امنیت و انطباق
امنیت در سطح سازمانی در ISO 27001:2022-زیرساخت تایید شده، با GDPR مطابقت و اقامت داده آلمان. حفاظت از داده های شما اولویت اصلی ما است.
ویژگیهای امنیتی
تدابیر جامع امنیتی در تمامی سطوح زیرساخت ما
ISO 27001:2022
سیستم مدیریت امنیت اطلاعات تراز شده به ISO 27001:2022 کنترلها، در حال اجرا بر روی ISO 27001 زیرساخت تایید شده.
انطباق با GDPR
انطباق کامل با مقررات عمومی حفاظت از دادههای اتحادیه اروپا شامل پشتیبانی از DPA.
زیرساخت آلمانی
تمامی دادهها در دیتاسنترهای دارای گواهینامه ISO 27001 شرکت Hetzner در آلمان پردازش میشوند.
رمزنگاری
TLS 1.2+ در انتقال، AES-256-GCM در حالت ذخیره. دادههای شما در هر مرحله رمزنگاری میشوند.
احراز هویت دومرحلهای
۲FA اختیاری با TOTP یا کد ایمیل برای افزایش امنیت حساب.
نحوه مدیریت دادههای شما
شفافیت اصل ماست. دقیقاً بدانید چه اتفاقی برای دادههای شما میافتد.
ما انجام میدهیم
- پردازش متن شما فقط در حافظه
- رمزنگاری تمامی دادهها در انتقال (TLS 1.2+)
- رمزنگاری دادههای حساس در حالت ذخیره (AES-256-GCM)
- نگهداری گزارشهای ممیزی برای انطباق
- پردازش داده فقط در آلمان (اتحادیه اروپا)
ما انجام نمیدهیم
- محتوای متن اصلی خود را ذخیره کنید (مگر اینکه سابقه عملیات را انتخاب کنید)
- آموزش مدلهای هوش مصنوعی با دادههای شما
- ارسال داده به Meta، Google یا هر ارائهدهنده هوش مصنوعی ثالث
- انتقال داده به خارج از اتحادیه اروپا
- نگهداری گزارش از محتوای پردازششده
سؤالات متداول
دادههای من کجا پردازش میشود؟
تمام داده ها در ISO 27001:2022 پردازش می شوند سرورهای تایید شده در Falkenstein، آلمان (Hetzner). داده ها هرگز اتحادیه اروپا را ترک نمی کنند. هیچ پردازشگر فرعی شخص ثالثی داده های متنی شما را مدیریت نمی کند.
آیا cloak.business با GDPR منطبق است؟
بله. پشتیبانی کامل GDPR مطابقت با توافقنامه پردازش داده اختصاصی (DPA)، اقامت داده تنها در اتحادیه اروپا، و مدیریت شفاف داده ها. ما داده ها را به عنوان یک پردازشگر داده از طرف شما پردازش می کنیم.
آیا cloak.business دادههای متنی من را ذخیره میکند؟
خیر. متنی که برای تحلیل ارسال میشود، فقط در حافظه پردازش شده و بلافاصله حذف میگردد. ما هیچ محتوای متنی را ثبت، ذخیره یا نگهداری نمیکنیم. فقط متادیتا (تعداد توکن، زمانها) برای صورتحساب ذخیره میشود.
چه استاندارد رمزنگاری استفاده میشود؟
تمام دادهها در انتقال با TLS 1.3 رمزنگاری میشوند. رمزنگاری قابل بازگشت با AES-256-GCM و کلیدهای نگهداریشده توسط کاربر (معماری zero-knowledge) انجام میشود. برنامه دسکتاپ برای رمزنگاری local vault از XChaCha20-Poly1305 استفاده میکند.
آیا زیرساخت دارای گواهینامه ISO 27001 است؟
بله. ارائهدهنده میزبانی ما (Hetzner) دارای گواهینامه ISO 27001:2022 است. زیرساخت شامل سرورهای اختصاصی (نه کلود اشتراکی)، ذخیرهسازی رمزنگاریشده و پایش امنیتی خودکار است.