Se connecter Commencer gratuitement Planifier une démo
Français
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sécurité

Last updated: February 22, 2026

Sécurité

Dernière mise à jour : 10 avril 2025

Nous prenons la sécurité au sérieux. Et ce n’est pas qu’une déclaration, mais une façon dont nous prévoyons, développons et livrons notre produit.

Sécurité de l’infrastructure

Les services et les données de Shifton sont hébergés dans la région EU

Mesures de sécurité du produit et meilleures pratiques

Tous nos serveurs sont situés dans notre propre cloud privé virtuel (VPC) avec des listes de contrôle d’accès réseau (ACL) qui empêchent les demandes non autorisées d’atteindre notre réseau interne.

Autorisations et authentification

L’accès aux données des clients est limité aux employés autorisés qui en ont besoin pour leur travail.

Chiffrement

Toutes les données sont chiffrées lors du transfert avec un chiffrement de haute qualité. Tous les points d’accès, qu’il s’agisse d’interfaces ou d’API, sont limités à l’accès HTTPS. Nous appliquons les meilleures pratiques, telles que l’utilisation de TLS 1.3, HSTS et CAA, obtenant toujours les meilleurs résultats au
test Qualys SSL labs

Réponse aux incidents

Nous mettons en œuvre un protocole pour gérer les événements de sécurité qui comprend des procédures d’escalade, une atténuation rapide et un retour d’expérience.

Reprise après sinistre, sauvegardes et surveillance

Nous avons un déploiement de récupération et basculement multi-régions, assurant la sécurité des données des clients et une grande disponibilité. Nous surveillons tous les composants du système et répondons efficacement aux problèmes qui surviennent.

Fonctionnalités de sécurité du produit

SSO

Shifton prend en charge le SSO basé sur OpenID pour les deux fournisseurs les plus populaires

  • Microsoft Entra ID (ex, Azure AD) – prenant en charge à la fois les comptes personnels et professionnels. Shifton est un partenaire certifié Microsoft et notre solution adhère à toutes les meilleures pratiques et est disponible pour une installation facile par les équipes informatiques sur
    Azure Marketplace
  • Comptes Google Workspace, à la fois personnels et professionnels

Autorisations

Shifton implémente un système RBAC sophistiqué et dispose de plusieurs rôles intégrés disponibles pour tous les clients. Combiné avec une hiérarchie multi-niveaux, il permet de définir différents niveaux d’accès granulaire à l’application.

Mots de passe

Tous les mots de passe passent par un hachage à sens unique avec la bibliothèque bcrypt et ne sont jamais stockés en texte clair.

Fonctionnalités d’entreprise

Les clients d’entreprise peuvent être éligibles à des fonctionnalités de sécurité supplémentaires, parmi lesquelles

  • Rôles personnalisés supplémentaires
  • Possibilité de contrôler la robustesse des mots de passe
  • Possibilité de contrôler les capacités de connexion (login/mot de passe, Microsoft SSO, Google SSO)
  • Possibilité de limiter l’invitation à des domaines spécifiques

Engagement de sécurité des employés

Politiques

Nous avons des politiques claires et strictes concernant la sécurité et la confidentialité. Tous les employés suivent une formation pour être familiers et à jour avec tous les changements.

Confidentialité

Tous les contrats des employés incluent un accord de confidentialité.

Sous-traitants

Comme tout produit SaaS moderne, nous utilisons d’autres plateformes pour implémenter certaines fonctionnalités. Aucun de ces produits et services n’a accès aux données des clients, au-delà du minimum requis pour le bon fonctionnement.

Stripe

Nous utilisons Stripe comme notre processeur de paiements. Les détails concernant leur sécurité et leur conformité PCI peuvent être trouvés sur la
page de sécurité Stripe.

Microsoft

Utilisé pour le SSO (Entra ID) et l’analyse de site web

Google

Utilisé pour l’analyse de site web, SSO, la livraison de notifications push, la plateforme Maps et d’autres fonctionnalités

Intégration avec Crisp

Pour assurer une communication sécurisée et pratique avec nos clients, nous utilisons Crisp.chat — une plateforme de chat en direct moderne et de support qui répond à des normes de sécurité élevées.

Vous pouvez consulter les pratiques de sécurité de Crisp.chat.