Kostenlos starten
Einloggen Kostenlos starten Demo buchen
Deutsch (DE)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Sicherheit

Last updated: April 10, 2025

Wir nehmen Sicherheit ernst. Und das ist nicht nur eine Aussage, sondern eine Art und Weise, wie wir unser Produkt planen, entwickeln und bereitstellen.

Infrastruktursicherheit

Shiftons Dienste und Daten werden in der EU-Region gehostet

Netzwerk

Alle unsere Server befinden sich in unserer eigenen virtuellen privaten Cloud (VPC) mit Netzwerkzugriffssteuerungslisten (ACLs), die unbefugte Anfragen an unser internes Netzwerk verhindern.

Berechtigungen und Authentifizierung

Der Zugriff auf Kundendaten ist auf autorisierte Mitarbeiter beschränkt, die ihn für ihre Arbeit benötigen.

Verschlüsselung

Alle Daten werden bei der Übertragung mit hochgradiger Verschlüsselung gesichert. Alle Endpunkte, ob Schnittstellen oder APIs, sind auf HTTPS-Zugriff beschränkt. Wir setzen Best Practices durch, wie die Verwendung von TLS 1.3, HSTS und CAA, und erzielen immer das beste Ergebnis beim
Qualys SSL Labs Test

Vorfallreaktion

Wir implementieren ein Protokoll zur Handhabung von Sicherheitsvorfällen, das Eskalationsverfahren, schnelle Minderung und Nachbetrachtungen umfasst.

Katastrophenwiederherstellung, Backups und Überwachung

Wir haben eine Multi-Region-Wiederherstellungs- und Failover-Bereitstellung, die die Datensicherheit der Kunden und eine hohe Verfügbarkeit garantiert. Wir überwachen alle Systemkomponenten und reagieren effektiv auf auftretende Probleme.

Produktsicherheitsfunktionen

SSO

Shifton unterstützt SSO auf OpenID-Basis für die zwei beliebtesten Anbieter

  • Microsoft Entra ID (ehemals Azure AD) – unterstützt sowohl persönliche als auch geschäftliche Konten. Shifton ist verifizierter Microsoft-Partner und unsere Lösung entspricht allen Best Practices und ist zur einfachen Installation durch IT-Teams verfügbar auf

    • Azure Marketplace

  • Google Workspace-Konten, sowohl persönlich als auch geschäftlich

Berechtigungen

Shifton implementiert ein ausgeklügeltes RBAC-System und hat mehrere integrierte Rollen für alle Kunden verfügbar. In Kombination mit einer mehrstufigen Hierarchie ermöglicht es das Festlegen verschiedener, fein abgestufter Zugriffsebenen in der App.

Passwörter

Alle Passwörter durchlaufen eine Einweg-Hashing mit der bcrypt-Bibliothek und werden niemals im Klartext gespeichert.

Unternehmensfunktionen

Unternehmenskunden können für zusätzliche Sicherheitsfunktionen in Frage kommen, darunter

  • Zusätzliche benutzerdefinierte Rollen
  • Möglichkeit zur Kontrolle der Passwortstärke
  • Möglichkeit zur Kontrolle der Anmeldefähigkeiten (Login/Passwort, Microsoft SSO, Google SSO)
  • Möglichkeit, die Einladung auf bestimmte Domain(s) zu beschränken

Engagement der Mitarbeiter zur Sicherheit

Richtlinien

Wir haben strenge, klare Richtlinien in Bezug auf Sicherheit und Datenschutz. Alle Mitarbeiter durchlaufen Schulungen, um mit allen Änderungen vertraut und auf dem neuesten Stand zu sein.

Vertraulichkeit

Alle Arbeitsverträge der Mitarbeiter enthalten eine Vertraulichkeitsvereinbarung.

Sub-Prozessoren

Wie jedes moderne SaaS-Produkt nutzen wir andere Plattformen zur Implementierung einiger Funktionen. Keines dieser Produkte und Dienstleistungen hat über die minimal erforderliche Menge hinaus Zugriff auf Kundendaten für die Funktionalität

Stripe

Wir verwenden Stripe als unseren Zahlungsabwickler. Details zu deren Sicherheit und PCI-Konformität finden Sie auf Stripes
Sicherheitsseite.

Microsoft

Wird für SSO (Entra ID) und Website-Analysen verwendet

Google

Wird für Website-Analysen, SSO, die Zustellung von Push-Benachrichtigungen, die Maps-Plattform und andere Funktionen verwendet

Integration mit Crisp

Um eine sichere und bequeme Kommunikation mit unseren Kunden zu gewährleisten, verwenden wir Crisp.chat — eine moderne Live-Chat- und Support-Plattform, die hohe Sicherheitsstandards erfüllt.

Sie können Crisp.chats Sicherheitspraktiken überprüfen.