Biztonság az Exayardnál
Hogyan védjük az Ön tervrajzait, árazási és projektadatait — és hogyan kapnak az ágensek és integrációk jogosultságot a hozzáférésükhöz.
Titkosítás
Az átvitel alatt lévő adatokat TLS 1.3, a tárolt adatokat pedig AES-256 titkosítással védjük. A tervrajz PDF-ek, a mennyiségszámítási adatok és a termékárazások a tárolási rétegben kerülnek titkosításra.
Hitelesítés
A személyazonosság-kezelést a Clerk biztosítja. Támogatjuk az e-mail/jelszó alapú, a Google, a Microsoft és az Enterprise szintű SAML SSO bejelentkezést. A többfaktoros hitelesítés minden fizetős csomagban elérhető.
API-kulcsok és OAuth
Az API-kulcsok kifejezett hatókörlistával rendelkeznek (erőforrásonkénti írás/olvasás). Az OAuth az RFC 7591 szabvány szerinti dinamikus kliensregisztrációt követi, így a regisztrált MCP-kliensek (Claude, Cursor stb.) a védett erőforrás-felfedezési végponton keresztül kapnak tokeneket. Alapértelmezés szerint a legkisebb jogosultság elve érvényesül.
Auditnaplók
Minden kérés tartalmaz egy X-Request-Id-t. Az ágensek identitását az OAuth kliens-azonosítók őrzik meg, így az auditnaplók megkülönböztetik az "alice nevében eljáró Claude Desktop"-ot a közvetlen "alice"-től.
Webhookok
A kimenő webhookok HMAC-SHA256 aláírással vannak ellátva. Az aláírások időbélyeget tartalmaznak, és az 5 percnél régebbi kézbesítéseket a rendszer elutasítja. A végpontok titkos kulcsai csak a létrehozáskor tekinthetők meg.
Adattárolás helye
Az éles adatokat az Egyesült Államokban, SOC 2 Type II minősítésű infrastruktúrán tároljuk. Az Enterprise ügyfelek egyedi adattárolási helyszíneket is kérhetnek.
Aladatfeldolgozók
Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel és Sentry. Kérésre átadjuk az aktuális listát, és értesítjük az ügyfeleket, mielőtt új, ügyféladatokat kezelő aladatfeldolgozót vonnánk be.
Sérülékenységek bejelentése
A biztonsági problémákat a [email protected] címen jelentheti be. A bejelentéseket 1 munkanapon belül visszaigazoljuk, és a magas kockázatú sérülékenységek esetében 30 napon belüli javítást célzunk meg. A jóhiszeműen eljáró kutatókkal szemben nem indítunk eljárást.
Megfelelőség
SOC 2 Type II audit folyamatban. A behatolásvizsgálatokat évente egy független harmadik fél végzi. GDPR-nak megfelelő adatkezelés. A HIPAA jelenleg nem támogatott.
Fiók törlése
Bármikor törölheti a projektjeit és a teljes fiókját a beállításokból. A biztonsági mentéseket a törlés után 30 napig megőrizzük a katasztrófa utáni helyreállítás biztosítása érdekében, ezt követően minden adat véglegesen törlődik.
Kérdése van a biztonsággal kapcsolatban?
SOC 2 jelentésekkel, beszállítói értékelésekkel vagy DPA-kkal kapcsolatban vegye fel a kapcsolatot a csapatunkkal.
KapcsolatfelvételKész több árajánlatot megnyerni?
Csatlakozzon több száz kivitelezőhöz, akik az Exayardot használják gyorsabb és pontosabb kalkulációkhoz. Kezdje el még ma!