Starta gratis
Logga in Starta gratis Demonstration
Svenska (SV)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Säkerhet

Last updated: april 10, 2025

Vi tar säkerheten på allvar. Och det är inte bara ett uttalande, utan ett sätt som vi planerar, utvecklar och levererar vår produkt på.

Infrastruktur Säkerhet

Shiftons tjänster och data är hostade i EU-regionen

Nätverk

Alla våra servrar är inom vårt eget virtuella privata moln (VPC) med nätverksåtkomstkontrollistor (ACLs) som förhindrar obehöriga förfrågningar från att nå vårt interna nätverk.

Behörigheter och Autentisering

Tillgång till kunddata är begränsad till auktoriserade anställda som behöver det för sitt arbete.

Kryptering

All data krypteras vid överföring med högklassig kryptering. Alla ändpunkter, antingen gränssnitt eller API:er är begränsade till HTTPS-åtkomst. Vi följer bästa praxis som användning av TLS 1.3, HSTS och CAA, och får alltid bäst resultat vid
Qualys SSL-labtest

Incidenthantering

Vi implementerar ett protokoll för hantering av säkerhetshändelser som inkluderar eskaleringsprocedurer, snabb mildring och efteranalys.

Katastrofåterställning, Säkerhetskopiering och Övervakning

Vi har en multi-region återställning och failover-distribution, vilket säkerställer kunddatasäkerhet och hög tillgänglighet. Vi övervakar alla systemkomponenter och svarar effektivt på eventuella problem som uppstår.

Produktsäkerhetsfunktioner

SSO

Shifton stödjer OpenID-baserad SSO för två av de mest populära leverantörerna

  • Microsoft Entra ID (tidigare, Azure AD) – stödjer både personliga och företagskonton. Shifton är en verifierad Microsoft-partner och vår lösning följer alla bästa praxis och finns tillgänglig för enkel installation av IT-team på

    • Azure Marketplace

  • Google arbetsyta, både personliga och företagskonton

Behörigheter

Shifton implementerar ett sofistikerat RBAC-system och har flera inbyggda roller tillgängliga för alla kunder. Kombinerat med en flernivå-hierarki, gör det möjligt att ställa in appens olika detaljerade åtkomstnivåer.

Lösenord

Alla lösenord passerar envägskryptering med bcrypt-biblioteket och lagras aldrig som klartext.

Funktioner för Företag

Företagskunder kan vara berättigade till ytterligare säkerhetsfunktioner, bland dem

  • Ytterligare anpassade roller
  • Möjlighet att kontrollera lösenordens styrka
  • Möjlighet att kontrollera inloggningsmöjligheter (inloggning/lösenord, Microsoft SSO, Google SSO)
  • Möjlighet att begränsa inbjudningar till specifika domän(er)

Anställdas engagemang för säkerhet

Policyer

Vi har strikta och tydliga policyer relaterade till säkerhet och integritet. Alla anställda genomgår utbildning för att vara bekanta med och uppdaterade om alla ändringar.

Sekretess

Alla anställningsavtal inkluderar ett sekretessavtal.

Underbehandlare

Som alla moderna SaaS-produkter använder vi andra plattformar för att implementera vissa funktioner. Inga av dessa produkter och tjänster har tillgång till kunddata, förutom den minimala mängd som krävs för funktionalitet.

Stripe

Vi använder Stripe som vår betalningsprocessor. Detaljer om deras säkerhet och PCI-efterlevnad finns på Stripes
säkerhetssida.

Microsoft

Används för SSO (Entra ID) och webbplatsanalys

Google

Används för webbplatsanalys, SSO, leverans av push-aviseringar, Maps-plattform och andra funktioner

Integration med Crisp

För att säkerställa säker och bekväm kommunikation med våra kunder, använder vi Crisp.chat — en modern livechatt och supportplattform som uppfyller höga säkerhetsstandarder.

Du kan granska Crisp.chats säkerhetspraxis.