Einloggen Gratis starten Demo planen
Deutsch
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sicherheit

Last updated: February 22, 2026

Letzte Aktualisierung: 10. April 2025

Wir nehmen Sicherheit ernst. Und es ist nicht nur eine Aussage, sondern ein Weg, wie wir unser Produkt planen, entwickeln und bereitstellen.

Infrastruktur-Sicherheit

Die Dienste und Daten von Shifton werden in der EU-Region gehostet.

Produkt-Sicherheitsmaßnahmen und Best Practices

Alle unsere Server befinden sich in unserer eigenen virtuellen privaten Cloud (VPC) mit Netzwerk-Zugriffskontrolllisten (ACLs), die unbefugte Anfragen von unserem internen Netzwerk fernhalten.

Berechtigungen und Authentifizierung

Der Zugang zu Kundendaten ist auf autorisierte Mitarbeiter beschränkt, die ihn für ihre Arbeit benötigen.

Verschlüsselung

Alle Daten werden beim Transfer mit hochgradiger Verschlüsselung codiert. Alle Endpunkte, ob Schnittstellen oder APIs, sind auf HTTPS-Zugriff beschränkt. Wir setzen Best Practices wie die Nutzung von TLS 1.3, HSTS und CAA durch und erzielen immer das beste Ergebnis im
Qualys SSL Labs Test

Vorfallreaktion

Wir implementieren ein Protokoll zur Behandlung von Sicherheitsereignissen, das Eskalationsverfahren, schnelle Schadensbegrenzung und Nachbesprechungen umfasst.

Notfallwiederherstellung, Backups und Überwachung

Wir haben eine Multi-Region-Wiederherstellungs- und Ausfallüberbrückungsbereitstellung, die die Sicherheit der Kundendaten und hohe Verfügbarkeit gewährleistet. Wir überwachen alle Systemkomponenten und reagieren effektiv auf auftretende Probleme.

Produkt-Sicherheitsfunktionen

SSO

Shifton unterstützt auf OpenID basierende SSO für die beiden beliebtesten Anbieter

  • Microsoft Entra ID (ehemals Azure AD) – unterstützt sowohl persönliche als auch geschäftliche Konten. Shifton ist verifizierter Microsoft-Partner und unsere Lösung entspricht allen Best Practices und ist für eine einfache Installation durch IT-Teams verfügbar im
    Azure Marketplace
  • Google Workspace-Konten, sowohl persönliche als auch geschäftliche

Berechtigungen

Shifton implementiert ein ausgeklügeltes RBAC-System und verfügt über mehrere eingebaute Rollen, die allen Kunden zur Verfügung stehen. In Kombination mit einer mehrstufigen Hierarchie ermöglicht es die Festlegung unterschiedlicher, fein abgestufter Zugriffsebenen.

Passwörter

Alle Passwörter werden mit einwegiger Hash-Funktion mit der bcrypt Bibliothek verarbeitet und niemals im Klartext gespeichert.

Enterprise-Funktionen

Enterprise-Kunden können für zusätzliche Sicherheitsfunktionen berechtigt sein, darunter

  • Zusätzliche benutzerdefinierte Rollen
  • Möglichkeit zur Kontrolle der Passwortstärke
  • Möglichkeit zur Kontrolle der Anmeldefunktionen (Login/Passwort, Microsoft SSO, Google SSO)
  • Möglichkeit, Einladungen auf spezifische Domains zu beschränken

Sicherheitsengagement der Mitarbeiter

Richtlinien

Wir haben klare und strikte Richtlinien bezüglich Sicherheit und Datenschutz. Alle Mitarbeiter absolvieren Schulungen, um mit allen Änderungen vertraut und auf dem neuesten Stand zu bleiben.

Vertraulichkeit

Alle Arbeitsverträge enthalten eine Vertraulichkeitsvereinbarung.

Subprozessoren

Wie jedes moderne SaaS-Produkt verwenden wir andere Plattformen, um einige Funktionen zu implementieren. Keines dieser Produkte und Dienstleistungen hat Zugang zu Kundendaten, außer in dem minimalen Maße, das für die Funktionalität erforderlich ist.

Stripe

Wir verwenden Stripe als unseren Zahlungsabwickler. Einzelheiten zur Sicherheit und PCI-Konformität finden Sie auf der Sicherheitsseite von Stripe
Sicherheitsseite.

Microsoft

Wird für SSO (Entra ID) und Website-Analysen verwendet

Google

Wird für Website-Analysen, SSO, Zustellung von Push-Benachrichtigungen, die Maps-Plattform und andere Funktionen verwendet

Integration mit Crisp

Um eine sichere und bequeme Kommunikation mit unseren Kunden zu gewährleisten, verwenden wir Crisp.chat — eine moderne Live-Chat- und Support-Plattform, die hohe Sicherheitsstandards erfüllt.

Sie können die Sicherheitspraktiken von Crisp.chat.