Begin gratis
Meld aan Begin gratis Demonstrasie
Afrikaans (AF)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Sekuriteit

Last updated: April 10, 2025

Ons neem veiligheid ernstig op. En dit is nie net ‘n stelling nie, maar ‘n manier waarop ons ons produk beplan, ontwikkel en lewer.

Infrastruktuur Sekuriteit

Shifton se dienste en data word in die EU-streek aangebied

Netwerk

Al ons bedieners is binne ons eie virtuele privaat wolk (VPC) met netwerk toegangsbeheerlyste (ACL’s) wat voorkom dat ongemagtigde versoeke ons interne netwerk bereik.

Toestemmings en Verifikasie

Toegang tot klantedatas is beperk tot gemagtigde werknemers wat dit vir hul werk benodig.

Enkripsie

Alle data word tydens oordrag versleut met hoë graad enkripsie. Alle eindpunte, hetsy koppelvlakke of API’s, is beperk tot HTTPS toegang. Ons dwing die beste praktyke af soos die gebruik van TLS 1.3, HSTS en CAA, en ons ontvang altyd die beste resultaat by
Qualys SSL labs toets

Insidentreaksie

Ons implementeer ‘n protokol vir hanteer van veiligheidsgebeurtenisse wat eskalasieprosedures, vinnige versagting en plaaslike nadoodse ondersoek insluit.

Rampherstel, Rugsteun en Monitering

Ons het ‘n multi-streek herstel en faaloor ontplooiing, wat verseker dat klantedata veilig en hoogs beskikbaar is. Ons monitor alle stelselkomponente en reageer effektief op kwessies wat ontstaan.

Produk Sekuriteitsfunksies

SSO

Shifton ondersteun OpenID-gebaseerde SSO vir die twee mees gewilde verskaffers

  • Microsoft Entra ID (voorheen Azure AD) – ondersteun beide persoonlike en besigheidsrekeninge. Shifton is ‘n geverifieerde Microsoft-vennoot en ons oplossing volg al die beste praktyke en is maklik beskikbaar vir installasie deur IT-spanne op

    • Azure Marketplace

  • Google werkomgewing rekeninge, beide persoonlik en besigheid

Toestemmings

Shifton implementeer ‘n gesofistikeerde RBAC-stelsel en het verskillende ingeboude rolle beskikbaar vir alle kliënte. In kombinasie met ‘n multi-vlak hiërargie, laat dit toe om verskillende fynkorrekte toegangsvlakke stel.

Wagwoorde

Alle wagwoorde slaag eenrigting hashing met bcrypt biblioteek en word nooit in gewone teks gestoor nie.

Ondernemingsfunksies

Ondernemingskliënte mag kwalifiseer vir addisionele sekuriteitsfunksies, onder andere

  • Bykomende pasgemaakte rolle
  • Vermoë om wagwoordsterkte te beheer
  • Vermoë om aanmeldvermoëns te beheer (aanmelding/wagwoord, Microsoft SSO, Google SSO)
  • Vermoë om uitnodiging tot spesifieke domein(e) te beperk

Werknemer Sekuriteitsverbintenis

Beleide

Ons het streng duidelike beleide rakende sekuriteit en privaatheid. Alle werknemers ondergaan opleiding om vertroud en op hoogte te wees met alle veranderinge.

Vertroulikheid

Alle werknemer kontrakte sluit ‘n vertroulikheidsooreenkoms in.

Sub-prosessors

Soos enige moderne SaaS-produk gebruik ons ander platforms om sommige funksies te implementeer. Geen van hierdie produkte en dienste het toegang tot klantedata, behalwe vir die minimale hoeveelheid wat benodig word vir funksionaliteit nie

Stripe

Ons gebruik Stripe as ons betaalverwerker. Besonderhede oor hul sekuriteit en PCI-nakoming kan gevind word op Stripe se
sekuriteitsbladsy.

Microsoft

Word gebruik vir SSO (Entra ID) en webwerf-analities

Google

Word gebruik vir webwerf-analities, SSO, druk kennisgewing verskaffing, Kaart platform en ander kenmerke

Integrasie met Crisp

Om veilige en gerieflike kommunikasie met ons kliënte te verseker, gebruik ons Crisp.chat — ‘n moderne lewendige klets en ondersteuningsplatform wat aan hoë sekuriteitsstandaarde voldoen.

Jy kan hersien Crisp.chat se sekuriteitspraktyke.