QuoteForge er bygget på princippet om, at din delgeometri og dine kundedata udelukkende tilhører dig. Her er et klart overblik over, hvordan vi beskytter dem.
QuoteForges applikations- og API-kontroller er tilpasset OWASP Top 10 og CASA (Cloud Application Security Assessment) Tier 2-kontrolfamilier: OAuth 2.0-sikkerhed, adgangskontrol, inputvalidering, hemmelighedshåndtering og logning. Vi har i øjeblikket ikke en formel CASA Tier 2-attestering; disse kontroller udgør vores interne sikkerhedsgrundlag.
Vi bruger ikke dine STEP-filer, tilbud eller kundedata til at træne AI- eller maskinlæringsmodeller — hverken vores egne eller tredjeparts.
Prissætningsmotoren er fuldt deterministisk: den læser din værkstedskonfiguration (maskiner, materialer, tilspændinger og hastigheder) og anvender aritmetik. Ingen model trænes, ingen data forlader din tenant i aggregeret form.
For funktioner der bruger et LLM (f.eks. generering af DFM-kommentarer) sendes kun udtrukne geometri-metadata — ikke den rå STEP-binærfil — til LLM API-kaldet. LLM'et instrueres i ikke at logge eller gemme indholdet af anmodninger.
Hver databaseforespørgsel er automatisk begrænset til din tenant_id på ORM-niveau. Der er ingen rute, hvorigennem én kunde kan læse en anden kundes tilbud, STEP-filer, værkstedskonfiguration eller kontaktdata. Adgang på tværs af tenants er strukturelt umulig — ikke blot en politikregel.
Al trafik mellem din browser og vores servere er krypteret under transport med TLS 1.2+. Forbindelser til undertjenester (lagring, database, LLM API'er) er også udelukkende TLS.
Data i hvile — STEP-filer, tilbuds-PDF'er, kundeposter — er krypteret på Azure-lagringslagniveau (AES-256).
Betalingsdata håndteres udelukkende af Stripe. Vi ser, gemmer eller transmitterer aldrig rå kortnumre. Stripe er PCI DSS Niveau 1-certificeret.
Produktionsdatabasen sikkerhedskopieres dagligt med en opbevaringsperiode på 30 dage. Sikkerhedskopier gemmes i en separat Azure-region.
STEP-filer og genererede PDF'er gemmes i Azure Blob Storage med geo-redundant replikering.
Under GDPR har du ret til at anmode om eksport eller sletning af alle data, der er tilknyttet din konto. Send en anmodning til [email protected], og vi behandler den inden for 30 dage.
Hvis du opdager et sikkerhedsproblem, bedes du oplyse det ansvarligt ved at sende en e-mail til [email protected].