Exayard'da güvenlik
Proje çizimlerinizi, fiyatlandırmanızı ve proje verilerinizi nasıl koruduğumuz — ve araçlar ile entegrasyonların bunlara erişme yetkisinin nasıl verildiği.
Şifreleme
Aktarım halindeki veriler TLS 1.3 ile şifrelenir. Beklemedeki veriler AES-256 ile şifrelenir. Proje çizimi PDF'leri, metraj ölçümleri ve ürün fiyatlandırması depolama katmanında şifrelenir.
Kimlik doğrulama
Kimlik, Clerk üzerinden yönetilir. Enterprise için e-posta/parola, Google, Microsoft ve SAML SSO destekliyoruz. Çok faktörlü kimlik doğrulama tüm ücretli kademelerde mevcuttur.
API anahtarları ve OAuth
API anahtarları açık bir kapsam listesi taşır (kaynak başına okuma/yazma). OAuth, RFC 7591 Dinamik İstemci Kaydı'nı izler; böylece kayıtlı MCP istemcileri (Claude, Cursor vb.) korumalı kaynak keşif uç noktası aracılığıyla token alır. Varsayılan olarak en az ayrıcalık ilkesi geçerlidir.
Denetim günlükleri
Her istek bir X-Request-Id taşır. Araç kimliği OAuth istemci kimlikleri aracılığıyla korunur; böylece denetim günlükleri "alice adına işlem yapan Claude Desktop" ile "doğrudan alice" arasında ayrım yapar.
Webhook'lar
Giden webhook'lar HMAC-SHA256 ile imzalanır. İmzalar bir zaman damgası içerir ve 5 dakikadan eski teslimatları reddeder. Uç nokta gizli anahtarları yalnızca oluşturma anında döndürülür.
Veri ikametgâhı
Üretim verileri Amerika Birleşik Devletleri'nde SOC 2 Type II altyapısında barındırılır. Enterprise müşteriler belirli veri ikametgâhı seçenekleri talep edebilir.
Alt işleyiciler
Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel ve Sentry. Talep üzerine güncel bir liste sağlar ve müşteri verilerini işleyen yeni alt işleyiciler eklemeden önce müşterileri bilgilendiririz.
Güvenlik açığı bildirimi
Güvenlik sorunlarını [email protected] adresine bildirin. Bildirimleri 1 iş günü içinde teyit eder ve yüksek önem dereceli bulgular için 30 gün içinde bir çözüm hedefleriz. İyi niyetle hareket eden araştırmacılara karşı yasal işlem başlatmayız.
Uyumluluk
SOC 2 Type II denetimi devam ediyor. Sızma testleri yılda bir bağımsız bir üçüncü tarafça gerçekleştirilir. GDPR uyumlu veri işleme. HIPAA şu anda desteklenmemektedir.
Hesap silme
Projeleri ve tüm hesabınızı istediğiniz zaman ayarlardan silebilirsiniz. Yedekler, olağanüstü durum kurtarmayı desteklemek için silme işleminden sonra 30 gün boyunca saklanır; ardından tüm veriler kalıcı olarak silinir.
Güvenlikle ilgili sorularınız mı var?
SOC 2 raporları, tedarikçi değerlendirmeleri veya DPA'lar için ekibimizle iletişime geçin.
Bize ulaşınDaha çok teklif kazanmaya hazır mısınız?
Daha hızlı ve daha doğru keşif yapmak için Exayard kullanan yüzlerce müteahhide katılın. Bugün başlayın.