Segurtasun Ezaugarriak
Segurtasun-neurri integralak gure azpiegiturako maila guztietan
ISO 27001:2022
Informazioaren segurtasunaren kudeaketa-sistema ziurtatua, politika eta kontrol integralekin.
GDPR Betetzea
EBko Datuen Babeserako Erregelamendu Orokorra (GDPR) osorik betetzen dugu, DPA laguntzarekin.
Alemaniako Azpiegitura
Datu guztiak Hetzner-en ISO 27001 ziurtatutako datu-zentroetan prozesatzen dira Alemanian.
Enkriptatzea
TLS 1.2+ garraioan, AES-256-GCM atsedenaldian. Zure datuak urrats guztietan enkriptatuta daude.
Bi-Faktoreko Autentifikazioa
Aukerazko 2FA TOTP edo posta elektronikoko kodeekin, kontuaren segurtasuna indartzeko.
Nola Kudeatzen Dugu Zure Datuak
Gardentasuna funtsezkoa da. Hona hemen zure datuekin gertatzen dena zehatz-mehatz.
Gure Praktikak
- Zure testua soilik memorian prozesatzen dugu
- Datu guztiak enkriptatzen ditugu garraioan (TLS 1.2+)
- Datu sentikorrak enkriptatzen ditugu atsedenaldian (AES-256-GCM)
- Auditoretza-erregistroak mantentzen ditugu betetzerako
- Datuak soilik Alemanian (EB) prozesatzen ditugu
Ez Dugu
- Zure jatorrizko testua gordetzen
- AI ereduak zure datuekin entrenatzen
- Datuak Meta, Google edo hirugarren AI hornitzaileetara bidaltzen
- Datuak EBtik kanpora transferitzen
- Prozesatutako edukien erregistroak gordetzen
Maiz Egindako Galderak
Non prozesatzen dira nire datuak?
Datu guztiak ISO 27001:2022 ziurtatutako zerbitzarietan prozesatzen dira Falkenstein-en, Alemanian (Hetzner). Datuak ez dira inoiz EBtik ateratzen. Ez dago hirugarren azpi-prozesatzailerik zure testu-datuak kudeatzen.
cloak.business GDPR betetzailea al da?
Bai. GDPR guztiz betetzen dugu, Datuen Prozesamendu Akordio (DPA) dedikatuarekin, EBko datuen egoitzarekin eta datuen kudeaketa gardenez. Zure izenean datu-prozesatzaile gisa jarduten dugu.
cloak.business-ek nire testu-datuak gordetzen al ditu?
Ez. Azterketarako bidalitako testua memorian prozesatzen da eta berehala ezabatzen da. Ez dugu testu-edukirik erregistratzen, gordetzen edo mantentzen. Metadatuak soilik (token kopuruak, denbora-zigilua) gordetzen dira fakturaziorako.
Zein enkriptatze estandar erabiltzen da?
Datu guztiak garraioan TLS 1.3 bidez babestuta daude. Enkriptatze alderakorra AES-256-GCM bidez egiten da, erabiltzailearen esku dauden gakoekin (zero-knowledge arkitektura). Mahaigaineko aplikazioak XChaCha20-Poly1305 erabiltzen du tokiko gordailurako.
Azpiegitura ISO 27001 ziurtatua al da?
Bai. Gure hostinga hornitzaileak (Hetzner) ISO 27001:2022 ziurtagiria du. Azpiegiturak zerbitzari dedikatuak (ez partekatutako hodeia), biltegi enkriptatua eta segurtasunaren monitorizazio automatizatua barne hartzen ditu.