English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Останнє оновлення: 10 квітня 2025
Ми серйозно ставимося до безпеки. І це не просто заява, а те, як ми плануємо, розробляємо та постачаємо наш продукт.
Безпека інфраструктури
Сервіси та дані Shifton розміщені в регіоні EU
Мережа
Усі наші сервери знаходяться у власній віртуальній приватній хмарі (VPC) зі списками контролю доступу до мережі (ACLs), які запобігають потраплянню неавторизованих запитів до нашої внутрішньої мережі.
Права доступу та автентифікація
Доступ до даних клієнтів обмежений уповноваженими співробітниками, яким він потрібен для роботи.
Шифрування
Усі дані шифруються під час передачі за допомогою шифрування високого рівня. Усі кінцеві точки, чи то інтерфейси, чи API, обмежені доступом лише через HTTPS. Ми застосовуємо найкращі практики, такі як використання TLS 1.3, HSTS та CAA, завжди отримуючи найкращий результат у
тесті Qualys SSL labs
Реагування на інциденти
Ми впроваджуємо протокол обробки подій безпеки, який включає процедури ескалації, швидке усунення наслідків та аналіз після інциденту.
Аварійне відновлення, резервні копії та моніторинг
Ми маємо багаторегіональне розгортання відновлення та перемикання при відмові, що забезпечує безпеку даних клієнтів та високу доступність. Ми відстежуємо всі компоненти системи та ефективно реагуємо на проблеми, що виникають.
Функції безпеки продукту
SSO
Shifton підтримує SSO на основі OpenID для двох найпопулярніших постачальників
- Microsoft Entra ID (раніше Azure AD) – підтримка як особистих, так і корпоративних облікових записів. Shifton є перевіреним партнером Microsoft, а наше рішення відповідає всім найкращим практикам і доступне для простого встановлення IT-командами на
Azure Marketplace - Облікові записи Google workspace, як особисті, так і корпоративні
Права доступу
Shifton реалізує досконалу систему RBAC і має безліч вбудованих ролей, доступних усім клієнтам. У поєднанні з багаторівневою ієрархією це дозволяє задавати різні деталізовані рівні доступу.
Паролі
Усі паролі проходять одностороннє хешування за допомогою бібліотеки bcrypt і ніколи не зберігаються у вигляді звичайного тексту.
Функції для підприємств
Корпоративні клієнти можуть отримати право на додаткові функції безпеки, серед них
- Додаткові налаштовувані ролі
- Можливість контролювати складність пароля
- Можливість контролювати способи входу (логін/пароль, Microsoft SSO, Google SSO)
- Можливість обмежувати запрошення певними доменами
Відданість співробітників безпеці
Політики
Ми маємо суворі та чіткі політики щодо безпеки та конфіденційності. Усі співробітники проходять навчання, щоб бути ознайомленими та в курсі всіх змін.
Конфіденційність
Усі трудові договори включають угоду про конфіденційність.
Субпроцесори
Як і будь-який сучасний продукт SaaS, ми використовуємо інші платформи для реалізації деяких функцій. Жоден із цих продуктів та сервісів не має доступу до даних клієнтів понад мінімальний обсяг, необхідний для функціональності
Stripe
Ми використовуємо Stripe як наш платіжний процесор. Подробиці про їхню безпеку та відповідність PCI можна знайти на
сторінці безпеки Stripe.
Microsoft
Використовується для SSO (Entra ID) та вебаналітики
Використовується для вебаналітики, SSO, доставки push-сповіщень, платформи Maps та інших функцій
Інтеграція з Crisp
Щоб забезпечити безпечне та зручне спілкування з нашими клієнтами, ми використовуємо Crisp.chat – сучасну платформу живого чату та підтримки, яка відповідає високим стандартам безпеки.
Ви можете ознайомитися з практиками безпеки Crisp.chat.