الأمان في Exayard
كيف نحمي مخططاتك وأسعارك وبيانات مشاريعك — وكيف يُمنح الوكلاء والتكاملات صلاحية الوصول إليها.
التشفير
تُشفَّر البيانات أثناء النقل باستخدام TLS 1.3. وتُشفَّر البيانات المخزّنة باستخدام AES-256. تُشفَّر ملفات PDF للمخططات وقياسات حصر الكميات وأسعار المنتجات على مستوى طبقة التخزين.
المصادقة
تُدار الهوية عبر Clerk. ندعم البريد الإلكتروني/كلمة المرور، وGoogle، وMicrosoft، وتسجيل الدخول الموحّد عبر SAML للمؤسسات. تتوفّر المصادقة متعددة العوامل في جميع الباقات المدفوعة.
مفاتيح الواجهة البرمجية وOAuth
تحمل مفاتيح الواجهة البرمجية قائمة صلاحيات صريحة (قراءة/كتابة لكل مورد). يتبع OAuth معيار التسجيل الديناميكي للعملاء RFC 7591، بحيث يحصل عملاء MCP المسجّلون (Claude وCursor وغيرهما) على الرموز عبر نقطة اكتشاف الموارد المحمية. مبدأ الحد الأدنى من الصلاحيات افتراضيًا.
سجلات التدقيق
يحمل كل طلب معرّف X-Request-Id. تُحفظ هوية الوكيل من خلال معرّفات عملاء OAuth، بحيث تميّز سجلات التدقيق بين "Claude Desktop يعمل نيابةً عن alice" و"alice مباشرةً".
خطافات الويب (Webhooks)
تُوقَّع خطافات الويب الصادرة بـ HMAC-SHA256. تتضمن التواقيع طابعًا زمنيًا وترفض عمليات التسليم الأقدم من 5 دقائق. تُعاد أسرار نقطة النهاية عند الإنشاء فقط.
موقع الإقامة للبيانات
تُستضاف بيانات الإنتاج في الولايات المتحدة على بنية تحتية متوافقة مع SOC 2 من النوع الثاني. يمكن لعملاء المؤسسات طلب خيارات محددة لموقع إقامة البيانات.
المعالجون الفرعيون
Stripe وClerk وConvex وCloudflare وAnthropic وOpenAI وVercel وSentry. نوفّر قائمة محدّثة عند الطلب، ونُخطر العملاء قبل إضافة معالجين فرعيين جدد يتعاملون مع بيانات العملاء.
الإفصاح عن الثغرات
أبلِغ عن المشكلات الأمنية إلى [email protected]. نؤكّد استلام البلاغات خلال يوم عمل واحد، ونستهدف إصلاح الثغرات عالية الخطورة خلال 30 يومًا. نحن لا نلاحق الباحثين الذين يتصرفون بحسن نية.
الامتثال
تدقيق SOC 2 من النوع الثاني قيد التنفيذ. تُجرى اختبارات الاختراق سنويًا بواسطة طرف ثالث مستقل. معالجة البيانات متوافقة مع اللائحة العامة لحماية البيانات (GDPR). معيار HIPAA غير مدعوم حاليًا.
حذف الحساب
يمكنك حذف المشاريع وحسابك بالكامل من الإعدادات في أي وقت. تُحتفظ النسخ الاحتياطية لمدة 30 يومًا بعد الحذف لدعم التعافي من الكوارث، وبعد ذلك تُمحى جميع البيانات نهائيًا.
أسئلة حول الأمان؟
للحصول على تقارير SOC 2 أو تقييمات الموردين أو اتفاقيات معالجة البيانات (DPA)، تواصل مع فريقنا.
تواصل معناهل أنت مستعد للفوز بمزيد من العطاءات؟
انضم إلى مئات المقاولين الذين يستخدمون Exayard لتقدير التكاليف بسرعة ودقة أكبر. ابدأ اليوم.