Sigurnost u Exayardu
Kako štitimo vaše nacrte, cijene i podatke o projektima — te kako su agenti i integracije ovlašteni za pristup njima.
Enkripcija
Podaci u prijenosu enkriptirani su protokolom TLS 1.3. Podaci u mirovanju enkriptirani su standardom AES-256. PDF-ovi nacrta, mjerenja izmjere količina i cijene proizvoda enkriptirani su na razini pohrane.
Autentifikacija
Identitetom se upravlja putem platforme Clerk. Podržavamo prijavu putem e-pošte/lozinke, Googlea, Microsofta i SAML SSO-a za Enterprise. Višefaktorska autentifikacija dostupna je na svim plaćenim paketima.
API ključevi i OAuth
API ključevi sadrže eksplicitan popis opsega (čitanje/pisanje po resursu). OAuth slijedi specifikaciju RFC 7591 Dynamic Client Registration, tako da registrirani MCP klijenti (Claude, Cursor itd.) dobivaju tokene putem krajnje točke za otkrivanje zaštićenih resursa. Načelo najmanjih privilegija prema zadanim postavkama.
Revizijski zapisi
Svaki zahtjev sadrži X-Request-Id. Identitet agenta očuvan je putem ID-ova OAuth klijenata, tako da revizijski zapisi razlikuju "Claude Desktop koji djeluje u ime alice" od "alice izravno".
Webhooks
Odlazni webhooks potpisani su algoritmom HMAC-SHA256. Potpisi uključuju vremensku oznaku i odbijaju isporuke starije od 5 minuta. Tajni ključevi krajnje točke vraćaju se samo u trenutku stvaranja.
Lokacija pohrane podataka
Produkcijski podaci pohranjeni su u Sjedinjenim Američkim Državama na infrastrukturi s certifikatom SOC 2 Type II. Korisnici paketa Enterprise mogu zatražiti posebne opcije za lokaciju pohrane podataka.
Podizvršitelji obrade
Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel i Sentry. Na zahtjev dostavljamo ažurni popis te obavještavamo korisnike prije dodavanja novih podizvršitelja obrade koji obrađuju korisničke podatke.
Otkrivanje ranjivosti
Sigurnosne probleme prijavite na [email protected]. Potvrđujemo primitak prijava u roku od 1 radnog dana, a cilj nam je otkloniti nalaze visoke razine ozbiljnosti u roku od 30 dana. Ne poduzimamo pravne korake protiv istraživača koji djeluju u dobroj vjeri.
Usklađenost
Revizija SOC 2 Type II je u tijeku. Penetracijska testiranja provodi neovisna treća strana jednom godišnje. Obrada podataka usklađena je s GDPR-om. HIPAA trenutno nije podržan.
Brisanje računa
Projekte i cijeli svoj račun možete obrisati u postavkama u bilo kojem trenutku. Sigurnosne kopije čuvaju se 30 dana nakon brisanja radi podrške oporavku od katastrofe, nakon čega se svi podaci trajno brišu.
Imate pitanja o sigurnosti?
Za izvješća SOC 2, procjene dobavljača ili DPA-ove, obratite se našem timu.
Kontaktirajte nasSpremni osvojiti više ponuda?
Pridružite se stotinama izvođača koji koriste Exayard za brže i preciznije procjene. Započnite danas.