English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Sikkerhed
Last updated: februar 22, 2026
Sikkerhed
Sidst opdateret: 10. april 2025
Vi tager sikkerhed alvorligt. Og det er ikke bare en erklæring, men en måde, hvorpå vi planlægger, udvikler og leverer vores produkt.
Infrastruktur Sikkerhed
Shiftons tjenester og data er hostet i EU-regionen
Produkt Sikkerhedsforanstaltninger og Bedste Praksis
Alle vores servere er inden for vores egen virtuelle private cloud (VPC) med netværksadgangskontrollister (ACLs), der forhindrer uautoriserede forespørgsler i at nå vores interne netværk.
Tilladelser og Godkendelse
Adgang til kundedata er begrænset til autoriserede medarbejdere, der har behov for det i deres arbejde.
Kryptering
Al data krypteres ved overførsel med højkvalitets kryptering. Alle endepunkter, enten interfaces eller API’er, er begrænset til HTTPS-adgang. Vi håndhæver bedste praksis som brug af TLS 1.3, HSTS og CAA, altid med de bedste resultater hos
Qualys SSL labs test
Hændelseshåndtering
Vi implementerer en protokol til håndtering af sikkerhedshændelser, som inkluderer eskaleringsprocedurer, hurtig afbødning og efterbehandling.
Katastrofeberedskab, Backups og Overvågning
Vi har en multi-region opsving og failover implementering, der sikrer kundedata sikkerhed og høj tilgængelighed. Vi overvåger alle systemkomponenter og reagerer effektivt på problemer, der opstår.
Produkt Sikkerhedsfunktioner
SSO
Shifton understøtter OpenID-baseret SSO for de to mest populære leverandører
- Microsoft Entra ID (tidl. Azure AD) – understøtter både personlige og erhvervskonti. Shifton er en verificeret Microsoft-partner, og vores løsning overholder alle bedste praksisser og er tilgængelig for nem installation af IT-teams på
Azure Marketplace - Google workspace-konti, både personlige og erhverv
Tilladelser
Shifton implementerer et sofistikeret RBAC-system og har flere indbyggede roller tilgængelige for alle kunder. Kombineret med multi-niveau hierarki, tillader det at indstille appens forskellige detaljerede adgangsniveauer.
Adgangskoder
Alle adgangskoder gennemgår envejs hashing med bcrypt -biblioteket og gemmes aldrig som ren tekst.
Enterprise Funktioner
Enterprise-kunder kan være berettigede til yderligere sikkerhedsfunktioner, blandt dem
- Yderligere tilpassede roller
- Mulighed for at kontrollere passwordstyrke
- Mulighed for at kontrollere login-funktioner (login/password, Microsoft SSO, Google SSO)
- Mulighed for at begrænse invitation til specifikke domæne(r)
Medarbejderens sikkerhedsforpligtelse
Politikker
Vi har strenge klare politikker relateret til sikkerhed og privatliv. Alle medarbejdere gennemgår træning for at være bekendte med og opdaterede med alle ændringer.
Fortrolighed
Alle medarbejderkontrakter inkluderer en fortrolighedsaftale.
Underbehandlere
Som ethvert moderne SaaS-produkt bruger vi andre platforme til at implementere nogle funktioner. Ingen af disse produkter og tjenester har adgang til kundedata, udover den minimale mængde, der kræves for funktionalitet.
Stripe
Vi bruger Stripe som vores betalingsudbyder. Oplysninger om deres sikkerhed og PCI-overholdelse kan findes på Stripes
sikkerhedsside.
Microsoft
Brugt til SSO (Entra ID) og webstedsanalyse
Brugt til webstedsanalyse, SSO, levering af push-beskeder, Maps platform og andre funktioner
Integration med Crisp
For at sikre sikker og bekvem kommunikation med vores kunder bruger vi Crisp.chat – en moderne live chat og support platform, der opfylder høje sikkerhedsstandarder.
Du kan se Crisp.chat’s sikkerhedspraksis.