Start gratis
Logg inn Start gratis Planlegg demo
Norsk (NB)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Sikkerhet

Last updated: april 10, 2025

Vi tar sikkerhet på alvor. Og det er ikke bare en uttalelse, men en måte vi planlegger, utvikler og leverer vårt produkt på.

Infrastruktur-sikkerhet

Shiftons tjenester og data er vertet i EU-regionen

Nettverk

Alle våre servere er innenfor vår egen virtuelle private sky (VPC) med nettverkstilgangskontroll-lister (ACL-er) som forhindrer uautoriserte forespørsler i å nå vårt interne nettverk.

Tillatelser og autentisering

Tilgang til kundedata er begrenset til autoriserte ansatte som trenger det for jobben sin.

Kryptering

All data krypteres ved overføring med høykvalitets kryptering. Alle endepunkter, enten grensesnitt eller API-er, er begrenset til HTTPS-tilgang. Vi håndhever beste praksis som bruk av TLS 1.3, HSTS og CAA, og oppnår alltid beste resultat på
Qualys SSL labs test

Hendelsesrespons

Vi implementerer et protokoll for håndtering av sikkerhetshendelser som inkluderer eskaleringsprosedyrer, rask begrensning og etterarbeid.

Katastrofegjenoppretting, sikkerhetskopier og overvåking

Vi har en flerregiongjenoppretting og feiloverføring installasjon, som sikrer kundedatasikkerhet og høy tilgjengelighet. Vi overvåker alle systemkomponenter og reagerer effektivt på eventuelle problemer som oppstår.

Produktsikkerhetsfunksjoner

SSO

Shifton støtter OpenID-basert SSO for de to mest populære leverandørene

  • Microsoft Entra ID (tidligere Azure AD) – støtter både personlige og forretningskontoer. Shifton er en verifisert Microsoft-partner og vår løsning følger alle beste praksiser og er tilgjengelig for enkel installasjon av IT-team på

    • Azure Marketplace

  • Google Workspace-kontoer, både personlige og forretningsmessige

Tillatelser

Shifton implementerer et sofistikert RBAC-system og har flere innebygde roller tilgjengelig for alle kunder. Kombinert med et flernivåhierarki lar det applikasjonen sette forskjellige detaljstyrte tilgangsnivåer.

Passord

Alle passord gjennomgår enveiskryptering med bcrypt bibliotek og lagres aldri i klartekst.

Enterprise-funksjoner

Enterprise-kunder kan være kvalifisert for ytterligere sikkerhetsfunksjoner, blant dem

  • Ekstra tilpassede roller
  • Evne til å kontrollere passordstyrke
  • Evne til å kontrollere påloggingsmuligheter (brukernavn/passord, Microsoft SSO, Google SSO)
  • Evne til å begrense invitasjoner til spesifikke domene(r)

Ansattes sikkerhetsforpliktelse

Retningslinjer

Vi har strenge tydelige retningslinjer relatert til sikkerhet og personvern. Alle ansatte gjennomgår opplæring for å være kjent med og oppdatert på alle endringer.

Konfidensialitet

Alle ansattkontrakter inkluderer en konfidensialitetsavtale.

Underleverandører

Som ethvert moderne SaaS-produkt bruker vi andre plattformer for å implementere noen funksjoner. Ingen av disse produktene og tjenestene har tilgang til kundedata, utover den minimale mengden som kreves for funksjonalitet

Stripe

Vi bruker Stripe som vår betalingsbehandler. Detaljer om deres sikkerhet og PCI-overholdelse kan finnes på Stripes
sikkerhetsside.

Microsoft

Brukt for SSO (Entra ID) og nettstedsanalyse

Google

Brukt for nettstedsanalyse, SSO, push-varslingslevering, Maps-plattformen og andre funksjoner

Integrasjon med Crisp

For å sikre sikker og praktisk kommunikasjon med våre kunder bruker vi Crisp.chat – en moderne live chat- og supportplattform som oppfyller høye sikkerhetsstandarder.

Du kan gjennomgå sikkerhetspraksisene til Crisp.chat.