English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Laas opgedateer: 10 April 2025
Ons neem sekuriteit ernstig op. En dit is nie net ‘n stelling nie, maar die manier waarop ons ons produk beplan, ontwikkel en lewer.
Infrastruktuur-sekuriteit
Shifton se dienste en data word in die EU-streek gehuisves
Netwerk
Al ons bedieners is binne ons eie virtuele private wolk (VPC) met netwerktoegangsbeheerlyste (ACLs) wat verhoed dat ongemagtigde versoeke ons interne netwerk bereik.
Toestemmings en Verifikasie
Toegang tot klantdata is beperk tot gemagtigde werknemers wat dit vir hul werk benodig.
Enkripsie
Alle data word tydens oordrag met hoëgraad-enkripsie geënkripteer. Alle eindpunte, hetsy Koppelvlakke of API’s, is beperk tot HTTPS-toegang. Ons handhaaf beste praktyke soos die gebruik van TLS 1.3, HSTS en CAA, en ontvang altyd die beste resultaat by
Qualys SSL labs-toets
Insidentrespons
Ons implementeer ‘n protokol vir die hantering van sekuriteitsgebeurtenisse wat eskalasieprosedures, vinnige versagting en post mortem insluit.
Rampherstel, Rugsteune en Monitering
Ons het ‘n multistreek-herstel- en oorskakelontplooiing wat klantdata-veiligheid en hoë beskikbaarheid verseker. Ons monitor alle stelselkomponente en reageer doeltreffend op probleme wat ontstaan.
Produk-sekuriteitskenmerke
SSO
Shifton ondersteun OpenID-gebaseerde SSO vir die twee gewildste verskaffers
- Microsoft Entra ID (voorheen Azure AD) – ondersteun beide persoonlike en besigheidsrekeninge. Shifton is ‘n geverifieerde Microsoft-vennoot en ons oplossing voldoen aan alle beste praktyke en is beskikbaar vir maklike installasie deur IT-spanne op
Azure Marketplace - Google workspace-rekeninge, beide persoonlik en besigheid
Toestemmings
Shifton implementeer ‘n gesofistikeerde RBAC-stelsel en het verskeie ingeboude rolle beskikbaar vir alle kliënte. Gekombineer met ‘n multivlak-hiërargie, laat dit toe om verskillende fyngranulêre toegangsvlakke in die toepassing in te stel.
Wagwoorde
Alle wagwoorde gaan deur eenrigting-hutsing met die bcrypt-biblioteek en word nooit as gewone teks gestoor nie.
Onderneming-kenmerke
Ondernemingskliënte mag kwalifiseer vir bykomende sekuriteitskenmerke, onder hulle
- Bykomende pasgemaakte rolle
- Vermoë om wagwoordsterkte te beheer
- Vermoë om aanmeldvermoëns te beheer (aanmelding/wagwoord, Microsoft SSO, Google SSO)
- Vermoë om uitnodigings tot spesifieke domein(e) te beperk
Werknemers se Sekuriteitsverbintenis
Beleide
Ons het streng, duidelike beleide rakende sekuriteit en privaatheid. Alle werknemers ondergaan opleiding om vertroud en op datum te wees met alle veranderinge.
Vertroulikheid
Alle werknemerskontrakte sluit ‘n vertroulikheidsooreenkoms in.
Subverwerkers
Soos enige moderne SaaS-produk gebruik ons ander platforms om sommige kenmerke te implementeer. Geen van daardie produkte en dienste het toegang tot klantdata nie, buiten die minimale hoeveelheid wat vir funksionaliteit benodig word
Stripe
Ons gebruik Stripe as ons betalingsverwerker. Besonderhede oor hul sekuriteit en PCI-nakoming kan op Stripe se
sekuriteitsbladsy gevind word.
Microsoft
Gebruik vir SSO (Entra ID) en webwerf-analise
Gebruik vir webwerf-analise, SSO, aflewering van stootkennisgewings, Maps-platform en ander kenmerke
Integrasie met Crisp
Om veilige en gerieflike kommunikasie met ons kliënte te verseker, gebruik ons Crisp.chat – ‘n moderne regstreekse klets- en ondersteuningsplatform wat aan hoë sekuriteitstandaarde voldoen.
Jy kan Crisp.chat se sekuriteitspraktyke nagaan.