ForgeTrack stochează materialul brut al depunerilor R&D tax credit, pachetelor de due diligence pentru investitori și documentației de substantiere inginerească. Aceste date trebuie să reziste retenției multi-anuale, auditului adversarial și eventualei examinări de către terți care nu au fost martori la crearea lor. Arhitectura de mai jos descrie cum.
Fiecare strat este independent. Un compromis la un strat nu se propagă către celelalte.
Izolarea multi-tenant este arhitecturală, nu configurabilă. Fiecare rând din fiecare tabel poartă un identificator de tenant, fiecare interogare are un predicat cu scop definit, iar fiecare export este limitat la nivel SQL — nu la nivelul aplicației. O eroare de clasificare într-un tenant nu poate conduce la scurgerea datelor către alt tenant.
Acces bazat pe roluri cu patru roluri definite: owner, admin, member, viewer. Nivelul Enterprise adaugă SSO/SAML cu Azure AD, Okta și Google Workspace. Token-urile de sesiune au durată scurtă de viață, reîmprospătarea este auditată, iar modificările de permisiuni sunt înregistrate ca evenimente în același depozit append-only utilizat pentru evidence.
Jurnalul de evenimente GAAIM este, prin construcție, append-only. Ștergerea unui eveniment nu este o operațiune suportată; corectarea presupune scrierea unui nou eveniment care face referire la cel corectat. Fiecare intrare în jurnal este semnată cu un hash de conținut SHA-256. Manipularea post-factum este detectabilă prin verificarea lanțului de hash-uri.
Fiecare AI provider funcționează sub credențiale per-tenant. Nu există chei partajate, nu există pooling de conexiuni între tenants, nu există scurgeri de prompturi între contexte. Răspunsurile AI provider sunt hash-uite și stocate ca evenimente de primă clasă — nu ca jurnale de apeluri API, ci ca artefacte Evidence. de sine stătătoare.
Tenancy-ul implicit este Azure US. Clienții Enterprise pot solicita EU (Frankfurt, Dublin) sau UK South la onboarding. Toate datele în repaus sunt criptate cu chei gestionate de client pe nivelul Enterprise; nivelurile inferioare utilizează chei gestionate de Microsoft cu criptare per-tenant envelope.
Rapoartele de securitate sunt direcționate către security@forgetrack.io și triate în termen de 24 de ore. Publicăm avize pentru orice problemă care afectează integritatea raportării, izolarea datelor sau autentificarea. Calendarul de dezvăluire coordonată este negociat individual.
ForgeTrack este în beta public. SOC 2 Type I este în curs cu o firmă de audit consacrată; SOC 2 Type II și ISO 27001 sunt incluse în roadmap-ul de conformitate pentru primul an complet de disponibilitate generală.
HIPAA nu este inclus în aria de acoperire a produsului cu disponibilitate generală; clienții din domeniul sănătății trebuie să trateze ForgeTrack ca un instrument non-PHI. Clienții Enterprise cu cerințe specifice de reglementare pot defini o postură personalizată la contract — inclusiv BAAs, constrângeri de rezidență și infrastructură dedicată.