English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Huling na-update: Abril 10, 2025
Seryoso kami sa seguridad. At hindi lang ito isang pahayag, kundi ang paraan ng aming pagpaplano, pagbuo at paghahatid ng aming produkto.
Seguridad ng Imprastraktura
Ang mga serbisyo at data ng Shifton ay naka-host sa rehiyon ng EU
Network
Ang lahat ng aming server ay nasa loob ng aming sariling virtual private cloud (VPC) na may network access control lists (ACLs) na pumipigil sa mga hindi awtorisadong kahilingan na makarating sa aming panloob na network.
Mga Pahintulot at Pagpapatotoo
Ang access sa data ng customer ay limitado lamang sa mga awtorisadong empleyado na nangangailangan nito para sa kanilang trabaho.
Pag-encrypt
Lahat ng data ay naka-encrypt sa paglipat gamit ang mataas na antas ng pag-encrypt. Lahat ng endpoint, maging Interfaces o APIs, ay limitado sa HTTPS access. Ipinapatupad namin ang mga pinakamahusay na kasanayan tulad ng paggamit ng TLS 1.3, HSTS at CAA, palaging nakakakuha ng pinakamahusay na resulta sa
Qualys SSL labs test
Pagtugon sa Insidente
Nagpapatupad kami ng protocol para sa paghawak ng mga kaganapan sa seguridad na kinabibilangan ng mga pamamaraan ng escalation, mabilis na pagpapagaan at post mortem.
Disaster Recovery, Mga Back Up at Pagsubaybay
Mayroon kaming multi-region na recovery at failover deployment, na tinitiyak ang kaligtasan ng data ng customer at mataas na availability. Sinusubaybayan namin ang lahat ng bahagi ng sistema at epektibong tumutugon sa mga isyung lumitaw.
Mga Tampok ng Seguridad ng Produkto
SSO
Sinusuportahan ng Shifton ang OpenID-based na SSO para sa dalawang pinakasikat na provider
- Microsoft Entra ID (dating, Azure AD) – sinusuportahan ang parehong personal at business accounts. Ang Shifton ay verified Microsoft partner at ang aming solusyon ay sumusunod sa lahat ng pinakamahusay na kasanayan at available para sa madaling pag-install ng mga IT team sa
Azure Marketplace - Google workspace accounts, parehong personal at business
Mga Pahintulot
Nagpapatupad ang Shifton ng sopistikadong RBAC system at may maraming built-in na role na available para sa lahat ng customer. Kasama ang multi-level na hierarchy, pinapayagan nitong magtakda ng iba’t ibang fine-grained na antas ng access.
Mga Password
Lahat ng password ay dumadaan sa one way hashing gamit ang bcrypt library at hindi kailanman naka-store bilang plain text.
Mga Tampok ng Enterprise
Ang mga enterprise customer ay maaaring maging kuwalipikado para sa karagdagang mga tampok ng seguridad, kabilang dito
- Karagdagang custom na mga role
- Kakayahang kontrolin ang lakas ng password
- Kakayahang kontrolin ang mga kakayahan sa pag-sign on (login/password, Microsoft SSO, Google SSO)
- Kakayahang limitahan ang imbitasyon sa partikular na (mga) domain
Pangako ng Empleyado sa Seguridad
Mga Patakaran
Mayroon kaming mahigpit at malinaw na mga patakaran na may kaugnayan sa seguridad at privacy. Lahat ng empleyado ay dumadaan sa pagsasanay upang maging pamilyar at napapanahon sa lahat ng pagbabago.
Pagiging Kompidensyal
Lahat ng kontrata ng empleyado ay may kasamang kasunduan sa pagiging kompidensyal.
Mga Sub-processor
Tulad ng anumang modernong SaaS na produkto, gumagamit kami ng iba pang mga platform upang ipatupad ang ilang mga tampok. Wala sa mga produkto at serbisyong iyon ang may access sa data ng customer, higit sa minimal na halaga na kinakailangan para sa functionality
Stripe
Ginagamit namin ang Stripe bilang aming payment processor. Ang mga detalye tungkol sa kanilang seguridad at PCI compliance ay makikita sa
security page ng Stripe.
Microsoft
Ginagamit para sa SSO (Entra ID) at website analytics
Ginagamit para sa website analytics, SSO, paghahatid ng push notifications, Maps platform at iba pang mga tampok
Integrasyon sa Crisp
Upang matiyak ang ligtas at maginhawang komunikasyon sa aming mga kliyente, ginagamit namin ang Crisp.chat – isang modernong live chat at support platform na tumutugon sa mataas na pamantayan ng seguridad.
Maaari mong suriin ang mga kasanayan sa seguridad ng Crisp.chat.