Inloggen Begin gratis Demo plannen
Nederlands
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Beveiliging

Last updated: februari 22, 2026

Beveiliging

Laatst bijgewerkt: 10 april 2025

We nemen beveiliging serieus. En het is niet slechts een verklaring, maar een manier waarop we ons product plannen, ontwikkelen en leveren.

Infrastructuurbeveiliging

De diensten en gegevens van Shifton worden gehost in de EU-regio

Productbeveiligingsmaatregelen en beste praktijken

Al onze servers bevinden zich binnen onze eigen virtuele private cloud (VPC) met netwerktoegangscontrollijsten (ACL’s) die ongeautoriseerde verzoeken naar ons interne netwerk voorkomen.

Toestemmingen en authenticatie

Toegang tot klantgegevens is beperkt tot geautoriseerde werknemers die deze nodig hebben voor hun werk.

Versleuteling

Alle gegevens worden bij overdracht versleuteld met hooggradige versleuteling. Alle eindpunten, hetzij interfaces of API’s, zijn beperkt tot HTTPS-toegang. We handhaven best practices zoals het gebruik van TLS 1.3, HSTS en CAA, en behalen altijd de beste resultaten bij
Qualys SSL labs test

Incidentreactie

We implementeren een protocol voor het omgaan met beveiligingsincidenten dat escalatieprocedures, snelle mitigatie en nabespreking omvat.

Herstel na rampen, back-ups en monitoring

We hebben een herstel- en failover-implementatie in meerdere regio’s, waardoor de veiligheid van klantgegevens en hoge beschikbaarheid worden verzekerd. We monitoren alle systeemcomponenten en reageren effectief op opkomende problemen.

Productbeveiligingsfuncties

SSO

Shifton ondersteunt OpenID-gebaseerde SSO voor twee van de meest populaire aanbieders

  • Microsoft Entra ID (voorheen Azure AD) – ondersteunt zowel persoonlijke als zakelijke accounts. Shifton is een geverifieerde Microsoft-partner en onze oplossing houdt zich aan alle best practices en is beschikbaar voor eenvoudige installatie door IT-teams op
    Azure Marketplace
  • Google Workspace-accounts, zowel persoonlijk als zakelijk

Machtigingen

Shifton implementeert een geavanceerd RBAC-systeem en heeft meerdere ingebouwde rollen beschikbaar voor alle klanten. In combinatie met een meerlagige hiërarchie, maakt het het mogelijk om op app-niveau verschillende gedetailleerde toegangsrechten in te stellen.

Wachtwoorden

Alle wachtwoorden worden eenzijdig gehasht met de bcrypt bibliotheek en nooit in platte tekst opgeslagen.

Ondernemerfuncties

Ondernemingsklanten kunnen in aanmerking komen voor extra beveiligingsfuncties, waaronder

  • Extra aangepaste rollen
  • Mogelijkheid om wachtwoordsterkte te beheren
  • Mogelijkheid om aanmeldmogelijkheden te beheren (inloggen/wachtwoord, Microsoft SSO, Google SSO)
  • Mogelijkheid om uitnodigingen te beperken tot specifieke domein(en)

Veiligheidsverbintenis van werknemers

Beleid

We hebben strikte, duidelijke beleidsregels met betrekking tot veiligheid en privacy. Alle werknemers volgen trainingen om vertrouwd en up-to-date te blijven met alle veranderingen.

Vertrouwelijkheid

Alle werknemerscontracten bevatten een geheimhoudingsverklaring.

Sub-verwerkers

Als een modern SaaS-product gebruiken we andere platforms om enkele functies uit te voeren. Geen van deze producten en diensten heeft toegang tot klantgegevens, behalve de minimale hoeveelheid die nodig is voor functionaliteit.

Stripe

We gebruiken Stripe als onze betalingsverwerker. Details over hun beveiliging en PCI-naleving zijn te vinden op Stripe’s
beveiligingspagina.

Microsoft

Gebruikt voor SSO (Entra ID) en website-analyse

Google

Gebruikt voor website-analyse, SSO, levering van pushmeldingen, Maps-platform en andere functies

Integratie met Crisp

Om veilige en handige communicatie met onze klanten te garanderen, gebruiken we Crisp.chat — een modern live chat- en ondersteuningsplatform dat aan hoge veiligheidsnormen voldoet.

Je kunt de beveiligingspraktijken van Crisp.chat.