Logga in Börja gratis Schemalägg demo
Svenska
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Säkerhet

Last updated: februari 22, 2026

Säkerhet

Senast uppdaterad: 10 april 2025

Vi tar säkerhet på allvar. Och det är inte bara ett uttalande, utan ett sätt vi planerar, utvecklar och levererar vår produkt på.

Infrastruktur Säkerhet

Shiftons tjänster och data är värd i EU-regionen

Produktens säkerhetsåtgärder och bästa praxis

Alla våra servrar är inom vårt eget virtuella privata nätverk (VPC) med nätverksåtkomstkontrollistor (ACLs) som förhindrar obehöriga förfrågningar att nå vårt interna nätverk.

Behörigheter och Autentisering

Åtkomst till kunddata är begränsad till auktoriserade anställda som behöver det för sitt arbete.

Kryptering

All data krypteras vid överföring med högkvalitativ kryptering. Alla slutpunkter, antingen Gränssnitt eller API:er, är begränsade till HTTPS-åtkomst. Vi tillämpar bästa praxis som användning av TLS 1.3, HSTS och CAA, och får alltid bästa resultat vid
Qualys SSL-laboratorietest

Incidentrespons

Vi implementerar ett protokoll för hantering av säkerhetshändelser som inkluderar eskaleringsprocedurer, snabb åtgärd och uppföljning.

Katastrofåterställning, Säkerhetskopior och Övervakning

Vi har en multi-region återställning och felöverföringsdistribution, vilket säkerställer kunddatasäkerhet och hög tillgänglighet. Vi övervakar alla systemkomponenter och svarar effektivt på uppkomna problem.

Produktens säkerhetsfunktioner

SSO

Shifton stöder OpenID-baserad SSO för de två mest populära leverantörerna

  • Microsoft Entra ID (tidigare Azure AD) – stöder både personliga och företagskonton. Shifton är verifierad Microsoft-partner och vår lösning följer alla bästa praxis och är tillgänglig för enkel installation av IT-team på
    Azure Marketplace
  • Google arbetsplatskonton, både personliga och företags

Behörigheter

Shifton implementerar ett sofistikerat RBAC-system och har flera inbyggda roller tillgängliga för alla kunder. Tillsammans med en flernivåhierarki, möjliggör det att ställa in olika detaljerade åtkomstnivåer för appen.

Lösenord

Alla lösenord genomgår envägshashning med bcrypt bibliotek och lagras aldrig i klartext.

Företagsfunktioner

Företagskunder kan vara berättigade till ytterligare säkerhetsfunktioner, bland dem

  • Ytterligare anpassade roller
  • Möjlighet att kontrollera lösenordsstyrka
  • Möjlighet att kontrollera inloggningsmöjligheter (användarnamn/lösenord, Microsoft SSO, Google SSO)
  • Möjlighet att begränsa inbjudningar till specifika domän(er)

Anställdas säkerhetsåtagande

Policys

Vi har strikta, tydliga policys relaterade till säkerhet och integritet. Alla anställda genomgår utbildning för att vara bekanta och uppdaterade med alla förändringar.

Tystnadsplikt

Alla anställningsavtal inkluderar en sekretessavtal.

Underleverantörer

Som alla moderna SaaS-produkter använder vi andra plattformar för att implementera vissa funktioner. Ingen av dessa produkter och tjänster har tillgång till kunddata, bortom den minsta mängd som krävs för funktionalitet

Stripe

Vi använder Stripe som vår betalningshanterare. Detaljer om deras säkerhet och PCI-överensstämmelse finns på Stripes
säkerhetssida.

Microsoft

Används för SSO (Entra ID) och webbplatsanalys

Google

Används för webbplatsanalys, SSO, leverans av push-notifikationer, Maps-plattform och andra funktioner

Integration med Crisp

För att säkerställa säker och bekväm kommunikation med våra kunder använder vi Crisp.chat — en modern livechatt- och supportplattform som uppfyller höga säkerhetsstandarder.

Du kan granska Crisp.chats säkerhetspraxis.