English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Sist oppdatert: 10. april 2025
Vi tar sikkerhet på alvor. Og det er ikke bare en påstand, men måten vi planlegger, utvikler og leverer produktet vårt på.
Infrastruktursikkerhet
Shiftons tjenester og data er hostet i EU-regionen
Nettverk
Alle serverne våre er innenfor vår egen virtuelle private sky (VPC) med network access control lists (ACLs) som hindrer at uautoriserte forespørsler når det interne nettverket vårt.
Tillatelser og autentisering
Tilgang til kundedata er begrenset til autoriserte ansatte som trenger den for jobben sin.
Kryptering
All data krypteres ved overføring med kryptering av høy kvalitet. Alle endepunkter, enten Interfaces eller APIs, er begrenset til HTTPS-tilgang. Vi følger beste praksis som bruk av TLS 1.3, HSTS og CAA, og oppnår alltid beste resultat på
Qualys SSL labs test
Hendelseshåndtering
Vi implementerer en protokoll for håndtering av sikkerhetshendelser som inkluderer eskaleringsprosedyrer, rask begrensning og post mortem.
Katastrofegjenoppretting, sikkerhetskopier og overvåking
Vi har en gjenopprettings- og failover-distribusjon over flere regioner, som sikrer kundedatasikkerhet og høy tilgjengelighet. Vi overvåker alle systemkomponenter og reagerer effektivt på problemer som oppstår.
Produktets sikkerhetsfunksjoner
SSO
Shifton støtter OpenID-basert SSO for de to mest populære leverandørene
- Microsoft Entra ID (tidligere, Azure AD) – støtter både personlige kontoer og bedriftskontoer. Shifton er verifisert Microsoft partner og løsningen vår følger all beste praksis og er tilgjengelig for enkel installasjon av IT-team på
Azure Marketplace - Google workspace-kontoer, både personlige og bedrift
Tillatelser
Shifton implementerer et avansert RBAC-system og har flere innebygde roller tilgjengelig for alle kunder. Kombinert med et hierarki på flere nivåer gjør det mulig å sette opp ulike finkornede tilgangsnivåer.
Passord
Alle passord gjennomgår enveis hashing med bcrypt-biblioteket og lagres aldri som ren tekst.
Enterprise-funksjoner
Enterprise-kunder kan være kvalifisert for ytterligere sikkerhetsfunksjoner, blant dem
- Ytterligere tilpassede roller
- Mulighet til å kontrollere passordstyrke
- Mulighet til å kontrollere innloggingsmuligheter (innlogging/passord, Microsoft SSO, Google SSO)
- Mulighet til å begrense invitasjon til spesifikke domener
De ansattes sikkerhetsforpliktelse
Retningslinjer
Vi har strenge og tydelige retningslinjer knyttet til sikkerhet og personvern. Alle ansatte gjennomgår opplæring for å være kjent med og oppdatert på alle endringer.
Konfidensialitet
Alle ansattkontrakter inkluderer en konfidensialitetsavtale.
Underleverandører
Som ethvert moderne SaaS-produkt bruker vi andre plattformer for å implementere enkelte funksjoner. Ingen av disse produktene og tjenestene har tilgang til kundedata, utover den minimale mengden som kreves for funksjonaliteten
Stripe
Vi bruker Stripe som vår betalingsleverandør. Detaljer om deres sikkerhet og PCI-samsvar finnes på Stripes
sikkerhetsside.
Microsoft
Brukes for SSO (Entra ID) og nettstedsanalyse
Brukes for nettstedsanalyse, SSO, levering av push-varsler, Maps-plattformen og andre funksjoner
Integrasjon med Crisp
For å sikre trygg og praktisk kommunikasjon med kundene våre bruker vi Crisp.chat – en moderne live chat- og støtteplattform som oppfyller høye sikkerhetsstandarder.
Du kan se gjennom Crisp.chats sikkerhetsrutiner.