Skip to content

Segurtasuna eta Betetzea

Enpresa mailako segurtasuna ISO 27001:2022-ziurtagiridun azpiegituretan, GDPR betetzea eta Alemaniako datuen egoitza. Zure datuen babesa gure lehentasun nagusia da.

ISO 27001:2022
Lerrokatuta
GDPR
Betea
Alemanian egina
EBko Datuen Egoitza
AES-256-GCM
Enkriptatzea

Nola Kudeatzen Dugu Zure Datuak

Gardentasuna funtsezkoa da. Hona hemen zure datuekin gertatzen dena zehatz-mehatz.

Gure Praktikak

  • Zure testua soilik memorian prozesatzen dugu
  • Datu guztiak enkriptatzen ditugu garraioan (TLS 1.2+)
  • Datu sentikorrak enkriptatzen ditugu atsedenaldian (AES-256-GCM)
  • Auditoretza-erregistroak mantentzen ditugu betetzerako
  • Datuak soilik Alemanian (EB) prozesatzen ditugu

Ez Dugu

  • Gorde jatorrizko testu-edukia (eragiketa-historia aukeratzen baduzu behintzat)
  • AI ereduak zure datuekin entrenatzen
  • Datuak Meta, Google edo hirugarren AI hornitzaileetara bidaltzen
  • Datuak EBtik kanpora transferitzen
  • Prozesatutako edukien erregistroak gordetzen

Maiz Egindako Galderak

Non prozesatzen dira nire datuak?

Datu guztiak ISO 27001:2022 egunean prozesatzen dira zerbitzari ziurtatuak Falkenstein, Alemanian (Hetzner). Datuak ez dira inoiz EBtik irteten. Hirugarrenen azpiprozesadorek ez dute zure testu-daturik kudeatzen.

cloak.business GDPR betetzailea al da?

Bai. Osorik onartzen dugu GDPR Datuak Prozesatzeko Akordio dedikatu bat betetzea (DPA), EBko soilik datuen egoitza eta datuen tratamendu gardena. Datuak prozesatzen ditugu zure izenean.

cloak.business-ek nire testu-datuak gordetzen al ditu?

Ez. Azterketarako bidalitako testua memorian prozesatzen da eta berehala ezabatzen da. Ez dugu testu-edukirik erregistratzen, gordetzen edo mantentzen. Metadatuak soilik (token kopuruak, denbora-zigilua) gordetzen dira fakturaziorako.

Zein enkriptatze estandar erabiltzen da?

Datu guztiak garraioan TLS 1.3 bidez babestuta daude. Enkriptatze alderakorra AES-256-GCM bidez egiten da, erabiltzailearen esku dauden gakoekin (zero-knowledge arkitektura). Mahaigaineko aplikazioak XChaCha20-Poly1305 erabiltzen du tokiko gordailurako.

Azpiegitura ISO 27001 ziurtatua al da?

Bai. Gure hostinga hornitzaileak (Hetzner) ISO 27001:2022 ziurtagiria du. Azpiegiturak zerbitzari dedikatuak (ez partekatutako hodeia), biltegi enkriptatua eta segurtasunaren monitorizazio automatizatua barne hartzen ditu.

Xehetasun Gehiago Behar Duzu?

Arakatu gure segurtasun dokumentazio osoa edo jarri gurekin harremanetan betetze-baldintza zehatzetarako.