Exayard पर सुरक्षा
हम आपके प्लान, कीमतों और प्रोजेक्ट डेटा की सुरक्षा कैसे करते हैं — और एजेंटों व इंटीग्रेशन को उन्हें एक्सेस करने के लिए कैसे अधिकृत किया जाता है।
एन्क्रिप्शन
ट्रांज़िट में मौजूद डेटा TLS 1.3 के साथ एन्क्रिप्टेड है। रेस्ट में मौजूद डेटा (Data at rest) AES-256 के साथ एन्क्रिप्टेड है। प्लान PDF, टेकऑफ़ माप (takeoff measurements) और उत्पाद की कीमतों को स्टोरेज लेयर पर एन्क्रिप्ट किया जाता है।
प्रमाणीकरण
पहचान (इंडेन्टिटी) का प्रबंधन Clerk के माध्यम से किया जाता है। हम एंटरप्राइज़ के लिए ईमेल/पासवर्ड, Google, Microsoft और SAML SSO का समर्थन करते हैं। मल्टी-फैक्टर ऑथेंटिकेशन सभी पेड टियर पर उपलब्ध है।
API कीज़ और OAuth
API कीज़ में एक स्पष्ट स्कोप सूची (प्रति रिसोर्स रीड/राइट) होती है। OAuth, RFC 7591 डायनेमिक क्लाइंट रजिस्ट्रेशन का पालन करता है ताकि रजिस्टर्ड MCP क्लाइंट्स (Claude, Cursor, आदि) प्रोटेक्टेड-रिसोर्स डिस्कवरी एंडपॉइंट के माध्यम से टोकन प्राप्त कर सकें। डिफ़ॉल्ट रूप से न्यूनतम-विशेषाधिकार (Least-privilege) का नियम लागू होता है।
ऑडिट लॉग
प्रत्येक रिक्वेस्ट में एक X-Request-Id होता है। OAuth क्लाइंट ID के माध्यम से एजेंट की पहचान सुरक्षित रखी जाती है ताकि ऑडिट लॉग "alice की ओर से कार्य कर रहे Claude Desktop" और "सीधे alice" के बीच अंतर कर सकें।
वेबहुक
आउटबाउंड वेबहुक HMAC-SHA256 के साथ हस्ताक्षरित (signed) होते हैं। हस्ताक्षरों (signatures) में एक टाइमस्टैम्प शामिल होता है और ये 5 मिनट से अधिक पुरानी डिलीवरी को अस्वीकार कर देते हैं। एंडपॉइंट सीक्रेट केवल क्रिएशन (बनाने) के समय ही दिखाए जाते हैं।
डेटा रेजिडेंसी
प्रॉडक्शन डेटा संयुक्त राज्य अमेरिका (US) में SOC 2 टाइप II इंफ्रास्ट्रक्चर पर होस्ट किया जाता है। एंटरप्राइज़ ग्राहक विशिष्ट डेटा रेजिडेंसी विकल्पों का अनुरोध कर सकते हैं।
सब-प्रोसेसर
Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel और Sentry। हम अनुरोध पर वर्तमान सूची प्रदान करते हैं और ग्राहक डेटा को संभालने वाले नए सब-प्रोसेसर जोड़ने से पहले ग्राहकों को सूचित करते हैं।
सुरक्षा कमियों का खुलासा (Vulnerability disclosure)
सुरक्षा संबंधी समस्याओं की रिपोर्ट [email protected] पर करें। हम 1 कार्य दिवस के भीतर रिपोर्ट प्राप्ति स्वीकार करते हैं और उच्च-गंभीरता (high-severity) वाले मामलों के लिए 30 दिनों के भीतर समाधान का लक्ष्य रखते हैं। हम सद्भावना (good faith) से कार्य करने वाले शोधकर्ताओं के खिलाफ कोई कार्रवाई नहीं करते हैं।
अनुपालन
SOC 2 टाइप II ऑडिट प्रक्रिया में है। पेनिट्रेशन टेस्ट सालाना एक स्वतंत्र तीसरी पार्टी द्वारा आयोजित किए जाते हैं। GDPR के अनुरूप डेटा हैंडलिंग। HIPAA वर्तमान में समर्थित नहीं है।
खाता हटाना
आप किसी भी समय सेटिंग्स से प्रोजेक्ट और अपना पूरा खाता हटा सकते हैं। डिजास्टर रिकवरी में सहायता के लिए डेटा हटाने के बाद 30 दिनों तक बैकअप सुरक्षित रखा जाता है, जिसके बाद सारा डेटा स्थायी रूप से मिटा दिया जाता है।
सुरक्षा संबंधी प्रश्न?
SOC 2 रिपोर्ट, वेंडर असेसमेंट या DPA के लिए, हमारी टीम से संपर्क करें।
हमसे संपर्क करेंअधिक बोली जीतने के लिए तैयार?
सैकड़ों ठेकेदारों के साथ जुड़ें जो Exayard का उपयोग करके तेज़ी से और अधिक सटीकता से अनुमान लगा रहे हैं। आज ही शुरू करें।