Функции за сигурност
Цялостни мерки за сигурност на всички нива от нашата инфраструктура
ISO 27001:2022
Сертифицирана система за управление на информационната сигурност с цялостни политики и контрол.
Съответствие с GDPR
Пълно съответствие с Общия регламент за защита на данните на ЕС, включително поддръжка на DPA.
Германска инфраструктура
Всички данни се обработват в центровете за данни на Hetzner в Германия, сертифицирани по ISO 27001.
Криптиране
TLS 1.2+ при пренос, AES-256-GCM при съхранение. Вашите данни са криптирани на всяка стъпка.
Двуфакторна автентикация
По избор 2FA с TOTP или кодове по имейл за повишена сигурност на акаунта.
Как обработваме Вашите данни
Прозрачността е ключова. Ето какво точно се случва с Вашите данни.
Ние правим
- Обработваме Вашия текст само в паметта
- Криптираме всички данни при пренос (TLS 1.2+)
- Криптираме чувствителните данни при съхранение (AES-256-GCM)
- Поддържаме одитни логове за съответствие
- Обработваме данни само в Германия (ЕС)
Ние не правим
- Не съхраняваме оригиналния Ви текст
- Не обучаваме AI модели с Вашите данни
- Не изпращаме данни към Meta, Google или друг външен AI доставчик
- Не прехвърляме данни извън ЕС
- Не пазим логове на обработеното съдържание
Често задавани въпроси
Къде се обработват моите данни?
Всички данни се обработват на сървъри, сертифицирани по ISO 27001:2022 във Фалкенщайн, Германия (Hetzner). Данните никога не напускат ЕС. Няма външни подизпълнители, които да обработват Вашите текстови данни.
cloak.business съвместим ли е с GDPR?
Да. Ние сме напълно съвместими с GDPR с отделно Споразумение за обработка на данни (DPA), съхранение на данни само в ЕС и прозрачна обработка на данните. Обработваме данните като обработващ от Ваше име.
cloak.business съхранява ли моите текстови данни?
Не. Текстът, подаден за анализ, се обработва само в паметта и се изтрива незабавно. Не записваме, съхраняваме или задържаме никакво текстово съдържание. Съхранява се само метаданни (брой токени, времеви отпечатъци) за фактуриране.
Какъв стандарт за криптиране се използва?
Всички данни при пренос използват TLS 1.3. Обратимото криптиране използва AES-256-GCM с ключове, държани от потребителя (zero-knowledge архитектура). Десктоп приложението използва XChaCha20-Poly1305 за локално криптиране на сейфа.
Инфраструктурата сертифицирана ли е по ISO 27001?
Да. Нашият хостинг доставчик (Hetzner) притежава сертификат ISO 27001:2022. Инфраструктурата включва отделни сървъри (не споделен облак), криптирано съхранение и автоматизирано наблюдение на сигурността.