English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Bezpieczeństwo
Ostatnia aktualizacja: 10 kwietnia 2025
Poważnie podchodzimy do bezpieczeństwa. To nie tylko oświadczenie, ale sposób, w jaki planujemy, rozwijamy i dostarczamy nasz produkt.
Bezpieczeństwo Infrastruktury
Usługi i dane Shifton są hostowane w regionie UE
Sieć
Wszystkie nasze serwery znajdują się w naszej własnej wirtualnej chmurze prywatnej (VPC) z listami kontroli dostępu do sieci (ACL), które uniemożliwiają nieautoryzowane żądania do naszej wewnętrznej sieci.
Uprawnienia i Uwierzytelnianie
Dostęp do danych klientów mają tylko upoważnieni pracownicy, którzy potrzebują go do wykonywania swojej pracy.
Szyfrowanie
Wszystkie dane są szyfrowane podczas transferu z użyciem zaawansowanego szyfrowania. Wszystkie punkty końcowe, zarówno interfejsy, jak i API, są ograniczone do dostępu HTTPS. Wdrażamy najlepsze praktyki, takie jak TLS 1.3, HSTS i CAA, zawsze uzyskując najlepsze wyniki w teście SSL Qualys
Reakcja na Incydenty
Wdrażamy protokół obsługi zdarzeń bezpieczeństwa, który obejmuje procedury eskalacji, szybkie łagodzenie skutków i działania po incydencie.
Odzyskiwanie po Awarii, Kopie Zapasowe i Monitorowanie
Posiadamy wdrożenie wieloregionowe do odzyskiwania danych i przełączania awaryjnego, zapewniające bezpieczeństwo danych klientów i wysoką dostępność. Monitorujemy wszystkie komponenty systemu i skutecznie reagujemy na pojawiające się problemy.
Funkcje Bezpieczeństwa Produktu
SSO
Shifton wspiera SSO oparte na OpenID dla dwóch najpopularniejszych dostawców
- Microsoft Entra ID (dawniej Azure AD) – obsługuje konta osobiste i firmowe. Shifton jest zweryfikowanym partnerem Microsoft i nasze rozwiązanie przestrzega najlepszych praktyk, dostępne do łatwej instalacji przez zespoły IT w Azure Marketplace
- Konta Google Workspace, zarówno osobiste, jak i firmowe
Uprawnienia
Shifton wdraża zaawansowany system RBAC i ma wiele wbudowanych ról dostępnych dla wszystkich klientów. W połączeniu z wielopoziomową hierarchią, umożliwia ustawienie aplikacji na różne, szczegółowe poziomy dostępu.
Hasła
Wszystkie hasła przechodzą przez jednokierunkowe haszowanie za pomocą biblioteki bcrypt i nigdy nie są przechowywane w postaci zwykłego tekstu.
Funkcje dla Przedsiębiorstw
Klienci korporacyjni mogą kwalifikować się do dodatkowych funkcji bezpieczeństwa, w tym
- Dodatkowe role niestandardowe
- Możliwość kontrolowania siły hasła
- Możliwość kontrolowania możliwości logowania (login/hasło, Microsoft SSO, Google SSO)
- Możliwość ograniczenia zaproszeń do określonych domen
Zobowiązanie do Bezpieczeństwa Pracowników
Polityki
Mamy jasno określone polityki dotyczące bezpieczeństwa i prywatności. Wszyscy pracownicy przechodzą szkolenie, aby być zaznajomionym i na bieżąco z wszystkimi zmianami.
Poufność
Wszystkie umowy pracownicze zawierają klauzulę poufności.
Podwykonawcy
Jak każdy nowoczesny produkt SaaS, używamy innych platform do realizacji niektórych funkcji. Żaden z tych produktów i usług nie ma dostępu do danych klientów, poza minimalną ilością wymaganą do działania
Stripe
Używamy Stripe jako naszego procesora płatności. Szczegóły dotyczące ich bezpieczeństwa i zgodności z PCI można znaleźć na stronie bezpieczeństwa Stripe.
Microsoft
Używany do SSO (Entra ID) i analiz internetowych
Używany do analiz internetowych, SSO, dostarczania powiadomień push, platformy Maps i innych funkcji
Integracja z Crisp
Aby zapewnić bezpieczną i wygodną komunikację z naszymi klientami, używamy Crisp.chat — nowoczesnej platformy czatu na żywo i wsparcia, która spełnia wysokie standardy bezpieczeństwa.
Możesz zapoznać się z praktykami bezpieczeństwa Crisp.chat.