนและการขนส่งข้อมูลหลายภูมิภาค มั่นใจได้ว่าข้อมูลลูกค้าจะปลอดภัยและมีความพร้อมในการใช้งานสูง เราตรวจสอบส่วนประกอบทั้งหมดของระบบและตอบสนองต่อปัญหาอย่างมีประสิทธิภาพ

คุณสมบัติความปลอดภัยของผลิตภัณฑ์

SSO

Shifton สนับสนุน SSO ที่ใช้ OpenID สำหรับผู้ให้บริการที่เป็นที่นิยมที่สุดสองราย

    • Microsoft Entra ID (เช่น Azure AD) – สนับสนุนบัญชีส่วนตัวและธุรกิจ Shifton เป็นพันธมิตรที่ได้รับการยืนยันจาก Microsoft และโซลูชันของเรายึดตามแนวปฏิบัติที่ดีที่สุดทั้งหมดและพร้อมที่จะติดตั้งได้ง่ายโดยทีม IT ที่

Azure Marketplace

  • บัญชี Google Workplace ทั้งบัญชีส่วนบุคคลและธุรกิจ

 

การอนุญาต

Shifton ใช้ระบบ RBAC ที่ซับซ้อนและมีบทบาทที่มีในตัวหลายรายการสำหรับลูกค้าทุกคน ร่วมกับลำดับชั้นหลายระดับ ทำให้สามารถตั้งค่าระดับการเข้าถึงที่มีรายละเอียดได้

รหัสผ่าน

รหัสผ่านทั้งหมดจะผ่านการแฮชทางเดียวกับไลบรารี bcrypt และไม่เคยถูกเก็บเป็นข้อความธรรมดา

คุณสมบัติเฉพาะสำหรับองค์กร

ลูกค้าระดับองค์กรอาจได้รับคุณสมบัติความปลอดภัยเพิ่มเติม ซึ่งได้แก่

  • บทบาทที่กำหนดเองเพิ่มเติม
  • ความสามารถในการควบคุมความเข้มแข็งของรหัสผ่าน
  • ความสามารถในการควบคุมความสามารถในการลงชื่อเข้าใช้ (รหัสผ่าน, Microsoft SSO, Google SSO)
  • ความสามารถในการจำกัดการเชิญเข้าร่วมกับโดเมนที่เฉพาะเจาะจง

ความมุ่งมั่นด้านความปลอดภัยของพนักงาน

นโยบาย

เรามีนโยบายที่ชัดเจนเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว พนักงานทุกคนผ่านการฝึกอบรมเพื่อทำความคุ้นเคยและอัปเดตเกี่ยวกับการเปลี่ยนแปลงทุกครั้ง

ความลับ

สัญญาจ้างงานของพนักงานทั้งหมดมีข้อตกลงการรักษาความลับ

ตัวประมวลผลย่อย

เหมือนกับสินค้าซอฟต์แวร์แบบ SaaS สมัยใหม่อื่น ๆ เราใช้แพลตฟอร์มอื่น ๆ เพื่อดำเนินฟีเจอร์บางอย่าง ผลิตภัณฑ์และบริการเหล่านี้ไม่มีการเข้าถึงข้อมูลลูกค้า นอกเหนือจากปริมาณข้อมูลต่ำสุดที่จำเป็นสำหรับการใช้งาน

Stripe

เราใช้ Stripe เป็นตัวประมวลผลการชำระเงินของเรา รายละเอียดเกี่ยวกับความปลอดภัยและการปฏิบัติตาม PCI สามารถดูได้ที่หน้าความปลอดภัยของ Stripe
หน้าความปลอดภัยของ Stripe

Microsoft

ใช้สำหรับ SSO (Entra ID) และการวิเคราะห์เว็บไซต์

Google

ใช้สำหรับการวิเคราะห์เว็บไซต์, SSO, การส่ง push notifications, แพลตฟอร์ม Maps และฟีเจอร์อื่น ๆ

การผสานงานกับ Crisp

เพื่อให้มั่นใจในการสื่อสารที่ปลอดภัยและสะดวกสบายกับลูกค้าของเรา เราใช้ Crisp.chat — แพลตฟอร์มการแชทสดและการสนับสนุนที่ทันสมัยซึ่งมีมาตรฐานความปลอดภัยสูง

คุณสามารถตรวจสอบ แนวทางปฏิบัติด้านความปลอดภัยของ Crisp.chat.