QuoteForge är byggt på principen att din delgeometri och dina kunddata uteslutande tillhör dig. Här är en tydlig översikt över hur vi skyddar dem.
QuoteForges applikations- och API-kontroller är anpassade till OWASP Top 10 och CASA (Cloud Application Security Assessment) Tier 2-kontrollfamiljer: OAuth 2.0-säkerhet, åtkomstkontroll, inmatningsvalidering, hantering av hemligheter och loggning. Vi innehar för närvarande inte en formell CASA Tier 2-attestering; dessa kontroller utgör vår interna säkerhetsbaseline.
Vi använder inte dina STEP-filer, offerter eller kunddata för att träna AI- eller maskininlärningsmodeller — varken våra egna eller tredje parts.
Prissättningsmotorn är helt deterministisk: den läser din verkstadskonfiguration (maskiner, material, matningar och hastigheter) och tillämpar aritmetik. Ingen modell tränas, inga data lämnar din tenant i aggregerad form.
För funktioner som använder ett LLM (t.ex. generering av DFM-kommentarer) skickas endast extraherade geometrimetadata — inte den råa STEP-binärfilen — till LLM API-anropet. LLM:et instrueras att inte logga eller spara innehållet i förfrågningar.
Varje databasfråga begränsas automatiskt till din tenant_id på ORM-nivå. Det finns ingen väg genom vilken en kund kan läsa en annan kunds offerter, STEP-filer, verkstadskonfiguration eller kontaktdata. Åtkomst mellan tenants är strukturellt omöjligt — inte bara en policyfråga.
All trafik mellan din webbläsare och våra servrar är krypterad under transport med TLS 1.2+. Anslutningar till undertjänster (lagring, databas, LLM API:er) är också uteslutande TLS.
Data i vila — STEP-filer, offert-PDF:er, kundposter — är krypterade på Azure-lagringsskiktnivå (AES-256).
Betalningsdata hanteras uteslutande av Stripe. Vi ser, lagrar eller skickar aldrig råa kortnummer. Stripe är PCI DSS Nivå 1-certifierat.
Produktionsdatabasen säkerhetskopieras dagligen med en lagringsperiod på 30 dagar. Säkerhetskopior lagras i en separat Azure-region.
STEP-filer och genererade PDF:er lagras i Azure Blob Storage med geo-redundant replikering.
Enligt GDPR har du rätt att begära export eller radering av alla data som är kopplade till ditt konto. Skicka en begäran till [email protected] så behandlar vi den inom 30 dagar.
Om du upptäcker ett säkerhetsproblem ber vi dig att rapportera det ansvarsfullt via e-post till [email protected].