Sikkerhed hos Exayard

Hvordan vi beskytter dine tegninger, priser og projektdata – og hvordan agenter og integrationer autoriseres til at tilgå dem.

Kryptering

Data under overførsel krypteres med TLS 1.3. Gemte data krypteres med AES-256. PDF-tegninger, opmålinger og produktpriser krypteres i lagringslaget.

Autentificering

Identitet administreres via Clerk. Vi understøtter e-mail/adgangskode, Google, Microsoft og SAML SSO til Enterprise. Multi-faktor-autentificering er tilgængelig på alle betalte abonnementer.

API-nøgler og OAuth

API-nøgler indeholder en eksplicit scope-liste (læs/skriv pr. ressource). OAuth følger RFC 7591 Dynamic Client Registration, så registrerede MCP-klienter (Claude, Cursor osv.) modtager tokens via discovery-slutpunktet for beskyttede ressourcer. Mindste privilegium som standard.

Audit-logfiler

Enhver anmodning indeholder et X-Request-Id. Agentens identitet bevares via OAuth-klient-id'er, så audit-logfiler skelner mellem "Claude Desktop, der handler på vegne af alice" og "alice direkte".

Webhooks

Udgående webhooks signeres med HMAC-SHA256. Signaturer inkluderer et tidsstempel og afviser leveringer, der er ældre end 5 minutter. Slutpunktshemmeligheder returneres kun på oprettelsestidspunktet.

Dataresidens

Produktionsdata hostes i USA på en SOC 2 Type II-infrastruktur. Enterprise-kunder kan anmode om specifikke muligheder for dataresidens.

Underdatabehandlere

Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel og Sentry. Vi leverer en aktuel liste efter anmodning og giver kunderne besked, før vi tilføjer nye underdatabehandlere, der håndterer kundedata.

Rapportering af sårbarheder

Rapportér sikkerhedsproblemer til [email protected]. Vi bekræfter modtagelsen af rapporter inden for 1 hverdag og har som mål at udbedre fund med høj alvorlighedsgrad inden for 30 dage. Vi retsforfølger ikke sikkerhedsresearchere, der handler i god tro.

Compliance

SOC 2 Type II-audit pågår. Penetrationstest udføres årligt af en uafhængig tredjepart. GDPR-kompatibel datahåndtering. HIPAA understøttes ikke i øjeblikket.

Sletning af konto

Du kan til enhver tid slette projekter og hele din konto under indstillinger. Sikkerhedskopier opbevares i 30 dage efter sletning for at understøtte systemgendannelse (disaster recovery), hvorefter alle data slettes permanent.

Spørgsmål om sikkerhed?

Kontakt vores team for SOC 2-rapporter, leverandørvurderinger eller databehandleraftaler (DPA'er).

Kontakt os

Klar til at vinde flere bud?

Slut dig til hundredvis af entreprenører, der bruger Exayard til at anslå hurtigere og mere præcist. Kom i gang i dag.

Kom i gangBook en demo