Start gratis
Log ind Start gratis Planlæg demo
Dansk (DA)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Sikkerhed

Last updated: april 10, 2025

Vi tager sikkerhed alvorligt. Og det er ikke bare en erklæring, men en måde vi planlægger, udvikler og leverer vores produkt.

Infrastruktursikkerhed

Shiftons tjenester og data er hostet i EU-regionen

Netværk

Alle vores servere er inden for vores egen virtuelle private cloud (VPC) med netværksadgangskontrolslister (ACL’er), der forhindrer uautoriserede forespørgsler i at komme til vores interne netværk.

Tilladelser og Godkendelse

Adgang til kundedata er begrænset til autoriserede medarbejdere, der har brug for det til deres arbejde.

Kryptering

Al data krypteres ved overførsel med høj kvalitet kryptering. Alle slutpunkter, hvad enten det er Interfaces eller API’er, begrænses til HTTPS-adgang. Vi håndhæver bedste praksis som brug af TLS 1.3, HSTS og CAA, og opnår altid bedste resultat ved
Qualys SSL labs test

Hændelsesrespons

Vi implementerer en protokol til håndtering af sikkerhedshændelser, der omfatter eskaleringsprocedurer, hurtig afhjælpning og efterbehandling.

Katastrofegendannelse, Sikkerhedskopier og Overvågning

Vi har en multiregional gendannelse og fejlovergangsdistribution, der sikrer kundedatasikkerhed og høj tilgængelighed. Vi overvåger alle systemkomponenter og reagerer effektivt på problemer, der opstår.

Produktsikkerhedsfunktioner

SSO

Shifton understøtter OpenID-baseret SSO for to af de mest populære udbydere

  • Microsoft Entra ID (eks. Azure AD) – understøtter både personlige og forretningskonti. Shifton er verificeret Microsoft-partner, og vores løsning overholder alle bedste praksis og er tilgængelig for nem installation af IT-teams på

    • Azure Marketplace

  • Google Workspace-konti, både personlige og forretninger

Tilladelser

Shifton implementerer et sofistikeret RBAC-system og har flere indbyggede roller tilgængelige for alle kunder. Kombineret med flertrins-hierarki, giver det mulighed for at sætte forskellige detaljerede adgangsniveauer.

Kodeord

Alle kodeord gennemgår envejshashing med bcrypt-biblioteket og gemmes aldrig som ren tekst.

Enterprise-funktioner

Enterprise-kunder kan være berettiget til yderligere sikkerhedsfunktioner, blandt andet

  • Yderligere brugerdefinerede roller
  • Mulighed for at kontrollere kodeordsstyrke
  • Mulighed for at kontrollere tilmeldingsmuligheder (login/kodeord, Microsoft SSO, Google SSO)
  • Mulighed for at begrænse invitation til specifikt domæne(r)

Medarbejdersikkerhedsforpligtelse

Politikker

Vi har strenge klare politikker relateret til sikkerhed og privatliv. Alle ansatte gennemgår træning for at være bekendt og opdateret med alle ændringer.

Fortrolighed

Alle medarbejderkontrakter inkluderer en fortrolighedsaftale.

Underprocessorer

Som ethvert moderne SaaS-produkt bruger vi andre platforme til at implementere nogle funktioner. Ingen af disse produkter og tjenester har adgang til kundedata ud over den minimale mængde, der kræves for funktionalitet

Stripe

Vi bruger Stripe som vores betalingsprocessor. Oplysninger om deres sikkerhed og PCI-overholdelse kan findes på Stripes
sikkerhedsside.

Microsoft

Bruges til SSO (Entra ID) og webanalyse

Google

Bruges til webanalyse, SSO, levering af push-notifikationer, Maps-platformen og andre funktioner

Integration med Crisp

For at sikre sikker og praktisk kommunikation med vores kunder bruger vi Crisp.chat — en moderne live chat og supportplatform, der opfylder høje sikkerhedsstandarder.

Du kan gennemgå Crisp.chat’s sikkerhedspraksis.