Inloggen Begin gratis Demo plannen
Nederlands
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Veiligheid en Beveiliging

Last updated: april 10, 2025

Wij nemen beveiliging serieus. En het is niet zomaar een uitspraak, maar een manier waarop we ons product plannen, ontwikkelen en leveren.

Infrastructuurbeveiliging

De diensten en gegevens van Shifton worden gehost in de EU-regio

Infrastructuurbeveiliging voor optimale gegevensbescherming

Al onze servers bevinden zich binnen onze eigen virtuele privénetwerk (VPC) met netwerktoegangscontrolelijsten (ACLs) die ongeautoriseerde verzoeken verhinderen om ons interne netwerk te bereiken.

Toestemmingen en Authenticatie

Toegang tot klantgegevens is beperkt tot bevoegd personeel dat deze nodig heeft voor hun werk.

Encryptie

Alle gegevens zijn versleuteld tijdens overdracht met hoogwaardige encryptie. Alle eindpunten, zowel interfaces als API’s, zijn beperkt tot HTTPS-toegang. We handhaven best practices zoals gebruik van TLS 1.3, HSTS en CAA, met altijd het beste resultaat bij
Qualys SSL labs test

Incidentenreactie

We implementeren een protocol voor het omgaan met beveiligingsincidenten, dat escalatieprocedures, snelle mitigatie en een evaluatie achteraf omvat.

Rampenherstel, Back-ups en Monitoring

We hebben een multi-region herstelen failover-implementatie, die de veiligheid van klantgegevens en hoge beschikbaarheid verzekert. We monitoren alle systeemcomponenten en reageren effectief op opkomende problemen.

Productbeveiligingsfuncties

SSO

Shifton ondersteunt OpenID-gebaseerde SSO voor de twee populairste providers

  • Microsoft Entra ID (bijv. Azure AD) – ondersteuning voor zowel persoonlijke als zakelijke accounts. Shifton is een geverifieerde Microsoft-partner en onze oplossing voldoet aan alle best practices en is eenvoudig te installeren door IT-teams op
    Azure Marketplace
  • Google Workspace-accounts, zowel persoonlijk als zakelijk

Toestemmingen

Shifton implementeert een geavanceerd RBAC-systeem en heeft meerdere ingebouwde rollen beschikbaar voor alle klanten. Gecombineerd met een meerlagige hiërarchie maakt het het instellen van verschillende verfijnde toegangsrechten mogelijk.

Wachtwoorden

Alle wachtwoorden worden eenzijdig gehashed met de bcrypt bibliotheek en nooit in platte tekst opgeslagen.

Enterprise-functies

Enterprise-klanten kunnen in aanmerking komen voor extra beveiligingsfuncties, waaronder

  • Aanvullende aangepaste rollen
  • Mogelijkheid om wachtwoordsterkte te controleren
  • Mogelijkheid om aanmeldingsmogelijkheden te controleren (login/wachtwoord, Microsoft SSO, Google SSO)
  • Mogelijkheid om uitnodigingen te beperken tot specifieke domeinen

Beveiligingstoewijding van medewerkers

Beleid

We hebben strikte en duidelijke beleidsregels met betrekking tot beveiliging en privacy. Alle werknemers volgen opleidingen om op de hoogte te zijn van en vertrouwd te raken met alle wijzigingen.

Vertrouwelijkheid

Alle werknemerscontracten bevatten een geheimhoudingsverklaring.

Sub-verwerkers

Net als elk modern SaaS-product gebruiken we andere platforms om sommige functies te implementeren. Geen van deze producten en diensten heeft toegang tot klantgegevens, behalve de minimale hoeveelheid die nodig is voor de functionaliteit.

Stripe

We gebruiken Stripe als onze betaalverwerker. Details over hun beveiliging en PCI-naleving zijn te vinden op Stripe’s
beveiligingspagina.

Microsoft

Gebruikt voor SSO (Entra ID) en website-analyse

Google

Gebruikt voor website-analyse, SSO, levering van pushmeldingen, Maps-platform en andere functies

Integratie met Crisp

Om veilige en handige communicatie met onze klanten te verzekeren, gebruiken we Crisp.chat — een modern live chat- en ondersteuningsplatform dat aan hoge beveiligingsnormen voldoet.

U kunt Crisp.chat’s beveiligingspraktijken bekijken.