Se connecter Essai gratuit Réserver démo
Français
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sécurité informatique et protection des données

Last updated: April 10, 2025

Nous prenons la sécurité au sérieux. Et ce n’est pas seulement une déclaration, mais une façon de planifier, développer et livrer notre produit.

Sécurité informatique de l’infrastructure

Les services et données de Shifton sont hébergés dans la région de l’UE

Importance de la Sécurité Informatique dans Notre Infrastructure et Réseau

Tous nos serveurs se trouvent dans notre propre cloud privé virtuel (VPC) avec des listes de contrôle d’accès réseau (ACL) qui empêchent les requêtes non autorisées d’atteindre notre réseau interne.

Autorisations et Authentification

L’accès aux données des clients est limité aux employés autorisés qui en ont besoin pour leur travail.

Chiffrement

Toutes les données sont chiffrées lors du transfert avec un chiffrement de haut niveau. Tous les points d’accès, qu’ils soient interfaces ou API, sont limités à l’accès HTTPS. Nous appliquons les meilleures pratiques comme l’utilisation de TLS 1.3, HSTS et CAA, obtenant toujours le meilleur résultat au
test des laboratoires SSL de Qualys

Réponse aux incidents

Nous mettons en œuvre un protocole de gestion des incidents de sécurité qui inclut des procédures d’escalade, une atténuation rapide et une analyse post-mortem.

Reprise après sinistre, Sauvegardes et Surveillance

Nous avons un déploiement de reprise et de basculement multi-régions, garantissant la sécurité des données des clients et une haute disponibilité. Nous surveillons tous les composants du système et réagissons efficacement aux problèmes qui surviennent.

Fonctionnalités de sécurité du produit

SSO

Shifton prend en charge le SSO basé sur OpenID pour les deux fournisseurs les plus populaires

    • Microsoft Entra ID (ex, Azure AD) – prenant en charge les comptes personnels et professionnels. Shifton est un partenaire Microsoft vérifié et notre solution respecte toutes les meilleures pratiques et est disponible pour une installation facile par les équipes informatiques sur

Azure Marketplace

  • Comptes Google Workspace, personnels et professionnels

 

Autorisations

Shifton met en œuvre un système RBAC sophistiqué et dispose de plusieurs rôles intégrés disponibles pour tous les clients. Combiné avec une hiérarchie à plusieurs niveaux, il permet de définir différents niveaux d’accès précis pour l’application.

Mots de passe

Tous les mots de passe subissent un hachage unidirectionnel avec la bibliothèque bcrypt et ne sont jamais stockés en texte clair.

Fonctionnalités d’entreprise

Les clients d’entreprise peuvent être éligibles à des fonctionnalités de sécurité supplémentaires, parmi elles

  • Rôles personnalisés supplémentaires
  • Capacité à contrôler la robustesse des mots de passe
  • Capacité à contrôler les capacités de connexion (login/mot de passe, SSO Microsoft, SSO Google)
  • Capacité à limiter les invitations à des domaines spécifiques

Engagement de sécurité des employés

Politiques

Nous avons des politiques strictes et claires relatives à la sécurité et à la confidentialité. Tous les employés suivent une formation pour être familiarisés et à jour avec tous les changements.

Confidentialité

Tous les contrats des employés comprennent un accord de confidentialité.

Sous-traitants

Comme tout produit SaaS moderne, nous utilisons d’autres plateformes pour mettre en œuvre certaines fonctionnalités. Aucun de ces produits et services n’a accès aux données des clients, au-delà du minimum requis pour leur bon fonctionnement

Stripe

Nous utilisons Stripe comme notre processeur de paiement. Les détails sur leur sécurité et leur conformité PCI peuvent être trouvés sur la
page de sécurité de Stripe.

Microsoft

Utilisé pour le SSO (Entra ID) et l’analyse de sites web

Google

Utilisé pour l’analyse de sites web, la livraison de notifications push, la plateforme Maps et d’autres fonctionnalités

Intégration avec Crisp

Pour assurer une communication sécurisée et pratique avec nos clients, nous utilisons Crisp.chat — une plateforme de chat et de support moderne qui répond à de hautes normes de sécurité.

Vous pouvez consulter les pratiques de sécurité de Crisp.chat.