QuoteForge on rakennettu periaatteelle, että osaasi koskevat geometriatiedot ja asiakastietosi kuuluvat yksinomaan sinulle. Tässä on selkeä katsaus siihen, miten suojelemme niitä.
QuoteForgen sovellus- ja API-kontrollit on yhdenmukaistettu OWASP Top 10:n ja CASA (Cloud Application Security Assessment) Tier 2 -kontrolliperheitten kanssa: OAuth 2.0 -tietoturva, pääsynhallinta, syötteen validointi, salaisuuksien hallinta ja lokikirjaus. Meillä ei tällä hetkellä ole virallista CASA Tier 2 -attestointia; nämä kontrollit muodostavat sisäisen tietoturvaperustamme.
Emme käytä STEP-tiedostojasi, tarjouksiasi tai asiakastietojasi AI- tai koneoppimismallien koulutukseen — emme omiamme emmekä kolmansien osapuolten.
Hinnoittelumoottori on täysin deterministinen: se lukee pajasi konfiguraation (koneet, materiaalit, syötteet ja nopeudet) ja soveltaa aritmetiikkaa. Mitään mallia ei kouluteta, eikä tietoja poistu tenantistasi aggregoidussa muodossa.
Toiminnoille, jotka käyttävät LLM:ää (esim. DFM-kommenttien luominen), lähetetään LLM API -kutsuun ainoastaan poimitut geometriametatiedot — ei raakamuotoista STEP-binaaria. LLM:ää ohjeistetaan olemaan kirjaamatta tai säilyttämättä pyyntöjen sisältöä.
Jokainen tietokantakysely rajataan automaattisesti tenant_id-tunnuksellesi ORM-tasolla. Ei ole olemassa polkua, jonka kautta asiakas voisi lukea toisen asiakkaan tarjouksia, STEP-tiedostoja, pajankonfiguraatiota tai yhteystietoja. Tenantien välinen pääsy on rakenteellisesti mahdotonta — ei pelkkä käytäntö.
Kaikki liikenne selaimesi ja palvelintenne välillä on salattu siirron aikana TLS 1.2+:lla. Yhteydet alipalveluihin (tallennus, tietokanta, LLM API:t) ovat myös yksinomaan TLS-yhteyksiä.
Lepotilassa olevat tiedot — STEP-tiedostot, tarjous-PDF:t, asiakastietueet — on salattu Azuren tallennuskerrostasolla (AES-256).
Maksutiedot käsittelee yksinomaan Stripe. Emme koskaan näe, tallenna tai lähetä raakoja korttinumeroita. Stripe on PCI DSS -tason 1 sertifioitu.
Tuotantotietokannasta otetaan varmuuskopio päivittäin 30 päivän säilytysajalla. Varmuuskopiot tallennetaan erilliselle Azure-alueelle.
STEP-tiedostot ja luodut PDF:t tallennetaan Azure Blob Storageen maantieteellisesti redundantilla replikoinnilla.
GDPR:n nojalla sinulla on oikeus pyytää tiliisi liittyvien kaikkien tietojen vientiä tai poistamista. Lähetä pyyntö osoitteeseen [email protected], ja käsittelemme sen 30 päivän kuluessa.
Jos löydät tietoturvaongelman, ilmoita siitä vastuullisesti lähettämällä sähköpostia osoitteeseen [email protected].