Bezbednost u Exayard-u

Kako štitimo vaše planove, cene i podatke o projektima — i kako se autorizuju agenti i integracije za pristup njima.

Šifrovanje

Podaci u prenosu su šifrovani pomoću TLS 1.3 protokola. Podaci u mirovanju su šifrovani pomoću AES-256 standarda. PDF-ovi planova, mere iz predmera i cene proizvoda su šifrovani na sloju skladišta.

Autentifikacija

Upravljanje identitetom se vrši preko platforme Clerk. Podržavamo e-poštu/lozinku, Google, Microsoft i SAML SSO za Enterprise pakete. Višefaktorska autentifikacija je dostupna na svim plaćenim paketima.

API ključevi i OAuth

API ključevi sadrže eksplicitan opseg dozvola (čitanje/upisivanje po resursu). OAuth prati standard RFC 7591 Dynamic Client Registration, tako da registrovani MCP klijenti (Claude, Cursor itd.) dobijaju tokene putem krajnje tačke za otkrivanje zaštićenih resursa. Podrazumevano se primenjuje princip najmanjih privilegija.

Dnevnici revizije

Svaki zahtev sadrži X-Request-Id. Identitet agenta se čuva putem OAuth ID-jeva klijenata, tako da dnevnici revizije razlikuju "Claude Desktop koji deluje u ime alice" od "direktnog pristupa alice".

Veb-hukovi

Odlazni veb-hukovi su potpisani pomoću HMAC-SHA256 protokola. Potpisi sadrže vremensku oznaku i odbijaju isporuke starije od 5 minuta. Tajne krajnjih tačaka se prikazuju samo u trenutku kreiranja.

Rezidentnost podataka

Produkcioni podaci se hostuju u Sjedinjenim Američkim Državama na SOC 2 Type II infrastrukturi. Enterprise korisnici mogu zatražiti posebne opcije za rezidentnost podataka.

Podobrađivači

Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel i Sentry. Na zahtev dostavljamo trenutnu listu i obaveštavamo korisnike pre dodavanja novih podobrađivača koji obrađuju korisničke podatke.

Otkrivanje ranjivosti

Prijavite bezbednosne probleme na adresu [email protected]. Potvrdićemo prijem prijave u roku od 1 radnog dana, a cilj nam je da rešimo probleme visokog nivoa ozbiljnosti u roku od 30 dana. Nećemo pravno goniti istraživače koji deluju u dobroj veri.

Usklađenost

SOC 2 Type II revizija je u toku. Penetracione testove godišnje sprovodi nezavisna treća strana. Rukovanje podacima je usklađeno sa GDPR-om. HIPAA trenutno nije podržana.

Brisanje naloga

U bilo kom trenutku možete obrisati projekte i ceo svoj nalog u podešavanjima. Rezervne kopije se čuvaju 30 dana nakon brisanja radi oporavka u slučaju katastrofe, nakon čega se svi podaci trajno brišu.

Pitanja o bezbednosti?

Za SOC 2 izveštaje, procene dobavljača ili DPA ugovore, kontaktirajte naš tim.

Kontaktirajte nas

Spremni da osvojite više ponuda?

Pridružite se stotinama izvođača radova koji koriste Exayard da procene brže i preciznije. Započnite danas.

ZapočniteZakažite demo