Commencer gratuitement
Se connecter Commencer gratuitement Planifier une démonstration
Français (BE)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ไทย (TH) flag ไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Sécurité

Last updated: avril 10, 2025

Nous prenons la sécurité au sérieux. Et ce n’est pas juste une déclaration, mais une manière dont nous planifions, développons et livrons notre produit.

Sécurité de l’Infrastructure

Les services et données de Shifton sont hébergés dans la région de l’UE

Réseau

Tous nos serveurs sont situés dans notre propre cloud privé virtuel (VPC) avec des listes de contrôle d’accès réseau (ACLs) qui empêchent les demandes non autorisées d’atteindre notre réseau interne.

Permissions et Authentification

L’accès aux données des clients est limité aux employés autorisés qui en ont besoin pour leur travail.

Chiffrement

Toutes les données sont chiffrées lors du transfert avec un chiffrement de haute qualité. Tous les points d’extrémité, qu’il s’agisse d’interfaces ou d’APIs, sont limités à l’accès HTTPS. Nous appliquons les meilleures pratiques comme l’utilisation de TLS 1.3, HSTS et CAA, recevant toujours les meilleurs résultats au
test des laboratoires SSL de Qualys

Réponse aux Incidents

Nous mettons en œuvre un protocole pour gérer les événements de sécurité, qui inclut des procédures d’escalade, une atténuation rapide et un bilan post mortem.

Récupération après sinistre, Sauvegardes et Surveillance

Nous avons un déploiement de récupération et de basculement multi-région, assurant la sécurité des données des clients et une haute disponibilité. Nous surveillons tous les composants du système et répondons efficacement aux problèmes qui surviennent.

Fonctionnalités de Sécurité des Produits

SSO

Shifton prend en charge le SSO basé sur OpenID pour les deux fournisseurs les plus populaires

  • Microsoft Entra ID (ex, Azure AD) – prenant en charge à la fois les comptes personnels et professionnels. Shifton est un partenaire vérifié de Microsoft et notre solution adhère à toutes les meilleures pratiques et est disponible pour une installation facile par les équipes informatiques sur

    • Azure Marketplace

  • Comptes Google Workspace, à la fois personnels et professionnels

Permissions

Shifton implémente un système RBAC sophistiqué et propose plusieurs rôles intégrés disponibles pour tous les clients. Combiné avec une hiérarchie à plusieurs niveaux, il permet de définir différents niveaux d’accès granulaire à l’application.

Mots de Passe

Tous les mots de passe passent par un hachage à sens unique avec la bibliothèque bcrypt et ne sont jamais stockés en texte brut.

Fonctionnalités Entreprise

Les clients entreprise peuvent être éligibles pour des fonctionnalités de sécurité supplémentaires, parmi elles

  • Rôles personnalisés supplémentaires
  • Possibilité de contrôler la robustesse des mots de passe
  • Possibilité de contrôler les capacités de connexion (login/mot de passe, SSO Microsoft, SSO Google)
  • Possibilité de limiter l’invitation à des domaines spécifiques

Engagement Sécuritaire des Employés

Politiques

Nous avons des politiques claires et strictes en matière de sécurité et de confidentialité. Tous les employés suivent une formation pour se familiariser et rester à jour avec tous les changements.

Confidentialité

Tous les contrats d’employés incluent un accord de confidentialité.

Sous-traitants

Comme tout produit SaaS moderne, nous utilisons d’autres plateformes pour mettre en œuvre certaines fonctionnalités. Aucun de ces produits et services n’a accès aux données des clients, au-delà du minimum requis pour le fonctionnement.

Stripe

Nous utilisons Stripe comme notre processeur de paiements. Les détails sur leur sécurité et conformité PCI peuvent être trouvés sur la
page de sécurité de Stripe.

Microsoft

Utilisé pour le SSO (Entra ID) et l’analyse du site web

Google

Utilisé pour l’analyse du site web, SSO, la livraison de notifications push, la plateforme Maps et d’autres fonctionnalités

Intégration avec Crisp

Pour garantir une communication sécurisée et pratique avec nos clients, nous utilisons Crisp.chat — une plateforme de chat en direct et de support moderne qui respecte de hautes normes de sécurité.

Vous pouvez consulter les pratiques de sécurité de Crisp.chat.