English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Beveiliging
Laatst bijgewerkt: 10 april 2025
We nemen beveiliging serieus. En het is niet zomaar een uitspraak, maar een manier waarop we ons product plannen, ontwikkelen en leveren.
Infrastructuurbeveiliging
De diensten en gegevens van Shifton worden gehost in de EU-regio
Netwerk
Al onze servers bevinden zich binnen onze eigen virtuele privécloud (VPC) met netwerktoegangscontrollijsten (ACL’s) die ongeautoriseerde verzoeken naar ons interne netwerk voorkomen.
Toestemmingen en Authenticatie
Toegang tot klantgegevens is beperkt tot geautoriseerde medewerkers die het nodig hebben voor hun werk.
Versleuteling
Alle gegevens worden tijdens de overdracht versleuteld met hoogwaardige versleuteling. Alle eindpunten, zowel interfaces als API’s, zijn beperkt tot HTTPS-toegang. We hanteren best practices zoals het gebruik van TLS 1.3, HSTS en CAA en behalen altijd het beste resultaat bij de
Qualys SSL-labs test
Incidentenrespons
We implementeren een protocol voor het omgaan met beveiligingsincidenten, inclusief escalatieprocedures, snelle mitigatie en postmortem.
Rampenherstel, Back-ups en Monitoring
We hebben een multi-region recovery en failover implementatie, die de veiligheid van klantgegevens en hoge beschikbaarheid garandeert. We monitoren alle systeemcomponenten en reageren effectief op opkomende problemen.
Beveiligingsfuncties van het product
SSO
Shifton ondersteunt OpenID-gebaseerde SSO voor twee van de meest populaire providers
- Microsoft Entra ID (voorheen Azure AD) – ondersteunt zowel persoonlijke als zakelijke accounts. Shifton is een geverifieerde Microsoft-partner en onze oplossing voldoet aan alle best practices en is gemakkelijk te installeren door IT-teams op de
Azure Marketplace - Google Workspace-accounts, zowel persoonlijk als zakelijk
Toestemmingen
Shifton implementeert een geavanceerd RBAC-systeem en heeft meerdere ingebouwde rollen beschikbaar voor alle klanten. Gecombineerd met een hiërarchie op meerdere niveaus, maakt het het mogelijk om verschillende fijnmazige toegangsniveaus in te stellen.
Wachtwoorden
Alle wachtwoorden worden eenzijdig gehasht met de bcrypt-bibliotheek en nooit in platte tekst opgeslagen.
Enterprise-functies
Enterprise-klanten kunnen in aanmerking komen voor aanvullende beveiligingsfuncties, waaronder
- Aanvullende aangepaste rollen
- Mogelijkheid om wachtwoordsterkte te controleren
- Mogelijkheid om aanmeldmogelijkheden te controleren (inloggen/wachtwoord, Microsoft SSO, Google SSO)
- Mogelijkheid om uitnodigingen te beperken tot specifieke domein(en)
Beveiligingsverplichting van werknemers
Beleid
We hebben strikte duidelijke beleidslijnen met betrekking tot beveiliging en privacy. Alle medewerkers volgen trainingen om bekend te zijn met en op de hoogte te blijven van alle wijzigingen.
Vertrouwelijkheid
Alle arbeidscontracten bevatten een geheimhoudingsverklaring.
Subverwerkers
Zoals elk modern SaaS-product gebruiken we andere platforms om bepaalde functies te implementeren. Geen van deze producten en diensten heeft toegang tot klantgegevens, behalve de minimale hoeveelheid die nodig is voor functionaliteit
Stripe
We gebruiken Stripe als onze betalingsverwerker. Details over hun beveiliging en PCI-naleving zijn te vinden op de
beveiligingspagina van Stripe.
Microsoft
Gebruikt voor SSO (Entra ID) en website-analyse
Gebruikt voor website-analyse, SSO, levering van pushmeldingen, Maps-platform en andere functies
Integratie met Crisp
Om veilige en gemakkelijke communicatie met onze klanten te garanderen, gebruiken we Crisp.chat — een modern live chat- en ondersteuningsplatform dat aan hoge beveiligingsnormen voldoet.
U kunt de beveiligingspraktijken van Crisp.chat bekijken.