Sicherheitsfunktionen
Umfassende Sicherheitsmaßnahmen auf allen Ebenen unserer Infrastruktur
ISO 27001:2022
Zertifiziertes Informationssicherheits-Managementsystem mit umfassenden Richtlinien und Kontrollen.
GDPR-Konformität
Volle Einhaltung der EU-Datenschutz-Grundverordnung inklusive DPA-Unterstützung.
Deutsche Infrastruktur
Alle Daten werden in den ISO 27001-zertifizierten Rechenzentren von Hetzner in Deutschland verarbeitet.
Verschlüsselung
TLS 1.2+ während der Übertragung, AES-256-GCM im Ruhezustand. Ihre Daten sind jederzeit verschlüsselt.
Zwei-Faktor-Authentifizierung
Optionale 2FA mit TOTP oder E-Mail-Codes für erhöhte Kontosicherheit.
So gehen wir mit Ihren Daten um
Transparenz ist entscheidend. Hier erfahren Sie genau, was mit Ihren Daten geschieht.
Wir tun
- Verarbeiten Ihren Text ausschließlich im Arbeitsspeicher
- Verschlüsseln alle Daten während der Übertragung (TLS 1.2+)
- Verschlüsseln sensible Daten im Ruhezustand (AES-256-GCM)
- Führen Audit-Logs zur Einhaltung von Compliance
- Verarbeiten Daten ausschließlich in Deutschland (EU)
Wir tun nicht
- Speichern Ihren ursprünglichen Textinhalt
- Trainieren KI-Modelle mit Ihren Daten
- Senden Daten an Meta, Google oder andere externe KI-Anbieter
- Übertragen Daten außerhalb der EU
- Führen Protokolle über verarbeitete Inhalte
Häufig gestellte Fragen
Wo werden meine Daten verarbeitet?
Alle Daten werden auf ISO 27001:2022-zertifizierten Servern in Falkenstein, Deutschland (Hetzner), verarbeitet. Die Daten verlassen niemals die EU. Keine Drittanbieter-Subprozessoren verarbeiten Ihre Textdaten.
Ist cloak.business GDPR-konform?
Ja. Wir sind vollständig GDPR-konform mit einem dedizierten Auftragsverarbeitungsvertrag (DPA), ausschließlich EU-Datenstandort und transparenter Datenverarbeitung. Wir verarbeiten Daten als Auftragsverarbeiter in Ihrem Auftrag.
Speichert cloak.business meine Textdaten?
Nein. Zur Analyse eingereichter Text wird nur im Arbeitsspeicher verarbeitet und sofort verworfen. Wir protokollieren, speichern oder behalten keine Textinhalte. Es werden nur Metadaten (Token-Anzahl, Zeitstempel) für die Abrechnung gespeichert.
Welcher Verschlüsselungsstandard wird verwendet?
Alle Daten während der Übertragung nutzen TLS 1.3. Reversible Verschlüsselung erfolgt mit AES-256-GCM und nutzerverwalteten Schlüsseln (Zero-Knowledge-Architektur). Die Desktop-App verwendet XChaCha20-Poly1305 für lokale Tresorverschlüsselung.
Ist die Infrastruktur ISO 27001-zertifiziert?
Ja. Unser Hosting-Anbieter (Hetzner) besitzt die ISO 27001:2022-Zertifizierung. Die Infrastruktur umfasst dedizierte Server (keine geteilte Cloud), verschlüsselten Speicher und automatisiertes Sicherheitsmonitoring.