Bắt đầu miễn phí
Đặt lịch demo
Chọn ngôn ngữ
English Español Português Deutsch Français Italiano 日本語 中文 हिन्दी עברית العربية 한국어 Nederlands Polski Türkçe Українська Русский Magyar Română Български Čeština Ελληνικά Svenska Dansk Norsk Suomi Bahasa Indonesia Tiếng Việt Tagalog ไทย Latviešu Lietuvių Eesti Slovenčina Slovenščina Hrvatski Македонски Қазақша Azərbaycan Afrikaans বাংলা

Bảo mật

Cập nhật lần cuối: 10 tháng 4 năm 2025

Chúng tôi xem trọng vấn đề bảo mật. Và đây không chỉ là một tuyên bố, mà là cách chúng tôi lập kế hoạch, phát triển và cung cấp sản phẩm của mình.

Bảo mật hạ tầng

Các dịch vụ và dữ liệu của Shifton được lưu trữ tại khu vực EU

Mạng

Tất cả máy chủ của chúng tôi đều nằm trong đám mây riêng ảo (VPC) của riêng chúng tôi, với các danh sách kiểm soát truy cập mạng (ACLs) giúp ngăn các yêu cầu trái phép tiếp cận mạng nội bộ của chúng tôi.

Quyền và xác thực

Quyền truy cập vào dữ liệu khách hàng được giới hạn cho những nhân viên được ủy quyền và cần đến nó cho công việc của họ.

Mã hóa

Tất cả dữ liệu đều được mã hóa khi truyền tải bằng phương thức mã hóa cấp độ cao. Mọi điểm cuối, dù là giao diện hay API, đều bị giới hạn ở quyền truy cập HTTPS. Chúng tôi tuân thủ các thông lệ tốt nhất như sử dụng TLS 1.3, HSTS và CAA, luôn đạt kết quả tốt nhất tại
bài kiểm tra Qualys SSL labs

Ứng phó sự cố

Chúng tôi triển khai một quy trình xử lý các sự kiện bảo mật, bao gồm các thủ tục leo thang, khắc phục nhanh chóng và phân tích sau sự cố.

Khôi phục sau thảm họa, sao lưu và giám sát

Chúng tôi triển khai mô hình khôi phục và chuyển đổi dự phòng đa khu vực, đảm bảo an toàn dữ liệu khách hàng và tính sẵn sàng cao. Chúng tôi giám sát mọi thành phần hệ thống và ứng phó hiệu quả với các sự cố phát sinh.

Tính năng bảo mật của sản phẩm

SSO

Shifton hỗ trợ SSO dựa trên OpenID cho hai nhà cung cấp phổ biến nhất

  • Microsoft Entra ID (trước đây là Azure AD) – hỗ trợ cả tài khoản cá nhân và doanh nghiệp. Shifton là đối tác Microsoft đã được xác minh, giải pháp của chúng tôi tuân thủ mọi thông lệ tốt nhất và sẵn sàng để các nhóm IT cài đặt dễ dàng trên
    Azure Marketplace
  • Tài khoản Google workspace, cả cá nhân và doanh nghiệp

Quyền

Shifton triển khai một hệ thống RBAC tinh vi và có nhiều vai trò tích hợp sẵn dành cho tất cả khách hàng. Kết hợp với cấu trúc phân cấp nhiều tầng, nó cho phép thiết lập các cấp độ truy cập chi tiết khác nhau.

Mật khẩu

Tất cả mật khẩu đều được băm một chiều bằng thư viện bcrypt và không bao giờ được lưu dưới dạng văn bản thuần túy.

Tính năng dành cho doanh nghiệp

Khách hàng doanh nghiệp có thể đủ điều kiện sử dụng các tính năng bảo mật bổ sung, trong số đó có

  • Các vai trò tùy chỉnh bổ sung
  • Khả năng kiểm soát độ mạnh của mật khẩu
  • Khả năng kiểm soát các phương thức đăng nhập (tên đăng nhập/mật khẩu, Microsoft SSO, Google SSO)
  • Khả năng giới hạn lời mời cho (các) tên miền cụ thể

Cam kết bảo mật của nhân viên

Chính sách

Chúng tôi có các chính sách nghiêm ngặt và rõ ràng liên quan đến bảo mật và quyền riêng tư. Tất cả nhân viên đều được đào tạo để nắm rõ và cập nhật mọi thay đổi.

Bảo mật thông tin

Tất cả hợp đồng lao động đều bao gồm thỏa thuận bảo mật.

Đơn vị xử lý phụ

Như mọi sản phẩm SaaS hiện đại, chúng tôi sử dụng các nền tảng khác để triển khai một số tính năng. Không có sản phẩm hay dịch vụ nào trong số đó có quyền truy cập vào dữ liệu khách hàng, ngoài lượng tối thiểu cần thiết cho chức năng

Stripe

Chúng tôi sử dụng Stripe làm đơn vị xử lý thanh toán. Chi tiết về bảo mật và tuân thủ PCI của họ có thể được tìm thấy tại
trang bảo mật của Stripe.

Microsoft

Được dùng cho SSO (Entra ID) và phân tích trang web

Google

Được dùng cho phân tích trang web, SSO, gửi thông báo đẩy, nền tảng Maps và các tính năng khác

Tích hợp với Crisp

Để đảm bảo việc liên lạc an toàn và thuận tiện với khách hàng, chúng tôi sử dụng Crisp.chat – một nền tảng trò chuyện trực tiếp và hỗ trợ hiện đại đáp ứng các tiêu chuẩn bảo mật cao.

Bạn có thể xem các thông lệ bảo mật của Crisp.chat.