cloak.business

Enkriptatze Estandarrak

Zure datuak urrats guztietan enkriptatuta daude—TLS 1.2+ garraioan eta AES-256-GCM atsedenaldian. Industriako estandarretan oinarritutako enkriptatzea, konfiantzazkoa.

Enkriptatzea Garraioan

Zure nabigatzailearen eta gure zerbitzarien arteko datu guztiak TLS bidez enkriptatuta daude.

  • TLS 1.2 eta 1.3 soilik
  • Zifratze multzo sendoak (AES-GCM)
  • HSTS gaituta preload-ekin
  • Perfect Forward Secrecy

Enkriptatzea Atsedenaldian

Gure datu-basean gordetako datu sentikorrak AES-256-GCM bidez enkriptatuta daude.

  • AES-256-GCM enkriptatzea
  • Erabiltzaile bakoitzeko gako bereiziak
  • Gakoen birzirkulazioaren laguntza
  • Gakoen biltegi segurua

Zer Dago Enkriptatuta?

Beti Enkriptatuta

  • API komunikazio guztiak
  • Enkriptatze-gakoak
  • Erabiltzailearen kredentzialak
  • Saio-txartelak

Atsedenaldian Enkriptatuta

  • Erabiltzailearen enkriptatze-gakoak
  • API txartelak
  • 2FA sekretuak
  • Babeskopia kodeak

Inoiz Ez Dugu Gordetzen

  • Zure jatorrizko testua
  • Prozesatutako edukia
  • Dokumentuen edukia
  • Detektatutako PII

How Your Data Is Protected

  1. 1

    Encrypted connection

    Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.

  2. 2

    In-memory processing only

    Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.

  3. 3

    Keys derived with Argon2id

    User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.

  4. 4

    Zero-Knowledge key storage

    Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.

  5. 5

    Asymmetric option with RSA-4096

    For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.

Encryption Standards Reference

StandardUse CaseKey / Strength
TLS 1.3Data in transitECDHE + AES-GCM
AES-256-GCMData at rest256-bit
XChaCha20-Poly1305Zero-knowledge key storage256-bit
Argon2idPassword key derivationPHC winner
RSA-4096-OAEP-SHA256Asymmetric key encapsulation4096-bit

Ezagutu Segurtasunari Buruz Gehiago

Ikusi gure segurtasun dokumentazio osoa.