ForgeTrack przechowuje surowe materiały do rozliczeń podatkowych R&D, pakietów due diligence dla inwestorów oraz dokumentacji inżynierskiej. Te dane muszą przetrwać wieloletnią retencję, audyty o charakterze kontradyktoryjnym oraz przyszłą kontrolę podmiotów trzecich, które nie były świadkami ich powstania. Poniższa architektura opisuje, jak jest to realizowane.
Każda warstwa jest niezależna. Kompromitacja jednej warstwy nie powoduje efektu kaskadowego w pozostałych.
Izolacja tenantów jest rozwiązaniem architektonicznym, a nie konfiguracyjnym. Każdy wiersz w każdej tabeli posiada identyfikator tenant, każde zapytanie zawiera predykat ograniczający zakres, a każdy eksport jest ograniczony na poziomie SQL — nie na poziomie aplikacji. Błąd klasyfikatora w jednym tenancie nie może skutkować wyciekiem danych do innego.
Dostęp oparty na rolach z czterema zdefiniowanymi rolami: właściciel, administrator, członek, obserwator. Wariant Enterprise rozszerza funkcjonalność o SSO/SAML z Azure AD, Okta oraz Google Workspace. Tokeny sesji mają krótki czas życia, odświeżanie jest audytowane, a zmiany uprawnień są rejestrowane jako zdarzenia w tym samym append-only repozytorium wykorzystywanym do Evidence.
Dziennik zdarzeń GAAIM jest zbudowany w modelu append-only. Usunięcie zdarzenia nie jest obsługiwaną operacją; korekta polega na zapisaniu nowego zdarzenia odnoszącego się do poprawianego wpisu. Każdy wpis dziennika jest podpisany hashem treści SHA-256. Manipulacje po fakcie są wykrywalne dzięki łańcuchowi hashów.
Każdy dostawca AI działa w ramach poświadczeń per-tenant. Brak współdzielonych kluczy, brak pooling'u połączeń między tenantami, brak wycieku promptów między kontekstami. Odpowiedzi dostawców są haszowane i przechowywane jako zdarzenia pierwszej klasy — nie jako logi wywołań API, lecz jako artefakty Evidence.
Domyślna tenancy to Azure US. Klienci Enterprise mogą podczas onboarding wybrać EU (Frankfurt, Dublin) lub UK South. Wszystkie dane w spoczynku są szyfrowane kluczami zarządzanymi przez klienta w wariancie Enterprise; niższe warianty wykorzystują klucze zarządzane przez Microsoft z szyfrowaniem envelope per-tenant.
Raporty bezpieczeństwa są kierowane na security@forgetrack.io i poddawane triage w ciągu 24 godzin. Publikujemy komunikaty dotyczące każdego problemu wpływającego na integralność raportów, izolację danych lub uwierzytelnianie. Harmonogramy ujawniania są ustalane indywidualnie.
ForgeTrack jest w publicznej fazie beta. SOC 2 Type I jest w trakcie realizacji z uznaną firmą audytorską; SOC 2 Type II oraz ISO 27001 są przewidziane w roadmapie zgodności na pierwszy pełny rok dostępności ogólnej.
HIPAA nie jest objęta zakresem produktu dostępnego ogólnie; klienci z sektora ochrony zdrowia powinni traktować ForgeTrack jako narzędzie nieprzetwarzające PHI. Klienci Enterprise ze specyficznymi wymaganiami regulacyjnymi mogą określić indywidualny zakres zgodności w ramach umowy — w tym BAAs, ograniczenia rezydencji oraz dedykowaną infrastrukturę.