امنیت و انطباق

Q: دادههای من کجا پردازش میشود؟

تمام دادهها بر روی سرورهای دارای گواهینامه ISO 27001:2022 در فالکنشتاین آلمان (Hetzner) پردازش میشوند. دادهها هرگز از اتحادیه اروپا خارج نمیشوند. هیچ زیرپردازشگر ثالثی به دادههای متنی شما دسترسی ندارد.

Q: آیا cloak.business دادههای متنی من را ذخیره میکند؟

خیر. متنی که برای تحلیل ارسال میشود، فقط در حافظه پردازش شده و بلافاصله حذف میگردد. ما هیچ محتوای متنی را ثبت، ذخیره یا نگهداری نمیکنیم. فقط متادیتا (تعداد توکن، زمانها) برای صورتحساب ذخیره میشود.

Q: چه استاندارد رمزنگاری استفاده میشود؟

تمام دادهها در انتقال با TLS 1.3 رمزنگاری میشوند. رمزنگاری قابل بازگشت با AES-256-GCM و کلیدهای نگهداریشده توسط کاربر (معماری zero-knowledge) انجام میشود. برنامه دسکتاپ برای رمزنگاری local vault از XChaCha20-Poly1305 استفاده میکند.

Q: آیا زیرساخت دارای گواهینامه ISO 27001 است؟

بله. ارائهدهنده میزبانی ما (Hetzner) دارای گواهینامه ISO 27001:2022 است. زیرساخت شامل سرورهای اختصاصی (نه کلود اشتراکی)، ذخیرهسازی رمزنگاریشده و پایش امنیتی خودکار است.

امنیت در سطح سازمانی با گواهینامه ISO 27001:2022، انطباق با GDPR و محل نگهداری داده‌ها در آلمان. حفاظت از داده‌های شما اولویت اصلی ماست.

ISO 27001:2022

دارای گواهینامه

GDPR

منطبق

ساخته شده در آلمان

محل نگهداری داده در اتحادیه اروپا

AES-256-GCM

رمزنگاری

ویژگی‌های امنیتی

تدابیر جامع امنیتی در تمامی سطوح زیرساخت ما

ISO 27001:2022

سیستم مدیریت امنیت اطلاعات دارای گواهینامه با سیاست‌ها و کنترل‌های جامع.

مشاهده جزئیات امنیت

انطباق با GDPR

انطباق کامل با مقررات عمومی حفاظت از داده‌های اتحادیه اروپا شامل پشتیبانی از DPA.

مشاهده جزئیات امنیت

زیرساخت آلمانی

تمامی داده‌ها در دیتاسنترهای دارای گواهینامه ISO 27001 شرکت Hetzner در آلمان پردازش می‌شوند.

مشاهده جزئیات امنیت

رمزنگاری

TLS 1.2+ در انتقال، AES-256-GCM در حالت ذخیره. داده‌های شما در هر مرحله رمزنگاری می‌شوند.

مشاهده جزئیات امنیت

احراز هویت دومرحله‌ای

۲FA اختیاری با TOTP یا کد ایمیل برای افزایش امنیت حساب.

مشاهده جزئیات امنیت

نحوه مدیریت داده‌های شما

شفافیت اصل ماست. دقیقاً بدانید چه اتفاقی برای داده‌های شما می‌افتد.

ما انجام می‌دهیم

پردازش متن شما فقط در حافظه
رمزنگاری تمامی داده‌ها در انتقال (TLS 1.2+)
رمزنگاری داده‌های حساس در حالت ذخیره (AES-256-GCM)
نگهداری گزارش‌های ممیزی برای انطباق
پردازش داده فقط در آلمان (اتحادیه اروپا)

ما انجام نمی‌دهیم

ذخیره محتوای اصلی متن شما
آموزش مدل‌های هوش مصنوعی با داده‌های شما
ارسال داده به Meta، Google یا هر ارائه‌دهنده هوش مصنوعی ثالث
انتقال داده به خارج از اتحادیه اروپا
نگهداری گزارش از محتوای پردازش‌شده

سؤالات متداول

داده‌های من کجا پردازش می‌شود؟

تمام داده‌ها بر روی سرورهای دارای گواهینامه ISO 27001:2022 در فالکنشتاین آلمان (Hetzner) پردازش می‌شوند. داده‌ها هرگز از اتحادیه اروپا خارج نمی‌شوند. هیچ زیرپردازشگر ثالثی به داده‌های متنی شما دسترسی ندارد.

آیا cloak.business با GDPR منطبق است؟

بله. ما کاملاً منطبق با GDPR هستیم و قرارداد پردازش داده (DPA) اختصاصی، محل نگهداری داده فقط در اتحادیه اروپا و مدیریت شفاف داده را ارائه می‌دهیم. ما داده‌ها را به عنوان پردازشگر داده از طرف شما پردازش می‌کنیم.

آیا cloak.business داده‌های متنی من را ذخیره می‌کند؟

خیر. متنی که برای تحلیل ارسال می‌شود، فقط در حافظه پردازش شده و بلافاصله حذف می‌گردد. ما هیچ محتوای متنی را ثبت، ذخیره یا نگهداری نمی‌کنیم. فقط متادیتا (تعداد توکن، زمان‌ها) برای صورتحساب ذخیره می‌شود.

چه استاندارد رمزنگاری استفاده می‌شود؟

تمام داده‌ها در انتقال با TLS 1.3 رمزنگاری می‌شوند. رمزنگاری قابل بازگشت با AES-256-GCM و کلیدهای نگهداری‌شده توسط کاربر (معماری zero-knowledge) انجام می‌شود. برنامه دسکتاپ برای رمزنگاری local vault از XChaCha20-Poly1305 استفاده می‌کند.

آیا زیرساخت دارای گواهینامه ISO 27001 است؟

بله. ارائه‌دهنده میزبانی ما (Hetzner) دارای گواهینامه ISO 27001:2022 است. زیرساخت شامل سرورهای اختصاصی (نه کلود اشتراکی)، ذخیره‌سازی رمزنگاری‌شده و پایش امنیتی خودکار است.

نیاز به جزئیات بیشتر دارید؟

مستندات جامع امنیتی ما را بررسی کنید یا برای نیازهای خاص انطباق با ما تماس بگیرید.