Start gratis
Log ind Start gratis Planlæg demo
Dansk
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sikkerhed

Kategorier:

Integrationer, API, Udvikler
Lager
Medarbejdere
Mobilapplikation
Opgave
Rapportering
Registrering
Roller og tilladelser
Sikkerhed
Virksomhedsindstillinger

Kategorier:

Integrationer, API, Udvikler
Lager
Medarbejdere
Mobilapplikation
Opgave
Rapportering
Registrering
Roller og tilladelser
Sikkerhed
Virksomhedsindstillinger

Sikkerhed

Sidst opdateret: 10. april 2025

Vi tager sikkerhed seriøst. Og det er ikke bare en erklæring, men en måde, vi planlægger, udvikler og leverer vores produkt på.

Infrastruktur Sikkerhed

Shiftons tjenester og data er hostet i EU-regionen

Netværk

Alle vores servere er inden for vores egen virtuelle private sky (VPC) med netværksadgangskontrollister (ACL’er), der forhindrer uautoriserede forespørgsler i at nå vores interne netværk.

Tilladelser og Godkendelse

Adgang til kundedata er begrænset til autoriserede medarbejdere, der har brug for det til deres arbejde.

Kryptering

Al data krypteres under overførslen med høj kvalitetskryptering. Alle endepunkter, enten Interfaces eller API’er, er begrænset til HTTPS-adgang. Vi håndhæver bedste praksis som brug af TLS 1.3, HSTS og CAA, og vi opnår altid det bedste resultat ved Qualys SSL labs test

Hændelsesrespons

Vi implementerer en protokol for håndtering af sikkerhedshændelser, som inkluderer eskaleringsprocedurer, hurtig afhjælpning og efterforskning.

Katastrofeberedskab, Backups og Overvågning

Vi har en multi-region recovery og failover implementering, der sikrer kundedata sikkerhed og høj tilgængelighed. Vi overvåger alle systemkomponenter og reagerer effektivt på opståede problemer.

Produktsikkerhedsfunktioner

SSO

Shifton understøtter OpenID-baseret SSO for de to mest populære udbydere

  • Microsoft Entra ID (tidligere Azure AD) – understøtter både personlige og forretningskonti. Shifton er verificeret Microsoft partner, og vores løsning følger alle bedste praksis og er tilgængelig for nem installation af IT-teams på Azure Marketplace
  • Google Workspace konti, både personlige og forretningsmæssige

Tilladelser

Shifton implementerer et sofistikeret RBAC-system og har flere indbyggede roller tilgængelige for alle kunder. Kombineret med multi-niveau hierarki, gør det det muligt at indstille app forskellige detaljerede adgangsniveauer.

Adgangskoder

Alle adgangskoder passerer gennem envejs hashing med bcrypt biblioteket og gemmes aldrig som klartekst.

Enterprise-funktioner

Enterprise-kunder kan være berettiget til yderligere sikkerhedsfunktioner, blandt dem

  • Yderligere brugerdefinerede roller
  • Mulighed for at kontrollere adgangskodestyrke
  • Mulighed for at kontrollere log på muligheder (login/adgangskode, Microsoft SSO, Google SSO)
  • Mulighed for at begrænse invitation til specifikke domæner

Medarbejder Sikkerhedsengagement

Politikker

Vi har strenge klare politikker relateret til sikkerhed og privatliv. Alle medarbejdere gennemgår træning for at være fortrolige og ajour med alle ændringer.

Fortrolighed

Alle medarbejderkontrakter inkluderer en fortrolighedsaftale.

Underbehandlere

Som ethvert moderne SaaS-produkt bruger vi andre platforme til at implementere nogle funktioner. Ingen af disse produkter og tjenester har adgang til kundedata, ud over den minimale mængde, der kræves for funktionalitet

Stripe

Vi bruger Stripe som vores betalingsprocessor. Detaljer om deres sikkerhed og PCI-overholdelse kan findes på Stripes sikkerhedsside.

Microsoft

Bruges til SSO (Entra ID) og webstedsanalyse

Google

Bruges til webstedsanalyse, SSO, levering af push-meddelelser, Maps platform og andre funktioner

Integration med Crisp

For at sikre sikker og praktisk kommunikation med vores kunder bruger vi Crisp.chat — en moderne live chat og supportplatform, der opfylder høje sikkerhedsstandarder.

Du kan gennemgå Crisp.chats sikkerhedspraksis.

Del dette indlæg