Sikkerhet hos Exayard
Hvordan vi beskytter dine tegninger, priser og prosjektdata — og hvordan agenter og integrasjoner autoriseres til å få tilgang til dem.
Kryptering
Data under overføring er kryptert med TLS 1.3. Lagrede data er kryptert med AES-256. PDF-tegninger, mengdeberegninger og produktpriser er kryptert på lagringslaget.
Autentisering
Identitet administreres gjennom Clerk. Vi støtter e-post/passord, Google, Microsoft og SAML SSO for Enterprise. Flerfaktorautentisering er tilgjengelig på alle betalte nivåer.
API-nøkler og OAuth
API-nøkler har en eksplisitt liste over tilgangsomfang (les/skriv per ressurs). OAuth følger RFC 7591 Dynamic Client Registration, slik at registrerte MCP-klienter (Claude, Cursor osv.) får tokener via endepunktet for oppdagelse av beskyttede ressurser. Minste privilegium som standard.
Revisjonslogger
Hver forespørsel inneholder en X-Request-Id. Agentidentiteten bevares gjennom OAuth-klient-ID-er, slik at revisjonsloggene skiller «Claude Desktop på vegne av alice» fra «alice direkte».
Webhooks
Utgående webhooks signeres med HMAC-SHA256. Signaturer inkluderer et tidsstempel, og leveranser som er eldre enn 5 minutter, avvises. Endepunkthemmeligheter returneres kun ved opprettelse.
Datalagringssted
Produksjonsdata driftes i USA på en SOC 2 Type II-infrastruktur. Enterprise-kunder kan be om spesifikke alternativer for datalagringssted.
Underdatabehandlere
Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel og Sentry. Vi oppgir en oppdatert liste på forespørsel og varsler kunder før vi legger til nye underdatabehandlere som behandler kundedata.
Rapportering av sårbarheter
Rapporter sikkerhetsproblemer til [email protected]. Vi bekrefter mottak av rapporter innen 1 virkedag og har som mål å utbedre funn med høy alvorlighetsgrad innen 30 dager. Vi vil ikke rettslig forfølge sikkerhetsforskere som handler i god tro.
Samsvar
SOC 2 Type II-revisjon pågår. Penetrasjonstester utføres årlig av en uavhengig tredjepart. GDPR-tilpasset databehandling. HIPAA støttes ikke for øyeblikket.
Sletting av konto
Du kan slette prosjekter og hele kontoen din fra innstillingene når som helst. Sikkerhetskopier oppbevares i 30 dager etter sletting for å støtte katastrofegjenoppretting, hvoretter alle data slettes permanent.
Spørsmål om sikkerhet?
Kontakt teamet vårt for SOC 2-rapporter, leverandørvurderinger eller databehandleravtaler.
Kontakt ossKlar for å vinne flere tilbud?
Bli med hundrevis av entreprenører som bruker Exayard til å estimere raskere og mer nøyaktig. Kom i gang i dag.