Sicherheit & Compliance
Sicherheit der Enterprise-Klasse auf ISO 27001:2022-zertifizierter Infrastruktur mit GDPR Compliance und deutsche Datenresidenz. Ihr Datenschutz hat für uns oberste Priorität.
Sicherheitsfunktionen
Umfassende Sicherheitsmaßnahmen auf allen Ebenen unserer Infrastruktur
ISO 27001:2022
Informationssicherheitsmanagementsystem ausgerichtet auf ISO 27001:2022 steuert, läuft auf ISO 27001-zertifizierter Infrastruktur.
GDPR-Konformität
Volle Einhaltung der EU-Datenschutz-Grundverordnung inklusive DPA-Unterstützung.
Deutsche Infrastruktur
Alle Daten werden in den ISO 27001-zertifizierten Rechenzentren von Hetzner in Deutschland verarbeitet.
Verschlüsselung
TLS 1.2+ während der Übertragung, AES-256-GCM im Ruhezustand. Ihre Daten sind jederzeit verschlüsselt.
Zwei-Faktor-Authentifizierung
Optionale 2FA mit TOTP oder E-Mail-Codes für erhöhte Kontosicherheit.
So gehen wir mit Ihren Daten um
Transparenz ist entscheidend. Hier erfahren Sie genau, was mit Ihren Daten geschieht.
Wir tun
- Verarbeiten Ihren Text ausschließlich im Arbeitsspeicher
- Verschlüsseln alle Daten während der Übertragung (TLS 1.2+)
- Verschlüsseln sensible Daten im Ruhezustand (AES-256-GCM)
- Führen Audit-Logs zur Einhaltung von Compliance
- Verarbeiten Daten ausschließlich in Deutschland (EU)
Wir tun nicht
- Speichern Sie Ihren ursprünglichen Textinhalt (es sei denn, Sie entscheiden sich für den Vorgangsverlauf).
- Trainieren KI-Modelle mit Ihren Daten
- Senden Daten an Meta, Google oder andere externe KI-Anbieter
- Übertragen Daten außerhalb der EU
- Führen Protokolle über verarbeitete Inhalte
Häufig gestellte Fragen
Wo werden meine Daten verarbeitet?
Alle Daten werden am ISO 27001:2022 verarbeitet Zertifizierte Server in Falkenstein, Deutschland (Hetzner). Daten verlassen niemals die EU. Keine Unterauftragsverarbeiter Dritter verarbeiten Ihre Textdaten.
Ist cloak.business GDPR-konform?
Ja. Wir unterstützen vollständig GDPR Einhaltung einer speziellen Datenverarbeitungsvereinbarung (DPA), ausschließliche Datenresidenz in der EU und transparente Datenverarbeitung. Wir verarbeiten Daten als Auftragsverarbeiter in Ihrem Auftrag.
Speichert cloak.business meine Textdaten?
Nein. Zur Analyse eingereichter Text wird nur im Arbeitsspeicher verarbeitet und sofort verworfen. Wir protokollieren, speichern oder behalten keine Textinhalte. Es werden nur Metadaten (Token-Anzahl, Zeitstempel) für die Abrechnung gespeichert.
Welcher Verschlüsselungsstandard wird verwendet?
Alle Daten während der Übertragung nutzen TLS 1.3. Reversible Verschlüsselung erfolgt mit AES-256-GCM und nutzerverwalteten Schlüsseln (Zero-Knowledge-Architektur). Die Desktop-App verwendet XChaCha20-Poly1305 für lokale Tresorverschlüsselung.
Ist die Infrastruktur ISO 27001-zertifiziert?
Ja. Unser Hosting-Anbieter (Hetzner) besitzt die ISO 27001:2022-Zertifizierung. Die Infrastruktur umfasst dedizierte Server (keine geteilte Cloud), verschlüsselten Speicher und automatisiertes Sicherheitsmonitoring.