Testen
Einloggen Testen Demo planen
Deutsch (DE)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sicherheit

Last updated: April 10, 2025

Wir nehmen Sicherheit ernst. Und das ist nicht nur eine Aussage, sondern eine Art und Weise, wie wir unser Produkt planen, entwickeln und bereitstellen.

Infrastruktursicherheit

Shiftons Dienste und Daten werden in der EU-Region gehostet

Netzwerk

Alle unsere Server befinden sich in unserer eigenen virtuellen privaten Cloud (VPC) mit Netzwerkzugriffssteuerungslisten (ACLs), die unbefugte Anfragen an unser internes Netzwerk verhindern.

Berechtigungen und Authentifizierung

Der Zugriff auf Kundendaten ist auf autorisierte Mitarbeiter beschränkt, die ihn für ihre Arbeit benötigen.

Verschlüsselung

Alle Daten werden bei der Übertragung mit hochgradiger Verschlüsselung gesichert. Alle Endpunkte, ob Schnittstellen oder APIs, sind auf HTTPS-Zugriff beschränkt. Wir setzen Best Practices durch, wie die Verwendung von TLS 1.3, HSTS und CAA, und erzielen immer das beste Ergebnis beim
Qualys SSL Labs Test

Vorfallreaktion

Wir implementieren ein Protokoll zur Handhabung von Sicherheitsvorfällen, das Eskalationsverfahren, schnelle Minderung und Nachbetrachtungen umfasst.

Katastrophenwiederherstellung, Backups und Überwachung

Wir haben eine Multi-Region-Wiederherstellungs- und Failover-Bereitstellung, die die Datensicherheit der Kunden und eine hohe Verfügbarkeit garantiert. Wir überwachen alle Systemkomponenten und reagieren effektiv auf auftretende Probleme.

Produktsicherheitsfunktionen

SSO

Shifton unterstützt SSO auf OpenID-Basis für die zwei beliebtesten Anbieter

    • Microsoft Entra ID (ehemals Azure AD) – unterstützt sowohl persönliche als auch geschäftliche Konten. Shifton ist verifizierter Microsoft-Partner und unsere Lösung entspricht allen Best Practices und ist zur einfachen Installation durch IT-Teams verfügbar auf

Azure Marketplace

  • Google Workspace-Konten, sowohl persönlich als auch geschäftlich

 

Berechtigungen

Shifton implementiert ein ausgeklügeltes RBAC-System und hat mehrere integrierte Rollen für alle Kunden verfügbar. In Kombination mit einer mehrstufigen Hierarchie ermöglicht es das Festlegen verschiedener, fein abgestufter Zugriffsebenen in der App.

Passwörter

Alle Passwörter durchlaufen eine Einweg-Hashing mit der bcrypt-Bibliothek und werden niemals im Klartext gespeichert.

Unternehmensfunktionen

Unternehmenskunden können für zusätzliche Sicherheitsfunktionen in Frage kommen, darunter

  • Zusätzliche benutzerdefinierte Rollen
  • Möglichkeit zur Kontrolle der Passwortstärke
  • Möglichkeit zur Kontrolle der Anmeldefähigkeiten (Login/Passwort, Microsoft SSO, Google SSO)
  • Möglichkeit, die Einladung auf bestimmte Domain(s) zu beschränken

Engagement der Mitarbeiter zur Sicherheit

Richtlinien

Wir haben strenge, klare Richtlinien in Bezug auf Sicherheit und Datenschutz. Alle Mitarbeiter durchlaufen Schulungen, um mit allen Änderungen vertraut und auf dem neuesten Stand zu sein.

Vertraulichkeit

Alle Arbeitsverträge der Mitarbeiter enthalten eine Vertraulichkeitsvereinbarung.

Sub-Prozessoren

Wie jedes moderne SaaS-Produkt nutzen wir andere Plattformen zur Implementierung einiger Funktionen. Keines dieser Produkte und Dienstleistungen hat über die minimal erforderliche Menge hinaus Zugriff auf Kundendaten für die Funktionalität

Stripe

Wir verwenden Stripe als unseren Zahlungsabwickler. Details zu deren Sicherheit und PCI-Konformität finden Sie auf Stripes
Sicherheitsseite.

Microsoft

Wird für SSO (Entra ID) und Website-Analysen verwendet

Google

Wird für Website-Analysen, SSO, die Zustellung von Push-Benachrichtigungen, die Maps-Plattform und andere Funktionen verwendet

Integration mit Crisp

Um eine sichere und bequeme Kommunikation mit unseren Kunden zu gewährleisten, verwenden wir Crisp.chat — eine moderne Live-Chat- und Support-Plattform, die hohe Sicherheitsstandards erfüllt.

Sie können Crisp.chats Sicherheitspraktiken überprüfen.