Sécurité et divulgation de vulnérabilités
Comment signaler une vulnérabilité dans un produit ou service Terrestream. Politique publique de divulgation référencée aux Conditions §16 et §22.5 (Annexe F).
How we protect your data
The measures below are the technical and organizational controls in our Data Processing Agreement. They reflect what is true today.
- Customer data is processed on infrastructure located in the United States.
- Encryption in transit using TLS 1.2 or higher, and at rest using AES-256 or equivalent.
- Role-based access control and least privilege, with multi-factor authentication for administrative access.
- Logging, monitoring, and intrusion detection across production systems.
- Periodic penetration testing and vulnerability scanning by qualified testers.
- A secure software development lifecycle with code review, dependency scanning, and pre-release security testing.
- Vendor diligence on each sub-processor before onboarding and periodically thereafter.
- An incident response procedure aligned with the breach notification terms of our DPA.
Local-first operation means readings and alerts continue on your own network during a cloud outage, and you can export your data as CSV, API, or PDF at any time.
Attestations and documentation
A SOC 2 Type II report is in progress. Today we provide, on request and under NDA, a summary of our technical and organizational measures, a completed security questionnaire, and an executed Data Processing Agreement. Single sign-on and SCIM provisioning are on the roadmap. Organization accounts use role-based access with multi-factor authentication now.
Read the Data Processing Agreement, the sub-processor list, and our Privacy Policy. To start a vendor security review, contact our team.
Engagement de longévité
Terrestream est conçu pour conserver une surveillance locale utile de l’air même si vous ne vous abonnez jamais, et même si les services infonuagiques changent plus tard.
- Affichage local : l’appareil mesure et affiche les relevés de la pièce en direct sans forfait payant.
- Intégrations locales : la découverte Home Assistant, MQTT et une API HTTP locale sont disponibles pour les flux locaux. Les écosystèmes Matter passent par le pont Home Assistant.
- Portabilité : l’export d’historique est disponible via les flux de tableau de bord/API pris en charge, avec exports CSV/API/PDF planifiés pour les clients commerciaux.
- Pas de verrouillage par abonnement : Gratuit inclut l’appareil de base, le tableau de bord Web, l’application mobile, 90 jours d’historique, la fusion des données extérieures, les flux de maison intelligente locaux et les constats IA de base. Pro prolonge l’historique, la collaboration, l’analyse avancée, les automatisations et les notifications.
- Politique de fin de vie : aucune date de fin de soutien ou de fin de vie n’est prévue. Si une telle date est annoncée, l’affichage autonome continue, avec fenêtres d’export et remboursements régis par la politique de fin de vie publiée.
Registre de confiance
| FCC / ISED | La documentation du module radio est publiée dans Réglementaire (FCC / ISED) : ID FCC 2AC7Z-ESPS3WROOM1, IC 21098-ESPS3WROOM1. La SDoC et l’étiquetage du produit final sont terminés avant expédition. |
|---|---|
| SOC 2 | Programme Type II en cours; dossier de preuves de sécurité disponible sous NDA pour les évaluations commerciales. |
| Garantie | Garantie matérielle limitée de 1 an. |
| Alimentation | USB-C PD avec bloc d’alimentation homologué UL dans la boîte. |
| VDP | Politique publique de divulgation de vulnérabilités et security.txt disponibles. |
| Portabilité des données | API locale/MQTT/Home Assistant et chemins d’export de données de compte documentés dans Fonctionnalités par palier et Conditions §11.2. |
| PI | Marques Terrestream et brevets en instance. |
Portabilité des données et fonctionnement local
Terrestream publie les relevés locaux pour les automatisations locales, et les données de compte peuvent être exportées via les flux de tableau de bord/API pris en charge. Les modalités formelles des paliers se trouvent à /legal/tier-features.
Ce que nous ne promettons pas
Cet engagement n’est pas une promesse de micrologiciel installable par l’utilisateur, de dépôt du code source ou de version finale sans nuage. C’est un engagement pratique envers le fonctionnement local, l’exportabilité et une gestion claire de fin de vie.
Canal de signalement
Ouvrez une divulgation de sécurité avec les étapes de reproduction. La clé PGP est publiée à /.well-known/security.txt conformément au RFC 9116.
Refuge juridique
La recherche de bonne foi conforme à la présente politique ne donnera lieu à aucune action en justice de la part d'Aerodyne. Évitez toute atteinte à la vie privée, toute destruction de données et toute interruption de service. N'interagissez avec aucun compte autre que le vôtre.
Délai d'accusé de réception
Nous accusons réception des signalements « dans un délai raisonnable » conformément aux Conditions §16.5. Nous vous tiendrons informé du statut du triage et d'un calendrier de divulgation coordonnée convenu mutuellement.