Увійти Почати безкоштовно Замовити демо
Українська
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Безпека

Last updated: 10 Квітня, 2025

Ми серйозно ставимося до безпеки. І це не просто слова, а спосіб, яким ми плануємо, розробляємо та доставляємо наш продукт.

Безпека Інфраструктури

Послуги та дані Shifton розміщені в зоні ЄС.

Мережа

Всі наші сервери знаходяться в нашій власній віртуальній приватній хмарі (VPC) з контрольними списками доступу до мережі (ACLs), які запобігають несанкціонованим запитам до нашої внутрішньої мережі.

Дозволи та Аутентифікація

Доступ до даних клієнтів обмежений уповноваженими працівниками, яким це необхідно для виконання їх посадових обов’язків.

Шифрування

Всі дані шифруються під час передачі за допомогою високоякісного шифрування. Всі кінцеві точки, як Інтерфейси, так і API, обмежені доступом HTTPS. Ми дотримуємося найкращих практик, таких як використання TLS 1.3, HSTS та CAA, завжди отримуючи найкращий результат у
тесті Qualys SSL labs

Реагування на Інциденти

Ми впроваджуємо протокол для обробки інцидентів безпеки, який включає процедури ескалації, швидкі заходи та аналіз причин.

Відновлення після катастроф, Резервні копії та Моніторинг

Ми маємо міжрегіональне резервне розгортання, що забезпечує безпеку даних клієнтів і високу доступність. Ми моніторимо всі компоненти системи та ефективно реагуємо на виникаючі проблеми.

Особливості Безпеки Продукту

SSO

Shifton підтримує SSO на основі OpenID для двох найпопулярніших постачальників

  • Microsoft Entra ID (колишній Azure AD) – підтримує як особисті, так і бізнес-акаунти. Shifton є підтвердженим партнером Microsoft і наша розробка відповідає всім найкращим практикам і доступна для легкого встановлення IT-командами на
    Azure Marketplace
  • Акаунти Google Workspace, як особисті, так і бізнес

Дозволи

Shifton реалізує складну систему RBAC і має кілька вбудованих ролей, доступних для всіх клієнтів. У поєднанні з багаторівневою ієрархією це дозволяє встановлювати різні рівні доступу до додатку.

Паролі

Всі паролі проходять однонаправлене хешування з бібліотекою bcrypt і ніколи не зберігаються у відкритому тексті.

Особливості Для Підприємств

Клієнти-підприємства можуть претендувати на додаткові функції безпеки, серед яких

  • Додаткові власні ролі
  • Можливість контролювати міцність паролів
  • Можливість контролювати можливості входу (вхід/пароль, Microsoft SSO, Google SSO)
  • Можливість обмежити запрошення до певних доменів

Зобов’язання Безпеки Співробітників

Політики

У нас є чіткі політики, пов’язані з безпекою та конфіденційністю. Всі працівники проходять навчання, щоб бути ознайомленими та в курсі всіх змін.

Конфіденційність

Всі контракти з працівниками включають угоду про конфіденційність.

Субпідрядники

Як і будь-який сучасний продукт SaaS, ми використовуємо інші платформи для реалізації деяких функцій. Жоден з цих продуктів і послуг не має доступу до даних клієнтів, окрім мінімально необхідного для функціональності.

Stripe

Ми використовуємо Stripe як наш платіжний процесор. Детальніше про їх безпеку та відповідність PCI можна знайти на
сторінці безпеки Stripe.

Microsoft

Використовується для SSO (Entra ID) і аналітики вебсайту

Google

Використовується для аналітики вебсайту, SSO, доставки push-повідомлень, платформи Maps та інших функцій

Інтеграція з Crisp

Для забезпечення безпечного та зручного спілкування з нашими клієнтами, ми використовуємо Crisp.chat — сучасну платформу живого чату та підтримки, яка відповідає високим стандартам безпеки.

Ви можете ознайомитися з практиками безпеки Crisp.chat.