Säkerhet på Exayard

Hur vi skyddar dina ritningar, priser och projektdata — och hur agenter och integrationer ges behörighet att få åtkomst till dem.

Kryptering

Data under överföring krypteras med TLS 1.3. Lagrad data krypteras med AES-256. PDF-ritningar, mängdberäkningar och produktpriser krypteras på lagringsnivån.

Autentisering

Identitetshantering sker via Clerk. Vi stöder e-post/lösenord, Google, Microsoft och SAML SSO för Enterprise. Flerfaktorautentisering är tillgänglig på alla betalnivåer.

API-nycklar och OAuth

API-nycklar innehåller en explicit behörighetslista (läs/skriv per resurs). OAuth följer RFC 7591 Dynamic Client Registration så att registrerade MCP-klienter (Claude, Cursor osv.) får tokens via ändpunkten för identifiering av skyddade resurser. Principen om minsta behörighet tillämpas som standard.

Granskningsloggar

Varje begäran innehåller ett X-Request-Id. Agentidentiteten bevaras via OAuth-klient-ID:n så att granskningsloggar kan skilja på "Claude Desktop acting for alice" och "alice direkt".

Webhooks

Utgående webhooks signeras med HMAC-SHA256. Signaturer inkluderar en tidsstämpel och avvisar leveranser som är äldre än 5 minuter. Ändpunktshemligheter returneras endast vid skapandetillfället.

Geografisk datalagring

Produktionsdata lagras i USA på infrastruktur som är SOC 2 Type II-certifierad. Enterprise-kunder kan begära specifika alternativ för geografisk datalagring.

Underbiträden

Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel och Sentry. Vi tillhandahåller en aktuell lista på begäran och meddelar kunder innan vi lägger till nya underbiträden som hanterar kunddata.

Rapportering av sårbarheter

Rapportera säkerhetsproblem till [email protected]. Vi bekräftar mottagandet av rapporter inom 1 arbetsdag och strävar efter att åtgärda högprioriterade sårbarheter inom 30 dagar. Vi vidtar inte rättsliga åtgärder mot säkerhetsforskare som agerar i god tro.

Efterlevnad

SOC 2 Type II-granskning pågår. Penetrationstester utförs årligen av en oberoende tredje part. GDPR-anpassad datahantering. HIPAA stöds inte för närvarande.

Borttagning av konto

Du kan när som helst ta bort projekt och hela ditt konto från inställningarna. Säkerhetskopior sparas i 30 dagar efter radering för att stödja katastrofåterställning, varefter all data raderas permanent.

Frågor om säkerhet?

För SOC 2-rapporter, leverantörsbedömningar eller DPA, kontakta vårt team.

Kontakta oss

Redo att vinna fler anbud?

Gå med hundratals entreprenörer som använder Exayard för att uppskatta snabbare och mer exakt. Kom igång idag.

Kom igångBoka demo