Sekuriteit by Exayard

Hoe ons jou planne, prysbepaling en projekdata beskerm — en hoe agente en integrasies gemagtig word om toegang daartoe te verkry.

Enkripsie

Data in oorgang word geënkripteer met TLS 1.3. Data in rus word geënkripteer met AES-256. Plan-PDF's, takeoff-metings en produkprysbepalings word op die bergingslaag geënkripteer.

Stawing

Identiteit word deur Clerk bestuur. Ons ondersteun e-pos/wagwoord, Google, Microsoft en SAML SSO vir Enterprise. Multi-faktor-stawing is op alle betaalde vlakke beskikbaar.

API-sleutels en OAuth

API-sleutels bevat 'n eksplisiete omvangslys (lees/skryf per hulpbron). OAuth volg RFC 7591 Dynamic Client Registration sodat geregistreerde MCP-kliënte (Claude, Cursor, ens.) tokens via die beskermde-hulpbron-ontdekkings-eindpunt kry. Minste-voorreg by verstek.

Ouditlogboeke

Elke versoek bevat 'n X-Request-Id. Agent-identiteit word behou deur OAuth-kliënt-ID's sodat ouditlogboeke kan onderskei tussen "Claude Desktop wat namens alice optree" en "alice direk."

Webhooks

Uitgaande webhooks word met HMAC-SHA256 onderteken. Handtekeninge sluit 'n tydstempel in en verwerp aflewerings wat ouer as 5 minute is. Eindpuntgeheime word slegs ten tye van skepping teruggestuur.

Dataresidensie

Produksiedata word in die Verenigde State op SOC 2 Tipe II-infrastruktuur gehuisves. Enterprise-kliënte kan spesifieke opsies vir dataresidensie aanvra.

Subverwerkers

Stripe, Clerk, Convex, Cloudflare, Anthropic, OpenAI, Vercel en Sentry. Ons verskaf 'n huidige lys op aanvraag en stel kliënte in kennis voordat ons nuwe subverwerkers byvoeg wat kliëntedata hanteer.

Kwesbaarheidopenbaarmaking

Meld sekuriteitskwessies aan by [email protected]. Ons erken ontvangs van verslae binne 1 werksdag en beoog 'n regstelling binne 30 dae vir bevindings met 'n hoë ernsgraad. Ons vervolg nie navorsers wat in goeie trou optree nie.

Voldoening

SOC 2 Tipe II-oudit is aan die gang. Penetrasietoetse word jaarliks deur 'n onafhanklike derde party gedoen. GDPR-belynde datahantering. HIPAA word nie tans ondersteun nie.

Rekeningverwydering

Jy kan projekte en jou hele rekening enige tyd vanaf instellings verwyder. Rugsteune word vir 30 dae na verwydering behou om ramphertel te ondersteun, waarna alle data permanent uitgevee word.

Sekuriteitsvrae?

Vir SOC 2-verslae, verskaffersbeoordelings of DPA's, kontak ons span.

Kontak ons

Reg om meer bodes te wen?

Sluit aan by honderde kontrakteurs wat Exayard gebruik om vinniger en meer akkuraat ramings te maak. Begin vandag.

BeginBoek 'n demo