Características de Seguridad
Medidas de seguridad integrales en todos los niveles de nuestra infraestructura
ISO 27001:2022
Sistema de gestión de seguridad de la información certificado con políticas y controles integrales.
Cumplimiento con GDPR
Cumplimiento total con el Reglamento General de Protección de Datos de la UE, incluyendo soporte para DPA.
Infraestructura Alemana
Todos los datos se procesan en los centros de datos de Hetzner certificados por ISO 27001 en Alemania.
Cifrado
TLS 1.2+ en tránsito, AES-256-GCM en reposo. Sus datos están cifrados en cada etapa.
Autenticación en Dos Pasos
2FA opcional con TOTP o códigos por correo electrónico para mayor seguridad de la cuenta.
Cómo Gestionamos Sus Datos
La transparencia es fundamental. Así es exactamente cómo tratamos sus datos.
Lo Que Hacemos
- Procesar su texto solo en memoria
- Cifrar todos los datos en tránsito (TLS 1.2+)
- Cifrar los datos sensibles en reposo (AES-256-GCM)
- Mantener registros de auditoría para cumplimiento
- Procesar datos únicamente en Alemania (UE)
Lo Que No Hacemos
- Almacenar el contenido original de su texto
- Entrenar modelos de IA con sus datos
- Enviar datos a Meta, Google o cualquier proveedor de IA externo
- Transferir datos fuera de la UE
- Guardar registros del contenido procesado
Preguntas Frecuentes
¿Dónde se procesan mis datos?
Todos los datos se procesan en servidores certificados ISO 27001:2022 en Falkenstein, Alemania (Hetzner). Los datos nunca salen de la UE. Ningún subprocesador externo gestiona sus datos de texto.
¿cloak.business cumple con GDPR?
Sí. Cumplimos totalmente con GDPR, con un Acuerdo de Procesamiento de Datos (DPA) dedicado, residencia de datos solo en la UE y gestión transparente de los datos. Procesamos los datos como encargado del tratamiento en su nombre.
¿cloak.business almacena mis datos de texto?
No. El texto enviado para análisis se procesa en memoria y se descarta inmediatamente. No registramos, almacenamos ni conservamos ningún contenido de texto. Solo se almacena metadatos (conteo de tokens, marcas de tiempo) para facturación.
¿Qué estándar de cifrado se utiliza?
Todos los datos en tránsito usan TLS 1.3. El cifrado reversible utiliza AES-256-GCM con claves en poder del usuario (arquitectura zero-knowledge). La aplicación de escritorio utiliza XChaCha20-Poly1305 para el cifrado local del almacén.
¿La infraestructura está certificada ISO 27001?
Sí. Nuestro proveedor de alojamiento (Hetzner) cuenta con certificación ISO 27001:2022. La infraestructura incluye servidores dedicados (no nube compartida), almacenamiento cifrado y monitoreo de seguridad automatizado.