Logg inn Start gratis Planlegg demo
Norsk
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sikkerhet

Last updated: april 10, 2025

Vi tar sikkerhet på alvor. Og det er ikke bare en uttalelse, men en måte vi planlegger, utvikler og leverer vårt produkt på.

Infrastruktur-sikkerhet

Shiftons tjenester og data er vertet i EU-regionen

Nettverk

Alle våre servere er innenfor vår egen virtuelle private sky (VPC) med nettverkstilgangskontroll-lister (ACL-er) som forhindrer uautoriserte forespørsler i å nå vårt interne nettverk.

Tillatelser og autentisering

Tilgang til kundedata er begrenset til autoriserte ansatte som trenger det for jobben sin.

Kryptering

All data krypteres ved overføring med høykvalitets kryptering. Alle endepunkter, enten grensesnitt eller API-er, er begrenset til HTTPS-tilgang. Vi håndhever beste praksis som bruk av TLS 1.3, HSTS og CAA, og oppnår alltid beste resultat på
Qualys SSL labs test

Hendelsesrespons

Vi implementerer et protokoll for håndtering av sikkerhetshendelser som inkluderer eskaleringsprosedyrer, rask begrensning og etterarbeid.

Katastrofegjenoppretting, sikkerhetskopier og overvåking

Vi har en flerregiongjenoppretting og feiloverføring installasjon, som sikrer kundedatasikkerhet og høy tilgjengelighet. Vi overvåker alle systemkomponenter og reagerer effektivt på eventuelle problemer som oppstår.

Produktsikkerhetsfunksjoner

SSO

Shifton støtter OpenID-basert SSO for de to mest populære leverandørene

    • Microsoft Entra ID (tidligere Azure AD) – støtter både personlige og forretningskontoer. Shifton er en verifisert Microsoft-partner og vår løsning følger alle beste praksiser og er tilgjengelig for enkel installasjon av IT-team på

Azure Marketplace

  • Google Workspace-kontoer, både personlige og forretningsmessige

 

Tillatelser

Shifton implementerer et sofistikert RBAC-system og har flere innebygde roller tilgjengelig for alle kunder. Kombinert med et flernivåhierarki lar det applikasjonen sette forskjellige detaljstyrte tilgangsnivåer.

Passord

Alle passord gjennomgår enveiskryptering med bcrypt bibliotek og lagres aldri i klartekst.

Enterprise-funksjoner

Enterprise-kunder kan være kvalifisert for ytterligere sikkerhetsfunksjoner, blant dem

  • Ekstra tilpassede roller
  • Evne til å kontrollere passordstyrke
  • Evne til å kontrollere påloggingsmuligheter (brukernavn/passord, Microsoft SSO, Google SSO)
  • Evne til å begrense invitasjoner til spesifikke domene(r)

Ansattes sikkerhetsforpliktelse

Retningslinjer

Vi har strenge tydelige retningslinjer relatert til sikkerhet og personvern. Alle ansatte gjennomgår opplæring for å være kjent med og oppdatert på alle endringer.

Konfidensialitet

Alle ansattkontrakter inkluderer en konfidensialitetsavtale.

Underleverandører

Som ethvert moderne SaaS-produkt bruker vi andre plattformer for å implementere noen funksjoner. Ingen av disse produktene og tjenestene har tilgang til kundedata, utover den minimale mengden som kreves for funksjonalitet

Stripe

Vi bruker Stripe som vår betalingsbehandler. Detaljer om deres sikkerhet og PCI-overholdelse kan finnes på Stripes
sikkerhetsside.

Microsoft

Brukt for SSO (Entra ID) og nettstedsanalyse

Google

Brukt for nettstedsanalyse, SSO, push-varslingslevering, Maps-plattformen og andre funksjoner

Integrasjon med Crisp

For å sikre sikker og praktisk kommunikasjon med våre kunder bruker vi Crisp.chat – en moderne live chat- og supportplattform som oppfyller høye sikkerhetsstandarder.

Du kan gjennomgå sikkerhetspraksisene til Crisp.chat.