Segurtasuna eta Betetzea
Enpresa mailako segurtasuna ISO 27001:2022-ziurtagiridun azpiegituretan, GDPR betetzea eta Alemaniako datuen egoitza. Zure datuen babesa gure lehentasun nagusia da.
Segurtasun Ezaugarriak
Segurtasun-neurri integralak gure azpiegiturako maila guztietan
ISO 27001:2022
Informazioaren segurtasuna kudeatzeko sistema ISO 27001:2022 kontrolak, ISO 27001-ziurtagiridun azpiegituran martxan.
GDPR Betetzea
EBko Datuen Babeserako Erregelamendu Orokorra (GDPR) osorik betetzen dugu, DPA laguntzarekin.
Alemaniako Azpiegitura
Datu guztiak Hetzner-en ISO 27001 ziurtatutako datu-zentroetan prozesatzen dira Alemanian.
Enkriptatzea
TLS 1.2+ garraioan, AES-256-GCM atsedenaldian. Zure datuak urrats guztietan enkriptatuta daude.
Bi-Faktoreko Autentifikazioa
Aukerazko 2FA TOTP edo posta elektronikoko kodeekin, kontuaren segurtasuna indartzeko.
Nola Kudeatzen Dugu Zure Datuak
Gardentasuna funtsezkoa da. Hona hemen zure datuekin gertatzen dena zehatz-mehatz.
Gure Praktikak
- Zure testua soilik memorian prozesatzen dugu
- Datu guztiak enkriptatzen ditugu garraioan (TLS 1.2+)
- Datu sentikorrak enkriptatzen ditugu atsedenaldian (AES-256-GCM)
- Auditoretza-erregistroak mantentzen ditugu betetzerako
- Datuak soilik Alemanian (EB) prozesatzen ditugu
Ez Dugu
- Gorde jatorrizko testu-edukia (eragiketa-historia aukeratzen baduzu behintzat)
- AI ereduak zure datuekin entrenatzen
- Datuak Meta, Google edo hirugarren AI hornitzaileetara bidaltzen
- Datuak EBtik kanpora transferitzen
- Prozesatutako edukien erregistroak gordetzen
Maiz Egindako Galderak
Non prozesatzen dira nire datuak?
Datu guztiak ISO 27001:2022 egunean prozesatzen dira zerbitzari ziurtatuak Falkenstein, Alemanian (Hetzner). Datuak ez dira inoiz EBtik irteten. Hirugarrenen azpiprozesadorek ez dute zure testu-daturik kudeatzen.
cloak.business GDPR betetzailea al da?
Bai. Osorik onartzen dugu GDPR Datuak Prozesatzeko Akordio dedikatu bat betetzea (DPA), EBko soilik datuen egoitza eta datuen tratamendu gardena. Datuak prozesatzen ditugu zure izenean.
cloak.business-ek nire testu-datuak gordetzen al ditu?
Ez. Azterketarako bidalitako testua memorian prozesatzen da eta berehala ezabatzen da. Ez dugu testu-edukirik erregistratzen, gordetzen edo mantentzen. Metadatuak soilik (token kopuruak, denbora-zigilua) gordetzen dira fakturaziorako.
Zein enkriptatze estandar erabiltzen da?
Datu guztiak garraioan TLS 1.3 bidez babestuta daude. Enkriptatze alderakorra AES-256-GCM bidez egiten da, erabiltzailearen esku dauden gakoekin (zero-knowledge arkitektura). Mahaigaineko aplikazioak XChaCha20-Poly1305 erabiltzen du tokiko gordailurako.
Azpiegitura ISO 27001 ziurtatua al da?
Bai. Gure hostinga hornitzaileak (Hetzner) ISO 27001:2022 ziurtagiria du. Azpiegiturak zerbitzari dedikatuak (ez partekatutako hodeia), biltegi enkriptatua eta segurtasunaren monitorizazio automatizatua barne hartzen ditu.