Sikkerhed & Compliance
Sikkerhed i virksomhedsgrad på ISO 27001:2022-certificeret infrastruktur med GDPR compliance og tysk dataophold. Din databeskyttelse er vores topprioritet.
Sikkerhedsfunktioner
Omfattende sikkerhedsforanstaltninger på alle niveauer af vores infrastruktur
ISO 27001:2022
Informationssikkerhedsstyringssystem tilpasset til ISO 27001:2022 kontroller, der kører på ISO 27001-certificeret infrastruktur.
GDPR-overholdelse
Fuld overholdelse af EU's generelle databeskyttelsesforordning, inklusiv DPA-understøttelse.
Tysk infrastruktur
Alle data behandles i Hetzners ISO 27001-certificerede datacentre i Tyskland.
Kryptering
TLS 1.2+ under overførsel, AES-256-GCM ved hvile. Dine data er krypteret i alle led.
To-faktor-godkendelse
Valgfri 2FA med TOTP eller e-mailkoder for øget kontosikkerhed.
Sådan håndterer vi dine data
Gennemsigtighed er nøglen. Her kan du se, præcis hvad der sker med dine data.
Vi gør
- Behandler din tekst kun i hukommelsen
- Krypterer alle data under overførsel (TLS 1.2+)
- Krypterer følsomme data ved hvile (AES-256-GCM)
- Fører revisionslog for compliance
- Behandler data udelukkende i Tyskland (EU)
Vi gør ikke
- Gem dit originale tekstindhold (medmindre du tilmelder dig Operation History)
- Træner ikke AI-modeller på dine data
- Sender ikke data til Meta, Google eller andre tredjeparts-AI-udbydere
- Overfører ikke data uden for EU
- Gemmer ikke logfiler over behandlede indhold
Ofte stillede spørgsmål
Hvor bliver mine data behandlet?
Alle data behandles den ISO 27001:2022 certificerede servere i Falkenstein, Tyskland (Hetzner). Data forlader aldrig EU. Ingen tredjeparts underbehandlere håndterer dine tekstdata.
Er cloak.business GDPR-kompatibel?
Ja. Vi understøtter fuld GDPR overholdelse af en dedikeret databehandlingsaftale (DPA), dataophold kun i EU og gennemsigtig datahåndtering. Vi behandler data som databehandler på dine vegne.
Gemmer cloak.business mine tekstdata?
Nej. Tekst indsendt til analyse behandles kun i hukommelsen og slettes straks. Vi logger, gemmer eller opbevarer ikke noget tekstindhold. Kun metadata (tokenantal, tidsstempler) gemmes til fakturering.
Hvilken krypteringsstandard anvendes?
Alle data under overførsel bruger TLS 1.3. Reversibel kryptering bruger AES-256-GCM med brugerholdte nøgler (zero-knowledge-arkitektur). Desktop-appen bruger XChaCha20-Poly1305 til lokal vault-kryptering.
Er infrastrukturen ISO 27001-certificeret?
Ja. Vores hostingudbyder (Hetzner) har ISO 27001:2022-certificering. Infrastrukturen omfatter dedikerede servere (ikke delt cloud), krypteret lagring og automatiseret sikkerhedsovervågning.