Сигурност и съответствие
Корпоративна сигурност на ISO 27001:2022-сертифицирана инфраструктура, с GDPR съответствие и пребиваване на немски данни. Защитата на вашите данни е наш основен приоритет.
Функции за сигурност
Цялостни мерки за сигурност на всички нива от нашата инфраструктура
ISO 27001:2022
Система за управление на информационната сигурност, съобразена с ISO 27001:2022 контроли, работещи на ISO 27001-сертифицирана инфраструктура.
Съответствие с GDPR
Пълно съответствие с Общия регламент за защита на данните на ЕС, включително поддръжка на DPA.
Германска инфраструктура
Всички данни се обработват в центровете за данни на Hetzner в Германия, сертифицирани по ISO 27001.
Криптиране
TLS 1.2+ при пренос, AES-256-GCM при съхранение. Вашите данни са криптирани на всяка стъпка.
Двуфакторна автентикация
По избор 2FA с TOTP или кодове по имейл за повишена сигурност на акаунта.
Как обработваме Вашите данни
Прозрачността е ключова. Ето какво точно се случва с Вашите данни.
Ние правим
- Обработваме Вашия текст само в паметта
- Криптираме всички данни при пренос (TLS 1.2+)
- Криптираме чувствителните данни при съхранение (AES-256-GCM)
- Поддържаме одитни логове за съответствие
- Обработваме данни само в Германия (ЕС)
Ние не правим
- Съхранявайте оригиналното си текстово съдържание (освен ако не изберете Хронология на операциите)
- Не обучаваме AI модели с Вашите данни
- Не изпращаме данни към Meta, Google или друг външен AI доставчик
- Не прехвърляме данни извън ЕС
- Не пазим логове на обработеното съдържание
Често задавани въпроси
Къде се обработват моите данни?
Всички данни се обработват на ISO 27001:2022 сертифицирани сървъри в Falkenstein, Германия (Hetzner). Данните никога не напускат ЕС. Никакви подпроцесори на трети страни не обработват вашите текстови данни.
cloak.business съвместим ли е с GDPR?
да Ние поддържаме пълен GDPR спазване на специално споразумение за обработка на данни (DPA), пребиваване на данни само в ЕС и прозрачно обработване на данни. Ние обработваме данни като обработващ данни от ваше име.
cloak.business съхранява ли моите текстови данни?
Не. Текстът, подаден за анализ, се обработва само в паметта и се изтрива незабавно. Не записваме, съхраняваме или задържаме никакво текстово съдържание. Съхранява се само метаданни (брой токени, времеви отпечатъци) за фактуриране.
Какъв стандарт за криптиране се използва?
Всички данни при пренос използват TLS 1.3. Обратимото криптиране използва AES-256-GCM с ключове, държани от потребителя (zero-knowledge архитектура). Десктоп приложението използва XChaCha20-Poly1305 за локално криптиране на сейфа.
Инфраструктурата сертифицирана ли е по ISO 27001?
Да. Нашият хостинг доставчик (Hetzner) притежава сертификат ISO 27001:2022. Инфраструктурата включва отделни сървъри (не споделен облак), криптирано съхранение и автоматизирано наблюдение на сигурността.