Keselamatan di Exayard
Bagaimana kami melindungi pelan, harga, dan data projek anda — dan bagaimana ejen serta integrasi diberi kuasa untuk mengaksesnya.
Penyulitan
Data dalam transit disulitkan dengan TLS 1.3. Data dalam simpanan disulitkan dengan AES-256. PDF pelan, pengukuran kuantiti, dan harga produk disulitkan pada lapisan storan.
Pengesahan
Identiti diuruskan melalui Clerk. Kami menyokong e-mel/kata laluan, Google, Microsoft, dan SSO SAML untuk Enterprise. Pengesahan berbilang faktor tersedia pada semua peringkat berbayar.
Kunci API dan OAuth
Kunci API mempunyai senarai skop yang jelas (baca/tulis bagi setiap sumber). OAuth mengikut Pendaftaran Klien Dinamik RFC 7591 supaya klien MCP yang berdaftar (Claude, Cursor, dll.) mendapat token melalui titik akhir penemuan sumber terlindung. Hak akses minimum secara lalai.
Log audit
Setiap permintaan mempunyai X-Request-Id. Identiti ejen dipelihara melalui ID klien OAuth supaya log audit membezakan "Claude Desktop bertindak bagi pihak alice" daripada "alice secara langsung."
Webhook
Webhook keluar ditandatangani dengan HMAC-SHA256. Tandatangan menyertakan cap masa dan menolak penghantaran yang melebihi 5 minit. Rahsia titik akhir hanya dikembalikan semasa penciptaan.
Residensi data
Data pengeluaran dihoskan di Amerika Syarikat pada infrastruktur SOC 2 Jenis II. Pelanggan Enterprise boleh meminta pilihan residensi data yang khusus.
Sub-pemproses
Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel, dan Sentry. Kami menyediakan senarai terkini atas permintaan dan memberitahu pelanggan sebelum menambah sub-pemproses baharu yang mengendalikan data pelanggan.
Pendedahan kerentanan
Laporkan isu keselamatan ke [email protected]. Kami mengesahkan penerimaan laporan dalam masa 1 hari bekerja dan menyasarkan penyelesaian dalam masa 30 hari untuk penemuan berketerukan tinggi. Kami tidak akan mengambil tindakan terhadap penyelidik yang bertindak dengan niat baik.
Kepatuhan
Audit SOC 2 Jenis II sedang dijalankan. Ujian penembusan dijalankan setiap tahun oleh pihak ketiga bebas. Pengendalian data yang sejajar dengan GDPR. HIPAA tidak disokong buat masa ini.
Pemadaman akaun
Anda boleh memadamkan projek dan keseluruhan akaun anda daripada tetapan pada bila-bila masa. Sandaran disimpan selama 30 hari selepas pemadaman untuk menyokong pemulihan bencana, selepas itu semua data akan dipadamkan secara kekal.
Soalan keselamatan?
Untuk laporan SOC 2, penilaian vendor, atau DPA, hubungi pasukan kami.
Hubungi kamiSedia untuk menang lebih banyak tender?
Sertai ratusan kontraktor yang menggunakan Exayard untuk menganggar lebih cepat dan tepat. Mulakan hari ini.