Essayer
Connexion Essayer Démo
Français (FR)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Sécurité

Last updated: avril 10, 2025

Nous prenons la sécurité au sérieux. Et ce n’est pas seulement une déclaration, mais une façon de planifier, développer et livrer notre produit.

Sécurité de l’infrastructure

Les services et données de Shifton sont hébergés dans la région de l’UE

Réseau

Tous nos serveurs se trouvent dans notre propre cloud privé virtuel (VPC) avec des listes de contrôle d’accès réseau (ACL) qui empêchent les requêtes non autorisées d’atteindre notre réseau interne.

Autorisations et Authentification

L’accès aux données des clients est limité aux employés autorisés qui en ont besoin pour leur travail.

Chiffrement

Toutes les données sont chiffrées lors du transfert avec un chiffrement de haut niveau. Tous les points d’accès, qu’ils soient interfaces ou API, sont limités à l’accès HTTPS. Nous appliquons les meilleures pratiques comme l’utilisation de TLS 1.3, HSTS et CAA, obtenant toujours le meilleur résultat au
test des laboratoires SSL de Qualys

Réponse aux incidents

Nous mettons en œuvre un protocole de gestion des incidents de sécurité qui inclut des procédures d’escalade, une atténuation rapide et une analyse post-mortem.

Reprise après sinistre, Sauvegardes et Surveillance

Nous avons un déploiement de reprise et de basculement multi-régions, garantissant la sécurité des données des clients et une haute disponibilité. Nous surveillons tous les composants du système et réagissons efficacement aux problèmes qui surviennent.

Fonctionnalités de sécurité du produit

SSO

Shifton prend en charge le SSO basé sur OpenID pour les deux fournisseurs les plus populaires

  • Microsoft Entra ID (ex, Azure AD) – prenant en charge les comptes personnels et professionnels. Shifton est un partenaire Microsoft vérifié et notre solution respecte toutes les meilleures pratiques et est disponible pour une installation facile par les équipes informatiques sur

    • Azure Marketplace

  • Comptes Google Workspace, personnels et professionnels

Autorisations

Shifton met en œuvre un système RBAC sophistiqué et dispose de plusieurs rôles intégrés disponibles pour tous les clients. Combiné avec une hiérarchie à plusieurs niveaux, il permet de définir différents niveaux d’accès précis pour l’application.

Mots de passe

Tous les mots de passe subissent un hachage unidirectionnel avec la bibliothèque bcrypt et ne sont jamais stockés en texte clair.

Fonctionnalités d’entreprise

Les clients d’entreprise peuvent être éligibles à des fonctionnalités de sécurité supplémentaires, parmi elles

  • Rôles personnalisés supplémentaires
  • Capacité à contrôler la robustesse des mots de passe
  • Capacité à contrôler les capacités de connexion (login/mot de passe, SSO Microsoft, SSO Google)
  • Capacité à limiter les invitations à des domaines spécifiques

Engagement de sécurité des employés

Politiques

Nous avons des politiques strictes et claires relatives à la sécurité et à la confidentialité. Tous les employés suivent une formation pour être familiarisés et à jour avec tous les changements.

Confidentialité

Tous les contrats des employés comprennent un accord de confidentialité.

Sous-traitants

Comme tout produit SaaS moderne, nous utilisons d’autres plateformes pour mettre en œuvre certaines fonctionnalités. Aucun de ces produits et services n’a accès aux données des clients, au-delà du minimum requis pour leur bon fonctionnement

Stripe

Nous utilisons Stripe comme notre processeur de paiement. Les détails sur leur sécurité et leur conformité PCI peuvent être trouvés sur la
page de sécurité de Stripe.

Microsoft

Utilisé pour le SSO (Entra ID) et l’analyse de sites web

Google

Utilisé pour l’analyse de sites web, la livraison de notifications push, la plateforme Maps et d’autres fonctionnalités

Intégration avec Crisp

Pour assurer une communication sécurisée et pratique avec nos clients, nous utilisons Crisp.chat — une plateforme de chat et de support moderne qui répond à de hautes normes de sécurité.

Vous pouvez consulter les pratiques de sécurité de Crisp.chat.