Ασφάλεια στο Exayard
Πώς προστατεύουμε τα σχέδια, την τιμολόγηση και τα δεδομένα των έργων σας — και πώς οι πράκτορες και οι ενσωματώσεις εξουσιοδοτούνται να έχουν πρόσβαση σε αυτά.
Κρυπτογράφηση
Τα δεδομένα υπό μεταφορά κρυπτογραφούνται με TLS 1.3. Τα δεδομένα σε αδράνεια κρυπτογραφούνται με AES-256. Τα αρχεία PDF των σχεδίων, οι μετρήσεις προμετρήσεων και η τιμολόγηση προϊόντων κρυπτογραφούνται στο επίπεδο αποθήκευσης.
Έλεγχος ταυτότητας
Η διαχείριση ταυτότητας γίνεται μέσω του Clerk. Υποστηρίζουμε email/κωδικό πρόσβασης, Google, Microsoft και SAML SSO για Enterprise. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι διαθέσιμος σε όλες τις βαθμίδες επί πληρωμή.
Κλειδιά API και OAuth
Τα κλειδιά API φέρουν μια ρητή λίστα εύρους πρόσβασης (ανάγνωση/εγγραφή ανά πόρο). Το OAuth ακολουθεί το πρότυπο Dynamic Client Registration (RFC 7591), έτσι ώστε οι εγγεγραμμένοι πελάτες MCP (Claude, Cursor κ.λπ.) να λαμβάνουν διακριτικά (tokens) μέσω του τελικού σημείου εντοπισμού προστατευμένων πόρων. Ελάχιστα προνόμια από προεπιλογή.
Αρχεία καταγραφής ελέγχου
Κάθε αίτημα φέρει ένα X-Request-Id. Η ταυτότητα του πράκτορα διατηρείται μέσω των OAuth client ID, ώστε τα αρχεία καταγραφής ελέγχου να διακρίνουν το «Claude Desktop που ενεργεί για λογαριασμό της alice» από την «απευθείας alice».
Webhooks
Τα εξερχόμενα webhooks υπογράφονται με HMAC-SHA256. Οι υπογραφές περιλαμβάνουν χρονική σήμανση και απορρίπτουν παραδόσεις παλαιότερες των 5 λεπτών. Τα μυστικά των τελικών σημείων (endpoint secrets) επιστρέφονται μόνο κατά τη στιγμή της δημιουργίας.
Εντοπιότητα δεδομένων
Τα δεδομένα παραγωγής φιλοξενούνται στις Ηνωμένες Πολιτείες σε υποδομή SOC 2 Type II. Οι πελάτες Enterprise μπορούν να ζητήσουν συγκεκριμένες επιλογές εντοπιότητας δεδομένων.
Υποεκτελούντες την επεξεργασία
Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel και Sentry. Παρέχουμε μια ενημερωμένη λίστα κατόπιν αιτήματος και ειδοποιούμε τους πελάτες προτού προσθέσουμε νέους υποεκτελούντες που επεξεργάζονται δεδομένα πελατών.
Γνωστοποίηση ευπαθειών
Αναφέρετε ζητήματα ασφαλείας στο [email protected]. Επιβεβαιώνουμε τη λήψη των αναφορών εντός 1 εργάσιμης ημέρας και στοχεύουμε στην επίλυση εντός 30 ημερών για ευρήματα υψηλής σοβαρότητας. Δεν στρεφόμαστε εναντίον ερευνητών που ενεργούν καλόπιστα.
Συμμόρφωση
Έλεγχος SOC 2 Type II σε εξέλιξη. Οι δοκιμές διείσδυσης (penetration tests) διεξάγονται ετησίως από ανεξάρτητο τρίτο μέρος. Διαχείριση δεδομένων εναρμονισμένη με τον GDPR. Το HIPAA δεν υποστηρίζεται επί του παρόντος.
Διαγραφή λογαριασμού
Μπορείτε να διαγράψετε έργα και ολόκληρο τον λογαριασμό σας από τις ρυθμίσεις ανά πάσα στιγμή. Τα αντίγραφα ασφαλείας διατηρούνται για 30 ημέρες μετά τη διαγραφή για την υποστήριξη της αποκατάστασης από καταστροφή, μετά την οποία όλα τα δεδομένα διαγράφονται οριστικά.
Ερωτήσεις σχετικά με την ασφάλεια;
Για αναφορές SOC 2, αξιολογήσεις προμηθευτών ή DPA, επικοινωνήστε με την ομάδα μας.
Επικοινωνήστε μαζί μαςΈτοιμοι να κερδίσετε περισσότερες προσφορές;
Γίνετε ένας από τους εκατοντάδες εργολάβους που χρησιμοποιούν το Exayard για ταχύτερες και ακριβέστερες εκτιμήσεις. Ξεκινήστε σήμερα.