Bezpečnostní funkce
Komplexní bezpečnostní opatření na všech úrovních naší infrastruktury
ISO 27001:2022
Certifikovaný systém řízení bezpečnosti informací s komplexními politikami a kontrolami.
Soulad s GDPR
Plný soulad s Obecným nařízením o ochraně osobních údajů EU včetně podpory DPA.
Německá infrastruktura
Veškerá data jsou zpracovávána v datových centrech Hetzner s certifikací ISO 27001 v Německu.
Šifrování
TLS 1.2+ při přenosu, AES-256-GCM při uložení. Vaše data jsou šifrována v každém kroku.
Dvoufaktorové ověření
Volitelné 2FA pomocí TOTP nebo e-mailových kódů pro vyšší zabezpečení účtu.
Jak nakládáme s vašimi daty
Transparentnost je klíčová. Zde je přesně popsáno, co se s vašimi daty děje.
Co děláme
- Zpracováváme váš text pouze v paměti
- Šifrujeme všechna data při přenosu (TLS 1.2+)
- Šifrujeme citlivá data při uložení (AES-256-GCM)
- Vedeme auditní záznamy pro účely souladu
- Zpracováváme data pouze v Německu (EU)
Co neděláme
- Neukládáme původní textový obsah
- Nepoužíváme vaše data k trénování AI modelů
- Neposíláme data společnosti Meta, Google ani žádnému poskytovateli AI třetí strany
- Nepřenášíme data mimo EU
- Neuchováváme záznamy o zpracovaném obsahu
Často kladené dotazy
Kde jsou moje data zpracovávána?
Veškerá data jsou zpracovávána na serverech s certifikací ISO 27001:2022 ve Falkensteinu, Německo (Hetzner). Data nikdy neopouštějí EU. Žádní subdodavatelé třetích stran nezpracovávají vaše textová data.
Je cloak.business v souladu s GDPR?
Ano. Jsme plně v souladu s GDPR s dedikovanou smlouvou o zpracování dat (DPA), uložením dat pouze v EU a transparentním nakládáním s daty. Data zpracováváme jako zpracovatel na vaše pokyny.
Ukládá cloak.business moje textová data?
Ne. Text zaslaný k analýze je zpracován pouze v paměti a ihned odstraněn. Nezaznamenáváme, neukládáme ani neuchováváme žádný textový obsah. Ukládána jsou pouze metadata (počty tokenů, časová razítka) pro účely fakturace.
Jaký standard šifrování se používá?
Veškerá data při přenosu používají TLS 1.3. Reverzibilní šifrování využívá AES-256-GCM s klíči drženými uživatelem (zero-knowledge architektura). Desktopová aplikace používá XChaCha20-Poly1305 pro šifrování místního trezoru.
Je infrastruktura certifikována podle ISO 27001?
Ano. Náš poskytovatel hostingu (Hetzner) má certifikaci ISO 27001:2022. Infrastruktura zahrnuje dedikované servery (ne sdílený cloud), šifrované úložiště a automatizovaný bezpečnostní monitoring.