Turvallisuus & Yhteensopivuus
Yritystason suojaus ISO 27001:2022-sertifioidussa infrastruktuurissa, GDPR vaatimustenmukaisuus ja Saksan tietojen kotipaikka. Tietojesi suojaaminen on meille tärkeintä.
Turvallisuusominaisuudet
Kattavat turvallisuustoimenpiteet kaikilla infrastruktuurimme tasoilla
ISO 27001:2022
Tietoturvan hallintajärjestelmä kohdistettu ISO 27001:2022 ohjauslaitteet, toimivat ISO 27001-sertifioidussa infrastruktuurissa.
GDPR-yhteensopivuus
Täysi yhteensopivuus EU:n yleisen tietosuoja-asetuksen kanssa, mukaan lukien DPA-tuki.
Saksalainen infrastruktuuri
Kaikki tiedot käsitellään Hetznerin ISO 27001 -sertifioiduissa datakeskuksissa Saksassa.
Salaus
TLS 1.2+ siirrossa, AES-256-GCM levossa. Tietosi on salattu kaikissa vaiheissa.
Kaksivaiheinen tunnistautuminen
Valinnainen 2FA TOTP-sovelluksella tai sähköpostikoodeilla tilin lisäsuojaukseen.
Miten käsittelemme tietojasi
Läpinäkyvyys on avainasemassa. Näin tietojasi käsitellään.
Teemme
- Käsittelemme tekstisi vain muistissa
- Salaamme kaiken tiedonsiirron (TLS 1.2+)
- Salaamme arkaluonteiset tiedot levossa (AES-256-GCM)
- Pidämme auditointilokit yhteensopivuutta varten
- Käsittelemme tietoja vain Saksassa (EU)
Emme tee
- Tallenna alkuperäinen tekstisisältösi (ellet ota käyttöhistoriaa käyttöön)
- Kouluta tekoälymalleja tiedoillasi
- Lähetä tietoja Metaan, Googleen tai kolmansien osapuolien AI-palveluihin
- Siirrä tietoja EU:n ulkopuolelle
- Pidä lokia käsitellystä sisällöstä
Usein kysytyt kysymykset
Missä tietojani käsitellään?
Kaikki tiedot käsitellään ISO 27001:2022 sertifioidut palvelimet Falkenstein, Saksa (Hetzner). Data ei koskaan poistu EU:sta. Mikään kolmannen osapuolen alikäsittelijä ei käsittele tekstitietojasi.
Onko cloak.business GDPR-yhteensopiva?
Kyllä. Tuemme täyttä GDPR Erityisen tietojenkäsittelysopimuksen (DPA) noudattaminen, vain EU:ssa oleva datan asuinpaikka ja avoin tietojenkäsittely. Käsittelemme tietoja tietojen käsittelijänä puolestasi.
Tallentaako cloak.business tekstidatani?
Ei. Analyysiin lähetetty teksti käsitellään vain muistissa ja poistetaan välittömästi. Emme kirjaa, tallenna tai säilytä tekstisisältöä. Vain metadata (token-määrät, aikaleimat) tallennetaan laskutusta varten.
Mitä salaustandardia käytetään?
Kaikki tiedot siirrossa käyttävät TLS 1.3:a. Palautettavassa salauksessa käytetään AES-256-GCM:ää käyttäjän hallitsemilla avaimilla (zero-knowledge-arkkitehtuuri). Työpöytäsovellus käyttää XChaCha20-Poly1305:ta paikallisen holvin salaukseen.
Onko infrastruktuuri ISO 27001 -sertifioitu?
Kyllä. Palveluntarjoajamme (Hetzner) on ISO 27001:2022 -sertifioitu. Infrastruktuuriin kuuluu dedikoidut palvelimet (ei jaettua pilveä), salattu tallennus ja automatisoitu tietoturvavalvonta.