English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Sikkerhet
Sist oppdatert: 10. april 2025
Vi tar sikkerhet på alvor. Og det er ikke bare en uttalelse, men en måte vi planlegger, utvikler og leverer vårt produkt på.
Infrastruktur Sikkerhet
Nettverk
Alle våre servere er innenfor vår egen virtuelle private sky (VPC) med nettverkstilgangskontrollister (ACLs) som hindrer uautoriserte forespørsler fra å nå vårt interne nettverk.
Tillatelser og Autentisering
Tilgang til kundedata er begrenset til autoriserte ansatte som trenger det for jobben sin.
Kryptering
All data krypteres under overføring med høy grad av kryptering. Alle endepunkter, enten grensesnitt eller API-er, er begrenset til HTTPS-tilgang. Vi håndhever beste praksis som bruk av TLS 1.3, HSTS og CAA, og oppnår alltid beste resultat på Qualys SSL labs test
Hendelsesrespons
Vi implementerer en protokoll for håndtering av sikkerhetshendelser som inkluderer eskaleringsprosedyrer, rask avbøtning og etteranalyse.
Gjenoppretting etter katastrofe, Sikkerhetskopier og Overvåking
Vi har en flerregion gjenoppretting og failover distribusjon, som sikrer kundedata sikkerhet og høy tilgjengelighet. Vi overvåker alle systemkomponenter og responderer effektivt på problemer som oppstår.
Produktsikkerhetsfunksjoner
SSO
Shifton støtter OpenID-basert SSO for de to mest populære leverandørene
- Microsoft Entra ID (tidligere Azure AD) – støtter både personlige og bedriftskontoer. Shifton er verifisert Microsoft-partner og vår løsning følger alle beste praksiser og er tilgjengelig for enkel installasjon av IT-team på Azure Marketplace
- Google Workspace-kontoer, både personlige og bedriftskontoer
Tillatelser
Shifton implementerer et sofistikert RBAC-system og har flere innebygde roller tilgjengelig for alle kunder. Kombinert med flernivå-hierarki, gjør det mulig å sette applikasjonen til forskjellige detaljerte tilgangsnivåer.
Passord
Alle passord gjennomgår enveis hashing med bcrypt-biblioteket og lagres aldri som ren tekst.
Foretaksfunksjoner
Foretaks-kunder kan være kvalifisert for ekstra sikkerhetsfunksjoner, blant annet
- Ytterligere tilpassede roller
- Mulighet til å kontrollere passordstyrke
- Mulighet til å kontrollere påloggingsmuligheter (brukernavn/passord, Microsoft SSO, Google SSO)
- Mulighet til å begrense invitasjoner til spesifikke domener
Forpliktelse til Ansattesikkerhet
Retningslinjer
Vi har strenge klare retningslinjer relatert til sikkerhet og personvern. Alle ansatte gjennomgår opplæring for å være kjent med og oppdatert på alle endringer.
Konfidensialitet
Alle ansatte har en taushetserklæring i sine kontrakter.
Underbehandlere
Som ethvert moderne SaaS-produkt bruker vi andre plattformer for å implementere noen funksjoner. Ingen av disse produktene og tjenestene har tilgang til kundedata, utover det minimale som kreves for funksjonalitet
Stripe
Vi bruker Stripe som vår betalingsbehandler. Detaljer om deres sikkerhet og PCI-samsvar finner du på Stripes sikkerhetsside.
Microsoft
Brukt for SSO (Entra ID) og nettsideanalyse
Brukt for nettsideanalyse, SSO, levering av push-varsler, Maps-plattformen og andre funksjoner
Integrasjon med Crisp
For å sikre sikker og praktisk kommunikasjon med våre kunder, bruker vi Crisp.chat — en moderne live chat og støtteplattform som oppfyller høye sikkerhetsstandarder.
Du kan gjennomgå Crisp.chats sikkerhetspraksis.