English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Sikkerhet
Last updated: februar 22, 2026
Sikkerhet
Sist oppdatert: 10. april 2025
Vi tar sikkerhet på alvor. Og det er ikke bare en uttalelse, men en måte vi planlegger, utvikler og leverer produktet vårt.
Infrastruktur sikkerhet
Shiftons tjenester og data er hostet i EU-regionen
Produktsikkerhetstiltak og beste praksis
Alle våre servere er innenfor vår egen virtuelle private sky (VPC) med nettverkstilgangskontrollister (ACLs) som forhindrer uautoriserte forespørsler fra å nå vårt interne nettverk.
Tillatelser og autentisering
Tilgang til kundedata er begrenset til autoriserte ansatte som trenger det for jobben sin.
Kryptering
All data er kryptert ved overføring med høykvalitetskryptering. Alle endepunkter, enten grensesnitt eller APIer, er begrenset til HTTPS-tilgang. Vi håndhever beste praksis som bruk av TLS 1.3, HSTS og CAA, og mottar alltid beste resultat på
Qualys SSL labs test
Hendelsesrespons
Vi implementerer en protokoll for håndtering av sikkerhetshendelser som inkluderer eskaleringsprosedyrer, rask avbøting og etteranalyse.
Katastrofegjenoppretting, sikkerhetskopier og overvåking
Vi har en multi-region gjenvinnings- og failover-distribusjon, som sikrer kundedata og høy tilgjengelighet. Vi overvåker alle systemkomponenter og reagerer effektivt på problemer som oppstår.
Produktsikkerhetsfunksjoner
SSO
Shifton støtter OpenID-basert SSO for de to mest populære leverandørene
- Microsoft Entra ID (tidl. Azure AD) – som støtter både personlige og bedriftskonti. Shifton er verifisert Microsoft-partner, og vår løsning følger alle beste praksiser og er tilgjengelig for enkel installasjon av IT-team på
Azure Marketplace - Google arbeidsområde konti, både personlige og bedrifts
Tillatelser
Shifton implementerer et sofistikert RBAC-system og har flere innebygde roller tilgjengelig for alle kunder. Kombinert med flertrinns hierarki, lar det sette appen til forskjellige detaljstyrte tilgangsnivåer.
Passord
Alle passord gjennomgår enveishashing med bcrypt biblioteket og lagres aldri i klartekst.
Enterprise-funksjoner
Enterprise-kunder kan være kvalifisert for ekstra sikkerhetsfunksjoner, blant dem
- Tillegg tilpassede roller
- Mulighet til å kontrollere passordstyrke
- Mulighet til å kontrollere påloggingsmuligheter (brukernavn/passord, Microsoft SSO, Google SSO)
- Mulighet til å begrense invitasjoner til spesifikke domene(r)
Forpliktelse til ansattes sikkerhet
Retningslinjer
Vi har strenge og klare retningslinjer relatert til sikkerhet og personvern. Alle ansatte gjennomgår opplæring for å bli kjent med og oppdatert på alle endringer.
Konfidensialitet
Alle arbeidskontrakter inkluderer en konfidensialitetsavtale.
Underprosessorer
Som ethvert moderne SaaS-produkt bruker vi andre plattformer for å implementere noen funksjoner. Ingen av disse produktene og tjenestene har tilgang til kundeopplysninger, utover et minimalt omfang som kreves for funksjonalitet.
Stripe
Vi bruker Stripe som vår betalingsbehandler. Detaljer om deres sikkerhet og PCI-samsvar finnes på Stripes
sikkerhetsside.
Microsoft
Brukes for SSO (Entra ID) og nettstedanalyse
Brukes for nettstedanalyse, SSO, levering av push-varsler, Maps-plattformen og andre funksjoner
Integrasjon med Crisp
For å sikre sikker og praktisk kommunikasjon med våre kunder, bruker vi Crisp.chat — en moderne plattform for live chat og support som møter høye sikkerhetsstandarder.
Du kan se over Crisp.chats sikkerhetspraksiser.