A QuoteForge arra az elvre épül, hogy az alkatrész-geometriád és az ügyféladataid kizárólag a tiéd. Rövid, közérthető összefoglaló arról, hogyan védjük ezeket.
A QuoteForge alkalmazás- és API-kontrolljai az OWASP Top 10-hez és a CASA (Cloud Application Security Assessment) Tier 2 kontrollcsaládokhoz igazodnak: OAuth 2.0 biztonság, hozzáférés-vezérlés, bemenet-ellenőrzés, titkos kulcsok kezelése és naplózás. Jelenleg nem rendelkezünk hivatalos CASA Tier 2 tanúsítvánnyal; ezek a kontrollok a belső biztonsági alapelveinket jelentik.
Nem használjuk fel a STEP-fájljaidat, az ajánlataidat vagy az ügyféladataidat semmilyen MI- vagy gépi tanulási modell betanítására — sem a miénkhez, sem másokéhoz.
Az árazó motor teljesen determinisztikus: a műhely-konfigurációdat (gépek, anyagok, forgácsolási paraméterek) olvassa, és aritmetikát alkalmaz. Nincs modellbetanítás, az adatok összesített formában sem hagyják el a tenantedet.
Az LLM-et használó funkciókhoz (pl. DFM-kommentár generálása) csak a kinyert geometriai metaadatokat — nem a nyers STEP-binárist — küldjük el az LLM API-hívásban. A geometriai metaadatok nem tartalmazzák azt, hogy az alkatrészt mire fogják használni. Az LLM-et arra utasítjuk, hogy ne naplózza és ne tárolja a kérések tartalmát.
Minden adatbázis-lekérdezés automatikusan a tenant_id-re van szűkítve az ORM szintjén. Nincs olyan útvonal, amelyen keresztül egy ügyfél egy másik ügyfél ajánlatait, STEP-fájljait, műhely-konfigurációját vagy kapcsolattartóit láthatná. A cross-tenant hozzáférés struktúrálisan lehetetlen — nem csupán egy politikán múlik.
A böngésző és a szervereink közötti összes forgalom TLS 1.2+ titkosítással van védve átvitel közben. Az alszolgáltatások (tárolás, adatbázis, LLM API-k) felé is kizárólag TLS-kapcsolatokat használunk.
A tárolt adatok — STEP-fájlok, ajánlati PDF-ek, ügyféladatok — titkosítva vannak az Azure tárolási rétegén (AES-256).
A fizetési adatokat kizárólag a Stripe kezeli. Soha nem látjuk, tároljuk vagy továbbítjuk a nyers kártyaszámokat. A Stripe PCI DSS Level 1 tanúsítvánnyal rendelkezik.
Az éles adatbázisról naponta biztonsági mentés készül, 30 napos megőrzési idővel. A mentések egy különálló Azure-régióban tárolódnak.
A STEP-fájlok és a generált PDF-ek Azure Blob Storage-ban vannak tárolva, georedundáns replikációval.
A GDPR értelmében jogod van kérni a fiókodhoz tartozó összes adat exportálását vagy törlését. Küldj egy kérést a [email protected] címre, és 30 napon belül intézkedünk.
Ha biztonsági problémát fedezel fel, kérjük, felelősen, koordinált közzétételi eljárással jelezd a következő e-mail-címen: [email protected].