Start gratis
Inloggen Start gratis Plan demo in
Nederlands (NL)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Veiligheid

Last updated: april 10, 2025

Wij nemen beveiliging serieus. En het is niet zomaar een uitspraak, maar een manier waarop we ons product plannen, ontwikkelen en leveren.

Infrastructuurbeveiliging

De diensten en gegevens van Shifton worden gehost in de EU-regio

Netwerk

Al onze servers bevinden zich binnen onze eigen virtuele privénetwerk (VPC) met netwerktoegangscontrolelijsten (ACLs) die ongeautoriseerde verzoeken verhinderen om ons interne netwerk te bereiken.

Toestemmingen en Authenticatie

Toegang tot klantgegevens is beperkt tot bevoegd personeel dat deze nodig heeft voor hun werk.

Encryptie

Alle gegevens zijn versleuteld tijdens overdracht met hoogwaardige encryptie. Alle eindpunten, zowel interfaces als API’s, zijn beperkt tot HTTPS-toegang. We handhaven best practices zoals gebruik van TLS 1.3, HSTS en CAA, met altijd het beste resultaat bij
Qualys SSL labs test

Incidentenreactie

We implementeren een protocol voor het omgaan met beveiligingsincidenten, dat escalatieprocedures, snelle mitigatie en een evaluatie achteraf omvat.

Rampenherstel, Back-ups en Monitoring

We hebben een multi-region herstelen failover-implementatie, die de veiligheid van klantgegevens en hoge beschikbaarheid verzekert. We monitoren alle systeemcomponenten en reageren effectief op opkomende problemen.

Productbeveiligingsfuncties

SSO

Shifton ondersteunt OpenID-gebaseerde SSO voor de twee populairste providers

  • Microsoft Entra ID (bijv. Azure AD) – ondersteuning voor zowel persoonlijke als zakelijke accounts. Shifton is een geverifieerde Microsoft-partner en onze oplossing voldoet aan alle best practices en is eenvoudig te installeren door IT-teams op
    Azure Marketplace
  • Google Workspace-accounts, zowel persoonlijk als zakelijk

Toestemmingen

Shifton implementeert een geavanceerd RBAC-systeem en heeft meerdere ingebouwde rollen beschikbaar voor alle klanten. Gecombineerd met een meerlagige hiërarchie maakt het het instellen van verschillende verfijnde toegangsrechten mogelijk.

Wachtwoorden

Alle wachtwoorden worden eenzijdig gehashed met de bcrypt bibliotheek en nooit in platte tekst opgeslagen.

Enterprise-functies

Enterprise-klanten kunnen in aanmerking komen voor extra beveiligingsfuncties, waaronder

  • Aanvullende aangepaste rollen
  • Mogelijkheid om wachtwoordsterkte te controleren
  • Mogelijkheid om aanmeldingsmogelijkheden te controleren (login/wachtwoord, Microsoft SSO, Google SSO)
  • Mogelijkheid om uitnodigingen te beperken tot specifieke domeinen

Beveiligingstoewijding van medewerkers

Beleid

We hebben strikte en duidelijke beleidsregels met betrekking tot beveiliging en privacy. Alle werknemers volgen opleidingen om op de hoogte te zijn van en vertrouwd te raken met alle wijzigingen.

Vertrouwelijkheid

Alle werknemerscontracten bevatten een geheimhoudingsverklaring.

Sub-verwerkers

Net als elk modern SaaS-product gebruiken we andere platforms om sommige functies te implementeren. Geen van deze producten en diensten heeft toegang tot klantgegevens, behalve de minimale hoeveelheid die nodig is voor de functionaliteit.

Stripe

We gebruiken Stripe als onze betaalverwerker. Details over hun beveiliging en PCI-naleving zijn te vinden op Stripe’s
beveiligingspagina.

Microsoft

Gebruikt voor SSO (Entra ID) en website-analyse

Google

Gebruikt voor website-analyse, SSO, levering van pushmeldingen, Maps-platform en andere functies

Integratie met Crisp

Om veilige en handige communicatie met onze klanten te verzekeren, gebruiken we Crisp.chat — een modern live chat- en ondersteuningsplatform dat aan hoge beveiligingsnormen voldoet.

U kunt Crisp.chat’s beveiligingspraktijken bekijken.