Beveiliging bij Shifton | Gegevensbescherming

Laatst bijgewerkt: 10 april 2025

Wij nemen beveiliging serieus. En het is niet zomaar een verklaring, maar de manier waarop wij ons product plannen, ontwikkelen en leveren.

Infrastructuurbeveiliging

De services en gegevens van Shifton worden gehost in de EU-regio

Netwerk

Al onze servers bevinden zich binnen onze eigen virtual private cloud (VPC) met netwerktoegangscontrolelijsten (ACLs) die voorkomen dat ongeautoriseerde verzoeken ons interne netwerk bereiken.

Machtigingen en authenticatie

De toegang tot klantgegevens is beperkt tot geautoriseerde medewerkers die deze nodig hebben voor hun werk.

Encryptie

Alle gegevens worden tijdens de overdracht versleuteld met hoogwaardige encryptie. Alle endpoints, of het nu interfaces of APIs zijn, zijn beperkt tot HTTPS-toegang. Wij hanteren best practices zoals het gebruik van TLS 1.3, HSTS en CAA, en behalen altijd het beste resultaat bij de
Qualys SSL labs-test

Incidentrespons

Wij hanteren een protocol voor het afhandelen van beveiligingsincidenten dat escalatieprocedures, snelle mitigatie en evaluatie achteraf omvat.

Disaster recovery, back-ups en monitoring

Wij beschikken over een herstel- en failover-implementatie in meerdere regio’s, die de veiligheid van klantgegevens en een hoge beschikbaarheid waarborgt. Wij monitoren alle systeemcomponenten en reageren effectief op problemen die zich voordoen.

Beveiligingsfuncties van het product

SSO

Shifton ondersteunt SSO op basis van OpenID voor de twee populairste providers

Microsoft Entra ID (voorheen, Azure AD) – ondersteunt zowel persoonlijke als zakelijke accounts. Shifton is een geverifieerde Microsoft-partner en onze oplossing voldoet aan alle best practices en is beschikbaar voor eenvoudige installatie door IT-teams op
Azure Marketplace
Google workspace-accounts, zowel persoonlijk als zakelijk

Machtigingen

Shifton implementeert een geavanceerd RBAC-systeem en beschikt over meerdere ingebouwde rollen die voor alle klanten beschikbaar zijn. In combinatie met een hiërarchie op meerdere niveaus maakt dit het mogelijk om verschillende fijnmazige toegangsniveaus in de app in te stellen.

Wachtwoorden

Alle wachtwoorden ondergaan eenrichtingshashing met de bcrypt-bibliotheek en worden nooit als platte tekst opgeslagen.

Enterprise-functies

Enterprise-klanten kunnen in aanmerking komen voor aanvullende beveiligingsfuncties, waaronder

Aanvullende aangepaste rollen
De mogelijkheid om de wachtwoordsterkte te beheren
De mogelijkheid om de aanmeldopties te beheren (login/wachtwoord, Microsoft SSO, Google SSO)
De mogelijkheid om uitnodigingen tot specifieke domein(en) te beperken

Beveiligingsverplichting van medewerkers

Beleid

Wij hebben strikt en duidelijk beleid met betrekking tot beveiliging en privacy. Alle medewerkers volgen een training om vertrouwd en op de hoogte te blijven van alle wijzigingen.

Vertrouwelijkheid

Alle arbeidscontracten bevatten een geheimhoudingsovereenkomst.

Subverwerkers

Zoals elk modern SaaS-product gebruiken wij andere platforms om bepaalde functies te implementeren. Geen van deze producten en services heeft toegang tot klantgegevens, behalve de minimale hoeveelheid die nodig is voor de functionaliteit

Stripe

Wij gebruiken Stripe als onze betalingsverwerker. Details over hun beveiliging en PCI-compliance zijn te vinden op de
beveiligingspagina van Stripe.

Microsoft

Gebruikt voor SSO (Entra ID) en website-analyse

Google

Gebruikt voor website-analyse, SSO, levering van pushmeldingen, Maps-platform en andere functies

Integratie met Crisp

Om een veilige en handige communicatie met onze klanten te garanderen, gebruiken wij Crisp.chat – een modern live chat- en supportplatform dat voldoet aan hoge beveiligingsnormen.

U kunt de beveiligingspraktijken van Crisp.chat bekijken.