English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Senest opdateret: 10. april 2025
Vi tager sikkerhed alvorligt. Og det er ikke blot en erklæring, men den måde, vi planlægger, udvikler og leverer vores produkt på.
Infrastruktursikkerhed
Shiftons tjenester og data hostes i EU-regionen
Netværk
Alle vores servere er inden for vores egen virtuelle private sky (VPC) med network access control lists (ACLs), der forhindrer uautoriserede anmodninger i at nå vores interne netværk.
Tilladelser og autentificering
Adgang til kundedata er begrænset til autoriserede medarbejdere, der har brug for den til deres arbejde.
Kryptering
Alle data krypteres under overførsel med kryptering af høj kvalitet. Alle slutpunkter, enten Interfaces eller APIs, er begrænset til HTTPS-adgang. Vi følger bedste praksis såsom brug af TLS 1.3, HSTS og CAA og opnår altid det bedste resultat på
Qualys SSL labs test
Hændelseshåndtering
Vi implementerer en protokol til håndtering af sikkerhedshændelser, der omfatter eskaleringsprocedurer, hurtig afhjælpning og post mortem.
Katastrofegenopretning, sikkerhedskopier og overvågning
Vi har en genopretnings- og failover-implementering på tværs af flere regioner, hvilket sikrer kundedatasikkerhed og høj tilgængelighed. Vi overvåger alle systemkomponenter og reagerer effektivt på problemer, der opstår.
Produktets sikkerhedsfunktioner
SSO
Shifton understøtter OpenID-baseret SSO for de to mest populære udbydere
- Microsoft Entra ID (tidligere, Azure AD) – understøtter både personlige konti og virksomhedskonti. Shifton er verificeret Microsoft partner, og vores løsning følger al bedste praksis og er tilgængelig til nem installation af IT-team på
Azure Marketplace - Google workspace-konti, både personlige og virksomhed
Tilladelser
Shifton implementerer et avanceret RBAC-system og har flere indbyggede roller tilgængelige for alle kunder. Kombineret med et hierarki på flere niveauer gør det muligt at opsætte forskellige finkornede adgangsniveauer.
Adgangskoder
Alle adgangskoder gennemgår envejs-hashing med bcrypt-biblioteket og gemmes aldrig som klartekst.
Enterprise-funktioner
Enterprise-kunder kan være berettigede til yderligere sikkerhedsfunktioner, blandt dem
- Yderligere tilpassede roller
- Mulighed for at styre adgangskodestyrke
- Mulighed for at styre login-muligheder (login/adgangskode, Microsoft SSO, Google SSO)
- Mulighed for at begrænse invitation til specifikke domæner
Medarbejdernes sikkerhedsforpligtelse
Politikker
Vi har strenge og klare politikker vedrørende sikkerhed og privatliv. Alle medarbejdere gennemgår uddannelse for at være fortrolige med og opdaterede om alle ændringer.
Fortrolighed
Alle medarbejderkontrakter indeholder en fortrolighedsaftale.
Underdatabehandlere
Som ethvert moderne SaaS-produkt bruger vi andre platforme til at implementere visse funktioner. Ingen af disse produkter og tjenester har adgang til kundedata ud over den minimale mængde, der kræves til funktionaliteten
Stripe
Vi bruger Stripe som vores betalingsbehandler. Detaljer om deres sikkerhed og PCI-overholdelse kan findes på Stripes
sikkerhedsside.
Microsoft
Bruges til SSO (Entra ID) og webstedsanalyse
Bruges til webstedsanalyse, SSO, levering af push-notifikationer, Maps-platformen og andre funktioner
Integration med Crisp
For at sikre sikker og bekvem kommunikation med vores kunder bruger vi Crisp.chat – en moderne live chat- og supportplatform, der opfylder høje sikkerhedsstandarder.
Du kan gennemgå Crisp.chats sikkerhedspraksis.