English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Säkerhet
Senast uppdaterad: 10 april 2025
Vi tar säkerhet på allvar. Och det är inte bara ett uttalande, utan ett sätt vi planerar, utvecklar och levererar vår produkt.
Infrastruktursäkerhet
Shiftons tjänster och data är värd i EU-regionen
Nätverk
Alla våra servrar finns i vårt eget virtuella privata moln (VPC) med nätverksåtkomstkontrollistor (ACL) som förhindrar obehöriga förfrågningar att nå vårt interna nätverk.
Behörigheter och autentisering
Åtkomst till kunddata är begränsad till auktoriserade anställda som behöver det för sitt arbete.
Kryptering
All data krypteras vid överföring med högkvalitativ kryptering. Alla slutpunkter, antingen gränssnitt eller API:er, är begränsade till HTTPS-åtkomst. Vi tillämpar bästa praxis som användning av TLS 1.3, HSTS och CAA, och får alltid bästa resultat på Qualys SSL-laboratorietest
Incidenthantering
Vi implementerar ett protokoll för hantering av säkerhetshändelser som inkluderar eskaleringsprocedurer, snabb begränsning och efteranalys.
Katastrofåterställning, säkerhetskopiering och övervakning
Vi har en multiregion återställning och failover-distribution, vilket säkerställer kunddatasäkerhet och hög tillgänglighet. Vi övervakar alla systemkomponenter och svarar effektivt på problem som uppstår.
Produktsäkerhetsfunktioner
SSO
Shifton stöder OpenID-baserad SSO för de två mest populära leverantörerna
- Microsoft Entra ID (tidigare, Azure AD) – stödjer både personliga och företagskonton. Shifton är en verifierad Microsoft-partner och vår lösning följer alla bästa praxis och är tillgänglig för enkel installation av IT-team på Azure Marketplace
- Google Workspace-konton, både personliga och företags
Behörigheter
Shifton implementerar ett sofistikerat RBAC-system och har flera inbyggda roller tillgängliga för alla kunder. I kombination med flernivåhierarki ger det möjlighet att ställa in olika finjusterade åtkomstnivåer.
Lösenord
Alla lösenord genomgår envägshashning med bcrypt-biblioteket och lagras aldrig i klartext.
Företagsfunktioner
Företagskunder kan vara berättigade till ytterligare säkerhetsfunktioner, bland dem
- Ytterligare anpassade roller
- Möjlighet att kontrollera lösenordsstyrka
- Möjlighet att kontrollera inloggningsfunktioner (inloggning/lösenord, Microsoft SSO, Google SSO)
- Möjlighet att begränsa inbjudan till specifika domäner
Anställdas säkerhetsåtagande
Policyer
Vi har strikta och tydliga policyer relaterade till säkerhet och integritet. Alla anställda genomgår utbildning för att bli bekanta med och hålla sig uppdaterade med alla förändringar.
Sekretess
Alla anställningskontrakt inkluderar ett sekretessavtal.
Underbehandlare
Som alla moderna SaaS-produkter använder vi andra plattformar för att implementera vissa funktioner. Ingen av dessa produkter och tjänster har tillgång till kunddata, bortom minimal mängd som krävs för funktionalitet
Stripe
Vi använder Stripe som vår betalningsprocessor. Detaljer om deras säkerhet och PCI-efterlevnad finns på Stripes säkerhetssida.
Microsoft
Används för SSO (Entra ID) och webbplatsanalys
Används för webbplatsanalys, SSO, leverans av push-meddelanden, Maps-plattformen och andra funktioner
Integration med Crisp
För att säkerställa säker och bekväm kommunikation med våra kunder använder vi Crisp.chat — en modern livechatt och supportplattform som uppfyller höga säkerhetsstandarder.
Du kan granska Crisp.chats säkerhetspraxis.