Turvafunktsioonid
Terviklikud turvameetmed kogu meie infrastruktuuris
ISO 27001:2022
Sertifitseeritud infoturbe haldussüsteem koos ulatuslike poliitikate ja kontrollidega.
GDPR-i järgimine
Täielik vastavus EL-i isikuandmete kaitse üldmäärusele koos DPA toe võimalusega.
Saksa infrastruktuur
Kõik andmed töödeldakse Hetzneri ISO 27001 sertifikaadiga andmekeskustes Saksamaal.
Krüpteerimine
TLS 1.2+ andmete edastamisel, AES-256-GCM andmete säilitamisel. Teie andmed on igal sammul krüpteeritud.
Kaheastmeline autentimine
Valikuline 2FA TOTP või e-posti koodidega, et suurendada konto turvalisust.
Kuidas me Teie andmeid töötleme
Läbipaistvus on võtmetähtsusega. Siin on täpselt, mis Teie andmetega juhtub.
Me teeme
- Töötleme Teie teksti ainult mälus
- Krüpteerime kõik andmed edastamisel (TLS 1.2+)
- Krüpteerime tundlikud andmed säilitamisel (AES-256-GCM)
- Peame vastavuse tagamiseks auditi logisid
- Töötleme andmeid ainult Saksamaal (EL)
Me ei tee
- Ei salvesta Teie algset tekstisisu
- Ei kasuta Teie andmeid tehisintellekti mudelite õpetamiseks
- Ei saada andmeid Meta, Google'i ega ühegi kolmanda osapoole AI teenusepakkujale
- Ei edasta andmeid väljapoole EL-i
- Ei säilita töödeldud sisu logisid
Korduma kippuvad küsimused
Kus minu andmeid töödeldakse?
Kõik andmed töödeldakse ISO 27001:2022 sertifikaadiga serverites Falkensteinis, Saksamaal (Hetzner). Andmed ei lahku kunagi EL-ist. Ükski kolmas osapool ei töötle Teie tekstilisi andmeid.
Kas cloak.business järgib GDPR-i?
Jah. Oleme täielikult GDPR-iga vastavuses, meil on spetsiaalne andmetöötlusleping (DPA), ainult EL-i andmete paiknemine ja läbipaistev andmetöötlus. Töötleme andmeid Teie nimel andmetöötlejana.
Kas cloak.business salvestab minu tekstilisi andmeid?
Ei. Analüüsiks esitatud tekst töödeldakse ainult mälus ja kustutatakse kohe. Me ei logi, salvesta ega säilita ühtegi tekstisisu. Ainult metaandmeid (tokenite arv, ajatemplid) säilitatakse arveldamiseks.
Millist krüpteerimisstandardit kasutatakse?
Kõik andmed edastamisel kasutavad TLS 1.3. Pöörduv krüpteerimine kasutab AES-256-GCM-i koos kasutaja hoitavate võtmetega (zero-knowledge arhitektuur). Töölaudrakendus kasutab kohalikus seifis XChaCha20-Poly1305 krüpteerimist.
Kas infrastruktuur on ISO 27001 sertifikaadiga?
Jah. Meie majutusteenuse pakkujal (Hetzner) on ISO 27001:2022 sertifikaat. Infrastruktuur hõlmab spetsiaalseid servereid (mitte jagatud pilv), krüpteeritud salvestusruumi ja automatiseeritud turvaseiret.