Skip to content

امنیت و انطباق

امنیت در سطح سازمانی در ISO 27001:2022-زیرساخت تایید شده، با GDPR مطابقت و اقامت داده آلمان. حفاظت از داده های شما اولویت اصلی ما است.

ISO 27001:2022
تراز شد
GDPR
منطبق
ساخته شده در آلمان
محل نگهداری داده در اتحادیه اروپا
AES-256-GCM
رمزنگاری

نحوه مدیریت داده‌های شما

شفافیت اصل ماست. دقیقاً بدانید چه اتفاقی برای داده‌های شما می‌افتد.

ما انجام می‌دهیم

  • پردازش متن شما فقط در حافظه
  • رمزنگاری تمامی داده‌ها در انتقال (TLS 1.2+)
  • رمزنگاری داده‌های حساس در حالت ذخیره (AES-256-GCM)
  • نگهداری گزارش‌های ممیزی برای انطباق
  • پردازش داده فقط در آلمان (اتحادیه اروپا)

ما انجام نمی‌دهیم

  • محتوای متن اصلی خود را ذخیره کنید (مگر اینکه سابقه عملیات را انتخاب کنید)
  • آموزش مدل‌های هوش مصنوعی با داده‌های شما
  • ارسال داده به Meta، Google یا هر ارائه‌دهنده هوش مصنوعی ثالث
  • انتقال داده به خارج از اتحادیه اروپا
  • نگهداری گزارش از محتوای پردازش‌شده

سؤالات متداول

داده‌های من کجا پردازش می‌شود؟

تمام داده ها در ISO 27001:2022 پردازش می شوند سرورهای تایید شده در Falkenstein، آلمان (Hetzner). داده ها هرگز اتحادیه اروپا را ترک نمی کنند. هیچ پردازشگر فرعی شخص ثالثی داده های متنی شما را مدیریت نمی کند.

آیا cloak.business با GDPR منطبق است؟

بله. پشتیبانی کامل GDPR مطابقت با توافقنامه پردازش داده اختصاصی (DPA)، اقامت داده تنها در اتحادیه اروپا، و مدیریت شفاف داده ها. ما داده ها را به عنوان یک پردازشگر داده از طرف شما پردازش می کنیم.

آیا cloak.business داده‌های متنی من را ذخیره می‌کند؟

خیر. متنی که برای تحلیل ارسال می‌شود، فقط در حافظه پردازش شده و بلافاصله حذف می‌گردد. ما هیچ محتوای متنی را ثبت، ذخیره یا نگهداری نمی‌کنیم. فقط متادیتا (تعداد توکن، زمان‌ها) برای صورتحساب ذخیره می‌شود.

چه استاندارد رمزنگاری استفاده می‌شود؟

تمام داده‌ها در انتقال با TLS 1.3 رمزنگاری می‌شوند. رمزنگاری قابل بازگشت با AES-256-GCM و کلیدهای نگهداری‌شده توسط کاربر (معماری zero-knowledge) انجام می‌شود. برنامه دسکتاپ برای رمزنگاری local vault از XChaCha20-Poly1305 استفاده می‌کند.

آیا زیرساخت دارای گواهینامه ISO 27001 است؟

بله. ارائه‌دهنده میزبانی ما (Hetzner) دارای گواهینامه ISO 27001:2022 است. زیرساخت شامل سرورهای اختصاصی (نه کلود اشتراکی)، ذخیره‌سازی رمزنگاری‌شده و پایش امنیتی خودکار است.

نیاز به جزئیات بیشتر دارید؟

مستندات جامع امنیتی ما را بررسی کنید یا برای نیازهای خاص انطباق با ما تماس بگیرید.