English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Dernière mise à jour : 10 avril 2025
Nous prenons la sécurité au sérieux. Et ce n’est pas qu’une déclaration, mais la manière dont nous planifions, développons et livrons notre produit.
Sécurité de l’infrastructure
Les services et les données de Shifton sont hébergés dans la région de l’EU
Réseau
Tous nos serveurs se trouvent au sein de notre propre cloud privé virtuel (VPC) avec des listes de contrôle d’accès réseau (ACLs) qui empêchent les requêtes non autorisées d’atteindre notre réseau interne.
Autorisations et authentification
L’accès aux données des clients est limité aux employés autorisés qui en ont besoin pour leur travail.
Chiffrement
Toutes les données sont chiffrées lors du transfert avec un chiffrement de haut niveau. Tous les endpoints, qu’il s’agisse d’interfaces ou d’APIs, sont limités à l’accès HTTPS. Nous appliquons les meilleures pratiques telles que l’utilisation de TLS 1.3, HSTS et CAA, obtenant toujours le meilleur résultat au
test Qualys SSL labs
Réponse aux incidents
Nous mettons en œuvre un protocole de gestion des événements de sécurité qui comprend des procédures d’escalade, une atténuation rapide et une analyse a posteriori.
Reprise après sinistre, sauvegardes et surveillance
Nous disposons d’un déploiement de reprise et de basculement multirégion, garantissant la sécurité des données des clients et une haute disponibilité. Nous surveillons tous les composants du système et répondons efficacement aux problèmes qui surviennent.
Fonctionnalités de sécurité du produit
SSO
Shifton prend en charge le SSO basé sur OpenID pour les deux fournisseurs les plus populaires
- Microsoft Entra ID (anciennement, Azure AD) – prenant en charge à la fois les comptes personnels et professionnels. Shifton est un partenaire Microsoft vérifié et notre solution respecte toutes les meilleures pratiques et est disponible pour une installation facile par les équipes IT sur
Azure Marketplace - Comptes Google workspace, personnels et professionnels
Autorisations
Shifton met en œuvre un système RBAC sophistiqué et dispose de plusieurs rôles intégrés disponibles pour tous les clients. Combiné à une hiérarchie multiniveau, il permet de configurer différents niveaux d’accès précis dans l’application.
Mots de passe
Tous les mots de passe passent par un hachage à sens unique avec la bibliothèque bcrypt et ne sont jamais stockés en texte clair.
Fonctionnalités Enterprise
Les clients Enterprise peuvent être éligibles à des fonctionnalités de sécurité supplémentaires, parmi lesquelles
- Rôles personnalisés supplémentaires
- Possibilité de contrôler la robustesse des mots de passe
- Possibilité de contrôler les options de connexion (login/mot de passe, Microsoft SSO, Google SSO)
- Possibilité de limiter les invitations à des domaines spécifiques
Engagement des employés en matière de sécurité
Politiques
Nous avons des politiques strictes et claires liées à la sécurité et à la confidentialité. Tous les employés suivent une formation pour se familiariser avec tous les changements et rester à jour.
Confidentialité
Tous les contrats des employés incluent un accord de confidentialité.
Sous-traitants
Comme tout produit SaaS moderne, nous utilisons d’autres plateformes pour mettre en œuvre certaines fonctionnalités. Aucun de ces produits et services n’a accès aux données des clients, au-delà de la quantité minimale requise pour la fonctionnalité
Stripe
Nous utilisons Stripe comme processeur de paiement. Les détails sur leur sécurité et leur conformité PCI sont disponibles sur la
page de sécurité de Stripe.
Microsoft
Utilisé pour le SSO (Entra ID) et l’analyse du site web
Utilisé pour l’analyse du site web, le SSO, la livraison des notifications push, la plateforme Maps et d’autres fonctionnalités
Intégration avec Crisp
Pour assurer une communication sécurisée et pratique avec nos clients, nous utilisons Crisp.chat – une plateforme moderne de chat en direct et de support qui répond à des normes de sécurité élevées.
Vous pouvez consulter les pratiques de sécurité de Crisp.chat.