Почати безкоштовно
Увійти Почати безкоштовно Демо
Українська (UK)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Безпека

Last updated: 10 Квітня, 2025

Ми серйозно ставимося до безпеки. І це не просто слова, а спосіб, яким ми плануємо, розробляємо та доставляємо наш продукт.

Безпека Інфраструктури

Послуги та дані Shifton розміщені в зоні ЄС.

Мережа

Всі наші сервери знаходяться в нашій власній віртуальній приватній хмарі (VPC) з контрольними списками доступу до мережі (ACLs), які запобігають несанкціонованим запитам до нашої внутрішньої мережі.

Дозволи та Аутентифікація

Доступ до даних клієнтів обмежений уповноваженими працівниками, яким це необхідно для виконання їх посадових обов’язків.

Шифрування

Всі дані шифруються під час передачі за допомогою високоякісного шифрування. Всі кінцеві точки, як Інтерфейси, так і API, обмежені доступом HTTPS. Ми дотримуємося найкращих практик, таких як використання TLS 1.3, HSTS та CAA, завжди отримуючи найкращий результат у
тесті Qualys SSL labs

Реагування на Інциденти

Ми впроваджуємо протокол для обробки інцидентів безпеки, який включає процедури ескалації, швидкі заходи та аналіз причин.

Відновлення після катастроф, Резервні копії та Моніторинг

Ми маємо міжрегіональне резервне розгортання, що забезпечує безпеку даних клієнтів і високу доступність. Ми моніторимо всі компоненти системи та ефективно реагуємо на виникаючі проблеми.

Особливості Безпеки Продукту

SSO

Shifton підтримує SSO на основі OpenID для двох найпопулярніших постачальників

  • Microsoft Entra ID (колишній Azure AD) – підтримує як особисті, так і бізнес-акаунти. Shifton є підтвердженим партнером Microsoft і наша розробка відповідає всім найкращим практикам і доступна для легкого встановлення IT-командами на
    Azure Marketplace
  • Акаунти Google Workspace, як особисті, так і бізнес

Дозволи

Shifton реалізує складну систему RBAC і має кілька вбудованих ролей, доступних для всіх клієнтів. У поєднанні з багаторівневою ієрархією це дозволяє встановлювати різні рівні доступу до додатку.

Паролі

Всі паролі проходять однонаправлене хешування з бібліотекою bcrypt і ніколи не зберігаються у відкритому тексті.

Особливості Для Підприємств

Клієнти-підприємства можуть претендувати на додаткові функції безпеки, серед яких

  • Додаткові власні ролі
  • Можливість контролювати міцність паролів
  • Можливість контролювати можливості входу (вхід/пароль, Microsoft SSO, Google SSO)
  • Можливість обмежити запрошення до певних доменів

Зобов’язання Безпеки Співробітників

Політики

У нас є чіткі політики, пов’язані з безпекою та конфіденційністю. Всі працівники проходять навчання, щоб бути ознайомленими та в курсі всіх змін.

Конфіденційність

Всі контракти з працівниками включають угоду про конфіденційність.

Субпідрядники

Як і будь-який сучасний продукт SaaS, ми використовуємо інші платформи для реалізації деяких функцій. Жоден з цих продуктів і послуг не має доступу до даних клієнтів, окрім мінімально необхідного для функціональності.

Stripe

Ми використовуємо Stripe як наш платіжний процесор. Детальніше про їх безпеку та відповідність PCI можна знайти на
сторінці безпеки Stripe.

Microsoft

Використовується для SSO (Entra ID) і аналітики вебсайту

Google

Використовується для аналітики вебсайту, SSO, доставки push-повідомлень, платформи Maps та інших функцій

Інтеграція з Crisp

Для забезпечення безпечного та зручного спілкування з нашими клієнтами, ми використовуємо Crisp.chat — сучасну платформу живого чату та підтримки, яка відповідає високим стандартам безпеки.

Ви можете ознайомитися з практиками безпеки Crisp.chat.