Logga in Börja gratis Schemalägg demo
Svenska
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Säkerhet

Last updated: april 10, 2025

Vi tar säkerheten på allvar. Och det är inte bara ett uttalande, utan ett sätt som vi planerar, utvecklar och levererar vår produkt på.

Infrastruktur Säkerhet

Shiftons tjänster och data är hostade i EU-regionen

Nätverk

Alla våra servrar är inom vårt eget virtuella privata moln (VPC) med nätverksåtkomstkontrollistor (ACLs) som förhindrar obehöriga förfrågningar från att nå vårt interna nätverk.

Behörigheter och Autentisering

Tillgång till kunddata är begränsad till auktoriserade anställda som behöver det för sitt arbete.

Kryptering

All data krypteras vid överföring med högklassig kryptering. Alla ändpunkter, antingen gränssnitt eller API:er är begränsade till HTTPS-åtkomst. Vi följer bästa praxis som användning av TLS 1.3, HSTS och CAA, och får alltid bäst resultat vid
Qualys SSL-labtest

Incidenthantering

Vi implementerar ett protokoll för hantering av säkerhetshändelser som inkluderar eskaleringsprocedurer, snabb mildring och efteranalys.

Katastrofåterställning, Säkerhet skopiering och Övervakning

Vi har en multi-region återställning och failover-distribution, vilket säkerställer kunddatasäkerhet och hög tillgänglighet. Vi övervakar alla systemkomponenter och svarar effektivt på eventuella problem som uppstår.

Produktsäkerhetsfunktioner

SSO

Shifton stödjer OpenID-baserad SSO för två av de mest populära leverantörerna

    • Microsoft Entra ID (tidigare, Azure AD) – stödjer både personliga och företagskonton. Shifton är en verifierad Microsoft-partner och vår lösning följer alla bästa praxis och finns tillgänglig för enkel installation av IT-team på

Azure Marketplace

  • Google arbetsyta, både personliga och företagskonton

 

Behörigheter

Shifton implementerar ett sofistikerat RBAC-system och har flera inbyggda roller tillgängliga för alla kunder. Kombinerat med en flernivå-hierarki, gör det möjligt att ställa in appens olika detaljerade åtkomstnivåer.

Lösenord

Alla lösenord passerar envägskryptering med bcrypt-biblioteket och lagras aldrig som klartext.

Funktioner för Företag

Företagskunder kan vara berättigade till ytterligare säkerhetsfunktioner, bland dem

  • Ytterligare anpassade roller
  • Möjlighet att kontrollera lösenordens styrka
  • Möjlighet att kontrollera inloggningsmöjligheter (inloggning/lösenord, Microsoft SSO, Google SSO)
  • Möjlighet att begränsa inbjudningar till specifika domän(er)

Anställdas engagemang för säkerhet

Policyer

Vi har strikta och tydliga policyer relaterade till säkerhet och integritet. Alla anställda genomgår utbildning för att vara bekanta med och uppdaterade om alla ändringar.

Sekretess

Alla anställningsavtal inkluderar ett sekretessavtal.

Underbehandlare

Som alla moderna SaaS-produkter använder vi andra plattformar för att implementera vissa funktioner. Inga av dessa produkter och tjänster har tillgång till kunddata, förutom den minimala mängd som krävs för funktionalitet.

Stripe

Vi använder Stripe som vår betalningsprocessor. Detaljer om deras säkerhet och PCI-efterlevnad finns på Stripes
säkerhetssida.

Microsoft

Används för SSO (Entra ID) och webbplatsanalys

Google

Används för webbplatsanalys, SSO, leverans av push-aviseringar, Maps-plattform och andra funktioner

Integration med Crisp

För att säkerställa säker och bekväm kommunikation med våra kunder, använder vi Crisp.chat — en modern livechatt och supportplattform som uppfyller höga säkerhetsstandarder.

Du kan granska Crisp.chats säkerhetspraxis.