Exayard पर सुरक्षा

हम आपके प्लान, कीमतों और प्रोजेक्ट डेटा की सुरक्षा कैसे करते हैं — और एजेंटों व इंटीग्रेशन को उन्हें एक्सेस करने के लिए कैसे अधिकृत किया जाता है।

एन्क्रिप्शन

ट्रांज़िट में मौजूद डेटा TLS 1.3 के साथ एन्क्रिप्टेड है। रेस्ट में मौजूद डेटा (Data at rest) AES-256 के साथ एन्क्रिप्टेड है। प्लान PDF, टेकऑफ़ माप (takeoff measurements) और उत्पाद की कीमतों को स्टोरेज लेयर पर एन्क्रिप्ट किया जाता है।

प्रमाणीकरण

पहचान (इंडेन्टिटी) का प्रबंधन Clerk के माध्यम से किया जाता है। हम एंटरप्राइज़ के लिए ईमेल/पासवर्ड, Google, Microsoft और SAML SSO का समर्थन करते हैं। मल्टी-फैक्टर ऑथेंटिकेशन सभी पेड टियर पर उपलब्ध है।

भूमिकाएँ और एक्सेस कंट्रोल

प्रत्येक वर्कस्पेस में दो संगठन भूमिकाएँ होती हैं। एडमिन टीम, आमंत्रण, बिलिंग और संगठन सेटिंग्स का प्रबंधन करते हैं, जबकि सदस्य रोज़मर्रा का टेकऑफ़ और अनुमान कार्य करते हैं। अपने वर्कस्पेस के बाहर काम साझा करने के लिए, आप किसी को एक ही प्रोजेक्ट पर व्यूअर एक्सेस (देखना और टिप्पणी करना) या एडिटर एक्सेस (बदलाव करना) देते हैं, कभी भी अपना पूरा अकाउंट नहीं। ये सभी जाँचें हमारे सर्वर पर चलती हैं, इसलिए किसी भूमिका को अनुमत नहीं की गई पहुँच पाने के लिए इंटरफेस को बायपास नहीं किया जा सकता।

API कीज़ और OAuth

API कीज़ में एक स्पष्ट स्कोप सूची (प्रति रिसोर्स रीड/राइट) होती है। OAuth, RFC 7591 डायनेमिक क्लाइंट रजिस्ट्रेशन का पालन करता है ताकि रजिस्टर्ड MCP क्लाइंट्स (Claude, Cursor, आदि) प्रोटेक्टेड-रिसोर्स डिस्कवरी एंडपॉइंट के माध्यम से टोकन प्राप्त कर सकें। डिफ़ॉल्ट रूप से न्यूनतम-विशेषाधिकार (Least-privilege) का नियम लागू होता है।

ऑडिट लॉग

प्रत्येक रिक्वेस्ट में एक X-Request-Id होता है। OAuth क्लाइंट ID के माध्यम से एजेंट की पहचान सुरक्षित रखी जाती है ताकि ऑडिट लॉग "alice की ओर से कार्य कर रहे Claude Desktop" और "सीधे alice" के बीच अंतर कर सकें।

वेबहुक

आउटबाउंड वेबहुक HMAC-SHA256 के साथ हस्ताक्षरित (signed) होते हैं। हस्ताक्षरों (signatures) में एक टाइमस्टैम्प शामिल होता है और ये 5 मिनट से अधिक पुरानी डिलीवरी को अस्वीकार कर देते हैं। एंडपॉइंट सीक्रेट केवल क्रिएशन (बनाने) के समय ही दिखाए जाते हैं।

डेटा रेजिडेंसी

प्रॉडक्शन डेटा संयुक्त राज्य अमेरिका (US) में SOC 2 टाइप II इंफ्रास्ट्रक्चर पर होस्ट किया जाता है। एंटरप्राइज़ ग्राहक विशिष्ट डेटा रेजिडेंसी विकल्पों का अनुरोध कर सकते हैं।

सब-प्रोसेसर

Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel और Sentry। हम अनुरोध पर वर्तमान सूची प्रदान करते हैं और ग्राहक डेटा को संभालने वाले नए सब-प्रोसेसर जोड़ने से पहले ग्राहकों को सूचित करते हैं।

सुरक्षा कमियों का खुलासा (Vulnerability disclosure)

सुरक्षा संबंधी समस्याओं की रिपोर्ट [email protected] पर करें। हम 1 कार्य दिवस के भीतर रिपोर्ट प्राप्ति स्वीकार करते हैं और उच्च-गंभीरता (high-severity) वाले मामलों के लिए 30 दिनों के भीतर समाधान का लक्ष्य रखते हैं। हम सद्भावना (good faith) से कार्य करने वाले शोधकर्ताओं के खिलाफ कोई कार्रवाई नहीं करते हैं।

अनुपालन

SOC 2 टाइप II ऑडिट प्रक्रिया में है। पेनिट्रेशन टेस्ट सालाना एक स्वतंत्र तीसरी पार्टी द्वारा आयोजित किए जाते हैं। GDPR के अनुरूप डेटा हैंडलिंग। HIPAA वर्तमान में समर्थित नहीं है।

खाता हटाना

आप किसी भी समय सेटिंग्स से प्रोजेक्ट और अपना पूरा खाता हटा सकते हैं। डिजास्टर रिकवरी में सहायता के लिए डेटा हटाने के बाद 30 दिनों तक बैकअप सुरक्षित रखा जाता है, जिसके बाद सारा डेटा स्थायी रूप से मिटा दिया जाता है।

सुरक्षा संबंधी प्रश्न?

SOC 2 रिपोर्ट, वेंडर असेसमेंट या DPA के लिए, हमारी टीम से संपर्क करें।

हमसे संपर्क करें

अधिक बोली जीतने के लिए तैयार?

सैकड़ों ठेकेदारों के साथ जुड़ें जो Exayard का उपयोग करके तेज़ी से और अधिक सटीकता से अनुमान लगा रहे हैं। आज ही शुरू करें।