الأمان والامتثال
أمان على مستوى المؤسسات في البنية الأساسية المعتمدة ISO 27001:2022، مع GDPR الامتثال وإقامة البيانات الألمانية. حماية بياناتك هي أولويتنا القصوى.
ميزات الأمان
تدابير أمان شاملة على جميع مستويات البنية التحتية لدينا
ISO 27001:2022
نظام إدارة أمن المعلومات متوافق مع ISO 27001:2022 عناصر التحكم، التي تعمل على البنية التحتية المعتمدة ISO 27001.
الامتثال لـ GDPR
امتثال كامل للائحة حماية البيانات العامة للاتحاد الأوروبي بما في ذلك دعم DPA.
بنية تحتية ألمانية
جميع البيانات تتم معالجتها في مراكز بيانات Hetzner المعتمدة ISO 27001 في ألمانيا.
التشفير
TLS 1.2+ أثناء النقل، وAES-256-GCM أثناء التخزين. بياناتك مشفرة في كل خطوة.
المصادقة الثنائية
مصادقة ثنائية اختيارية باستخدام TOTP أو رموز البريد الإلكتروني لتعزيز أمان الحساب.
كيف نتعامل مع بياناتك
الشفافية أساس عملنا. إليك ما يحدث لبياناتك بالضبط.
نقوم بـ
- معالجة نصك في الذاكرة فقط
- تشفير جميع البيانات أثناء النقل (TLS 1.2+)
- تشفير البيانات الحساسة أثناء التخزين (AES-256-GCM)
- الحفاظ على سجلات تدقيق للامتثال
- معالجة البيانات فقط في ألمانيا (الاتحاد الأوروبي)
لا نقوم بـ
- قم بتخزين محتوى النص الأصلي الخاص بك (ما لم تقم بالاشتراك في سجل العمليات)
- تدريب نماذج الذكاء الاصطناعي على بياناتك
- إرسال البيانات إلى Meta أو Google أو أي مزود ذكاء اصطناعي خارجي
- نقل البيانات خارج الاتحاد الأوروبي
- الاحتفاظ بسجلات المحتوى المعالج
الأسئلة الشائعة
أين تتم معالجة بياناتي؟
تتم معالجة كافة البيانات في ISO 27001:2022 خوادم معتمدة في Falkenstein، ألمانيا (Hetzner). البيانات لا تترك الاتحاد الأوروبي أبدًا. لا توجد معالجات فرعية تابعة لجهات خارجية تتعامل مع بياناتك النصية.
هل cloak.business متوافق مع GDPR؟
نعم. نحن نؤيد كامل GDPR الامتثال لاتفاقية معالجة البيانات المخصصة (DPA)، وموقع البيانات الخاص بالاتحاد الأوروبي فقط، والتعامل الشفاف مع البيانات. نقوم بمعالجة البيانات كمعالج بيانات نيابة عنك.
هل يخزن cloak.business بيانات نصي؟
لا. النص المرسل للتحليل تتم معالجته في الذاكرة ويتم التخلص منه فورًا. لا نقوم بتسجيل أو تخزين أو الاحتفاظ بأي محتوى نصي. فقط البيانات الوصفية (عدد الرموز، الطوابع الزمنية) يتم تخزينها لأغراض الفوترة.
ما هو معيار التشفير المستخدم؟
جميع البيانات أثناء النقل تستخدم TLS 1.3. التشفير القابل للعكس يستخدم AES-256-GCM مع مفاتيح يحتفظ بها المستخدم (بنية zero-knowledge). تطبيق سطح المكتب يستخدم XChaCha20-Poly1305 لتشفير المخزن المحلي.
هل البنية التحتية معتمدة ISO 27001؟
نعم. مزود الاستضافة لدينا (Hetzner) يحمل شهادة ISO 27001:2022. البنية التحتية تشمل خوادم مخصصة (ليست سحابة مشتركة)، وتخزين مشفر، ومراقبة أمان تلقائية.