ความปลอดภัยที่ Exayard

วิธีที่เราปกป้องแบบแปลน ข้อมูลราคา และข้อมูลโครงการของคุณ — และวิธีที่เอเจนต์รวมถึงการเชื่อมต่อระบบต่างๆ ได้รับอนุญาตให้เข้าถึงข้อมูลเหล่านั้น

การเข้ารหัสข้อมูล

ข้อมูลระหว่างการส่งผ่านได้รับการเข้ารหัสด้วย TLS 1.3 ข้อมูลที่จัดเก็บอยู่ได้รับการเข้ารหัสด้วย AES-256 ไฟล์ PDF ของแบบแปลน ค่าที่วัดจากการถอดแบบ และราคาผลิตภัณฑ์จะได้รับการเข้ารหัสที่เลเยอร์การจัดเก็บข้อมูล

การยืนยันตัวตน

การระบุตัวตนได้รับการจัดการผ่าน Clerk เรารองรับการเข้าสู่ระบบด้วยอีเมล/รหัสผ่าน, Google, Microsoft และ SAML SSO สำหรับองค์กรระดับ Enterprise และมีการยืนยันตัวตนแบบหลายปัจจัย (MFA) ให้ใช้งานในทุกแพ็กเกจแบบชำระเงิน

คีย์ API และ OAuth

คีย์ API จะระบุรายการขอบเขตสิทธิ์อย่างชัดเจน (สิทธิ์อ่าน/เขียนต่อหนึ่งทรัพยากร) OAuth ปฏิบัติตามมาตรฐาน RFC 7591 Dynamic Client Registration เพื่อให้ไคลเอนต์ MCP ที่ลงทะเบียนไว้ (เช่น Claude, Cursor ฯลฯ) ได้รับโทเค็นผ่านเอนด์พอยต์การค้นหาทรัพยากรที่ได้รับการปกป้อง โดยจะกำหนดสิทธิ์เข้าถึงขั้นต่ำเป็นค่าเริ่มต้นเสมอ

บันทึกการตรวจสอบ

ทุกคำขอส่งข้อมูลจะมีรหัส X-Request-Id แนบไปด้วย เอนทิตีของเอเจนต์จะถูกรักษาไว้ผ่าน ID ไคลเอนต์ OAuth ดังนั้นบันทึกการตรวจสอบจึงสามารถแยกแยะความแตกต่างระหว่าง "Claude Desktop ทำงานแทน alice" กับ "alice โดยตรง" ได้

เว็บฮุค

เว็บฮุคขาออกได้รับการลงลายมือชื่อด้วย HMAC-SHA256 ลายมือชื่อจะประกอบด้วยตราประทับเวลาและจะปฏิเสธการส่งข้อมูลที่มีอายุเกิน 5 นาที รหัสลับเอนด์พอยต์จะแสดงให้เห็นเฉพาะตอนสร้างขึ้นเท่านั้น

ถิ่นที่อยู่ของข้อมูล

ข้อมูลการใช้งานจริงได้รับการโฮสต์ในสหรัฐอเมริกาบนโครงสร้างพื้นฐานที่ได้รับการรับรองมาตรฐาน SOC 2 Type II ลูกค้าระดับ Enterprise สามารถขอตัวเลือกพื้นที่จัดเก็บข้อมูลที่เฉพาะเจาะจงได้

ผู้ประมวลผลช่วง

Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel และ Sentry เรามีรายการปัจจุบันให้ตามคำขอ และจะแจ้งให้ลูกค้าทราบล่วงหน้าก่อนที่จะเพิ่มผู้ประมวลผลช่วงรายใหม่ที่จะเข้ามาจัดการข้อมูลของลูกค้า

การเปิดเผยช่องโหว่ความปลอดภัย

โปรดรายงานปัญหาด้านความปลอดภัยไปยัง [email protected] เราจะตอบรับการรายงานภายใน 1 วันทำการ และตั้งเป้าหมายที่จะดำเนินการแก้ไขข้อบกพร่องที่มีความรุนแรงสูงภายใน 30 วัน ทั้งนี้เราไม่มีนโยบายดำเนินคดีกับนักวิจัยที่ดำเนินการด้วยเจตนาสุจริต

การปฏิบัติตามข้อกำหนด

อยู่ระหว่างการตรวจประเมินตามมาตรฐาน SOC 2 Type II การทดสอบการเจาะระบบดำเนินการเป็นประจำทุกปีโดยบุคคลภายนอกที่เป็นอิสระ การจัดการข้อมูลสอดคล้องตามข้อกำหนด GDPR แต่ยังไม่รองรับมาตรฐาน HIPAA ในขณะนี้

การลบบัญชี

คุณสามารถลบโครงการและบัญชีทั้งหมดของคุณจากการตั้งค่าได้ตลอดเวลา ข้อมูลสำรองจะถูกเก็บรักษาไว้เป็นเวลา 30 วันหลังจากทำการลบเพื่อรองรับการกู้คืนระบบจากภัยพิบัติ หลังจากนั้นข้อมูลทั้งหมดจะถูกลบออกอย่างถาวร

มีข้อสงสัยเกี่ยวกับความปลอดภัยหรือไม่?

สำหรับรายงาน SOC 2, การประเมินผู้ให้บริการ หรือข้อตกลงการประมวลผลข้อมูล (DPA) โปรดติดต่อทีมงานของเรา

ติดต่อเรา

พร้อมที่จะชนะการเสนอราคามากขึ้นหรือยัง?

เข้าร่วมกับผู้รับเหมาหลายร้อยรายที่ใช้ Exayard เพื่อประเมินได้เร็วและแม่นยำยิ่งขึ้น เริ่มต้นวันนี้

เริ่มต้นใช้งาน จองเดโม