Bắt đầu miễn phí
Đăng nhập Bắt đầu miễn phí Lên lịch trình demo
Tiếng Việt (VI)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Bảo mật

Last updated: Tháng 4 14, 2025

Chúng tôi xem trọng an ninh. Điều này không chỉ là một tuyên bố, mà là cách chúng tôi lập kế hoạch, phát triển và cung cấp sản phẩm của mình.

An ninh Hạ tầng

Dịch vụ và dữ liệu của Shifton được lưu trữ tại khu vực EU

Mạng

Tất cả máy chủ của chúng tôi đều trong mạng riêng ảo (VPC) với danh sách điều khiển truy cập mạng (ACL) ngăn các yêu cầu trái phép xâm nhập vào mạng nội bộ của chúng tôi.

Quyền và Xác thực

Truy cập dữ liệu khách hàng bị giới hạn cho các nhân viên được ủy quyền cần cho công việc của họ.

Mã hóa

Tất cả dữ liệu được mã hóa khi truyền với mã hóa cao cấp. Tất cả endpoints, dù là Giao diện hay API, đều giới hạn truy cập HTTPS. Chúng tôi thực thi các thực tiễn tốt nhất như sử dụng TLS 1.3, HSTS và CAA, luôn đạt kết quả tốt nhất tại
bài kiểm tra Qualys SSL labs

Phản ứng Sự cố

Chúng tôi thực hiện một quy trình cho việc xử lý sự kiện bảo mật bao gồm các thủ tục thang cấp, giảm thiểu nhanh chóng và xem xét sau sự cố.

Khôi phục Thảm họa, Sao lưu và Giám sát

Chúng tôi có triển khai phục hồi và dự phòng đa vùng, đảm bảo an toàn dữ liệu khách hàng và sự khả dụng cao. Chúng tôi giám sát tất cả các thành phần hệ thống và phản hồi hiệu quả cho các vấn đề phát sinh.

Tính năng An ninh Sản phẩm

SSO

Shifton hỗ trợ SSO dựa trên OpenID cho hai nhà cung cấp phổ biến nhất

    • Microsoft Entra ID (ex, Azure AD) – hỗ trợ cả tài khoản cá nhân và tài khoản doanh nghiệp. Shifton là đối tác được xác nhận của Microsoft và giải pháp của chúng tôi tuân thủ tất cả thực tiễn tốt nhất và có thể dễ dàng cài đặt bởi các đội IT trên

Azure Marketplace

  • Tài khoản Google workspace, cả cá nhân và doanh nghiệp

 

Quyền

Shifton triển khai một hệ thống RBAC phức tạp và có nhiều vai trò tích hợp sẵn cho mọi khách hàng. Kết hợp với hệ thống phân cấp đa cấp, điều này cho phép thiết lập cấp độ truy cập ứng dụng khác nhau một cách chi tiết.

Mật khẩu

Tất cả mật khẩu đều được băm một chiều với thư viện bcrypt và không bao giờ được lưu dưới dạng văn bản thuần túy.

Tính năng Doanh nghiệp

Khách hàng doanh nghiệp có thể đủ điều kiện để thêm các tính năng bảo mật bổ sung, bao gồm

  • Các vai trò tùy chỉnh bổ sung
  • Khả năng kiểm soát độ mạnh của mật khẩu
  • Khả năng kiểm soát khả năng đăng nhập (đăng nhập/mật khẩu, Microsoft SSO, Google SSO)
  • Khả năng giới hạn lời mời đến các tên miền cụ thể

Cam kết An ninh Nhân viên

Chính sách

Chúng tôi có các chính sách rõ ràng nghiêm ngặt liên quan đến bảo mật và quyền riêng tư. Tất cả nhân viên đều qua đào tạo để nắm bắt và cập nhật với mọi thay đổi.

Bảo mật

Tất cả hợp đồng nhân viên đều có một thỏa thuận bí mật.

Các bên thứ ba

Như bất kỳ sản phẩm SaaS hiện đại nào, chúng tôi sử dụng các nền tảng khác để thực hiện một số tính năng. Không có sản phẩm và dịch vụ nào trong số đó có quyền truy cập vào dữ liệu khách hàng, ngoài một lượng tối thiểu cần thiết cho chức năng.

Stripe

Chúng tôi sử dụng Stripe làm bộ xử lý thanh toán của mình. Chi tiết về bảo mật và tuân thủ PCI của họ có thể được tìm thấy tại
trang bảo mật của Stripe.

Microsoft

Được sử dụng cho SSO (Entra ID) và phân tích trang web

Google

Được sử dụng cho phân tích trang web, SSO, cung cấp thông báo đẩy, nền tảng Bản đồ và các tính năng khác

Tích hợp với Crisp

Để đảm bảo giao tiếp an toàn và thuận tiện với khách hàng của chúng tôi, chúng tôi sử dụng Crisp.chat — một nền tảng trò chuyện trực tiếp và hỗ trợ hiện đại đáp ứng các tiêu chuẩn bảo mật cao.

Bạn có thể xem các thực tiễn bảo mật của Crisp.chat.