Essayer
Se connecter Essayer Démo
Français
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sécurité

Catégories :

Application mobile
Employés
Inscription
Intégrations, API, Développeur
Inventaire
Paramètres de l'entreprise
Rapports
Rôles et permissions
Sécurité
Tâche

Catégories :

Application mobile
Employés
Inscription
Intégrations, API, Développeur
Inventaire
Paramètres de l'entreprise
Rapports
Rôles et permissions
Sécurité
Tâche

Sécurité

Dernière mise à jour : 10 avril 2025

Nous prenons la sécurité au sérieux. Et ce n’est pas juste une déclaration, mais une manière dont nous planifions, développons et livrons notre produit.

Sécurité de l’infrastructure

Les services et données de Shifton sont hébergés dans la région UE.

Réseau

Tous nos serveurs sont dans notre propre cloud privé virtuel (VPC) avec des listes de contrôle d’accès réseau (ACL) qui empêchent les requêtes non autorisées d’atteindre notre réseau interne.

Permissions et authentification

L’accès aux données des clients est limité aux employés autorisés qui en ont besoin pour leur travail.

Chiffrement

Toutes les données sont chiffrées lors du transfert avec un chiffrement de haute qualité. Tous les points de terminaison, qu’il s’agisse d’interfaces ou d’APIs, sont limités à l’accès HTTPS. Nous appliquons les meilleures pratiques comme l’utilisation de TLS 1.3, HSTS et CAA, obtenant toujours les meilleurs résultats au
test Qualys SSL labs.

Réponse aux incidents

Nous mettons en œuvre un protocole pour gérer les événements de sécurité qui comprend des procédures d’escalade, une atténuation rapide et un post-mortem.

Récupération après sinistre, sauvegardes et surveillance

Nous avons un déploiement de récupération et de basculement multi-régions, assurant la sécurité des données des clients et une haute disponibilité. Nous surveillons tous les composants du système et répondons efficacement aux problèmes qui surviennent.

Fonctionnalités de sécurité du produit

SSO

Shifton prend en charge le SSO basé sur OpenID pour les deux fournisseurs les plus populaires

  • Microsoft Entra ID (ex, Azure AD) – supportant à la fois les comptes personnels et professionnels. Shifton est un partenaire vérifié de Microsoft et notre solution adhère à toutes les meilleures pratiques et est disponible pour une installation facile par les équipes informatiques sur
    Azure Marketplace
  • Comptes Google Workspace, à la fois personnels et professionnels

Permissions

Shifton implémente un système RBAC sophistiqué et dispose de plusieurs rôles intégrés disponibles pour tous les clients. Combiné avec une hiérarchie multi-niveaux, cela permet de définir différents niveaux d’accès précis à l’application.

Mots de passe

Tous les mots de passe passent par un hachage à sens unique avec la bibliothèque bcrypt et ne sont jamais stockés en texte clair.

Fonctionnalités d’entreprise

Les clients d’entreprise peuvent être éligibles à des fonctionnalités de sécurité supplémentaires, parmi lesquelles

  • Rôles personnalisés supplémentaires
  • Possibilité de contrôler la robustesse des mots de passe
  • Possibilité de contrôler les capacités de connexion (login/mot de passe, Microsoft SSO, Google SSO)
  • Possibilité de limiter l’invitation à un ou plusieurs domaines spécifiques

Engagement de sécurité des employés

Politiques

Nous avons des politiques claires et strictes en matière de sécurité et de confidentialité. Tous les employés suivent une formation pour se familiariser et se tenir à jour avec tous les changements.

Confidentialité

Tous les contrats des employés incluent un accord de confidentialité.

Sous-traitants

Comme tout produit SaaS moderne, nous utilisons d’autres plateformes pour implémenter certaines fonctionnalités. Aucun de ces produits et services n’a accès aux données des clients, au-delà du minimum requis pour la fonctionnalité.

Stripe

Nous utilisons Stripe comme notre processeur de paiement. Les détails sur leur sécurité et leur conformité PCI peuvent être trouvés sur la
page de sécurité de Stripe.

Microsoft

Utilisé pour le SSO (Entra ID) et l’analyse du site web

Google

Utilisé pour l’analyse du site web, le SSO, la livraison de notifications push, la plateforme Maps et d’autres fonctionnalités

Intégration avec Crisp

Pour assurer une communication sécurisée et pratique avec nos clients, nous utilisons Crisp.chat — une plateforme moderne de chat en direct et de support qui répond à des normes de sécurité élevées.

Vous pouvez consulter les pratiques de sécurité de Crisp.chat.

Partager ce post