cloak.business

Verschlüsselungsstandards

Ihre Daten sind jederzeit verschlüsselt—TLS 1.2+ während der Übertragung und AES-256-GCM im Ruhezustand. Branchenübliche Verschlüsselung, der Sie vertrauen können.

Verschlüsselung während der Übertragung

Alle zwischen Ihrem Browser und unseren Servern übertragenen Daten werden mit TLS verschlüsselt.

  • Nur TLS 1.2 und 1.3
  • Starke Cipher Suites (AES-GCM)
  • HSTS aktiviert mit Preload
  • Perfect Forward Secrecy

Verschlüsselung im Ruhezustand

Sensible Daten in unserer Datenbank werden mit AES-256-GCM verschlüsselt.

  • AES-256-GCM-Verschlüsselung
  • Getrennte Schlüssel pro Nutzer
  • Unterstützung für Schlüsselrotation
  • Sichere Schlüsselaufbewahrung

Was wird verschlüsselt?

Immer verschlüsselt

  • Alle API-Kommunikationen
  • Verschlüsselungsschlüssel
  • Nutzeranmeldedaten
  • Session-Tokens

Im Ruhezustand verschlüsselt

  • Nutzer-Verschlüsselungsschlüssel
  • API-Tokens
  • 2FA-Geheimnisse
  • Backup-Codes

Niemals gespeichert

  • Ihr ursprünglicher Text
  • Verarbeitete Inhalte
  • Dokumenteninhalte
  • Erkannte PII

How Your Data Is Protected

  1. 1

    Encrypted connection

    Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.

  2. 2

    In-memory processing only

    Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.

  3. 3

    Keys derived with Argon2id

    User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.

  4. 4

    Zero-Knowledge key storage

    Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.

  5. 5

    Asymmetric option with RSA-4096

    For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.

Encryption Standards Reference

StandardUse CaseKey / Strength
TLS 1.3Data in transitECDHE + AES-GCM
AES-256-GCMData at rest256-bit
XChaCha20-Poly1305Zero-knowledge key storage256-bit
Argon2idPassword key derivationPHC winner
RSA-4096-OAEP-SHA256Asymmetric key encapsulation4096-bit

Mehr über Sicherheit erfahren

Lesen Sie unsere vollständige Sicherheitsdokumentation.