Sekuriteit & Nakoming
Ondernemingsgraadsekuriteit op ISO 27001:2022-gesertifiseerde infrastruktuur, met GDPR nakoming en Duitse dataverblyf. Jou databeskerming is ons topprioriteit.
Sekuriteitskenmerke
Omvattende sekuriteitsmaatreëls op elke vlak van ons infrastruktuur
ISO 27001:2022
Inligtingsekuriteitbestuurstelsel in lyn met ISO 27001:2022 kontroles, loop op ISO 27001-gesertifiseerde infrastruktuur.
GDPR-nakoming
Volledige nakoming van die EU Algemene Databeskermingsregulasie, insluitend DPA-ondersteuning.
Duitse Infrastruktuur
Alle data word verwerk in Hetzner se ISO 27001-gesertifiseerde datacenters in Duitsland.
Enkripsie
TLS 1.2+ tydens oordrag, AES-256-GCM in rus. U data is op elke stadium geënkripteer.
Twee-faktor-verifikasie
Opsionele 2FA met TOTP of e-poskodes vir verbeterde rekeningsekuriteit.
Hoe Ons U Data Hanteer
Deursigtigheid is sleutel. Hier is presies wat met u data gebeur.
Ons Doen
- Verwerk u teks slegs in geheue
- Enkripteer alle data tydens oordrag (TLS 1.2+)
- Enkripteer sensitiewe data in rus (AES-256-GCM)
- Handhaaf ouditlogboeke vir nakoming
- Verwerk data slegs in Duitsland (EU)
Ons Doen Nie
- Stoor jou oorspronklike teksinhoud (tensy jy inteken op Operasiegeskiedenis)
- Lei nie KI-modelle op u data op nie
- Stuur nie data aan Meta, Google of enige derdeparty KI-verskaffer nie
- Verskuif nie data buite die EU nie
- Hou nie logboeke van verwerkte inhoud nie
Gereelde Vrae
Waar word my data verwerk?
Alle data word verwerk op ISO 27001:2022 gesertifiseerde bedieners in Falkenstein, Duitsland (Hetzner). Data verlaat nooit die EU nie. Geen derdeparty-subverwerkers hanteer jou teksdata nie.
Is cloak.business GDPR-nakoming?
Ja. Ons ondersteun volle GDPR voldoening aan 'n toegewyde dataverwerkingsooreenkoms (DPA), EU-net dataverblyf, en deursigtige datahantering. Ons verwerk data as 'n dataverwerker namens jou.
Stoor cloak.business my teksdata?
Nee. Teks wat vir analise ingedien word, word slegs in geheue verwerk en onmiddellik verwyder. Ons log, stoor of bewaar geen teksinhoud nie. Slegs metadata (token-tellings, tydstempels) word vir fakturering gestoor.
Watter enkripsiestandaard word gebruik?
Alle data tydens oordrag gebruik TLS 1.3. Omkeerbare enkripsie gebruik AES-256-GCM met gebruikerbeheerde sleutels (zero-knowledge-argitektuur). Die Desktop App gebruik XChaCha20-Poly1305 vir plaaslike kluisenkripsie.
Is die infrastruktuur ISO 27001 gesertifiseer?
Ja. Ons gasheerdiensverskaffer (Hetzner) het ISO 27001:2022-sertifisering. Die infrastruktuur sluit toegewyde bedieners in (nie gedeelde wolk nie), geënkripteerde berging, en outomatiese sekuriteitsmonitering.