cloak.business

Turvallisuus & Yhteensopivuus

Yritystason turvallisuus ISO 27001:2022 -sertifikaatilla, GDPR-yhteensopivuudella ja saksalaisella tietojen sijainnilla. Tietoturvasi on meille ensisijainen.

ISO 27001:2022
Sertifioitu
GDPR
Yhteensopiva
Valmistettu Saksassa
EU-tietojen sijainti
AES-256-GCM
Salaus

Turvallisuusominaisuudet

Kattavat turvallisuustoimenpiteet kaikilla infrastruktuurimme tasoilla

ISO 27001:2022

Sertifioitu tietoturvan hallintajärjestelmä kattavilla käytännöillä ja valvonnalla.

Näytä turvallisuustiedot

GDPR-yhteensopivuus

Täysi yhteensopivuus EU:n yleisen tietosuoja-asetuksen kanssa, mukaan lukien DPA-tuki.

Näytä turvallisuustiedot

Saksalainen infrastruktuuri

Kaikki tiedot käsitellään Hetznerin ISO 27001 -sertifioiduissa datakeskuksissa Saksassa.

Näytä turvallisuustiedot

Salaus

TLS 1.2+ siirrossa, AES-256-GCM levossa. Tietosi on salattu kaikissa vaiheissa.

Näytä turvallisuustiedot

Kaksivaiheinen tunnistautuminen

Valinnainen 2FA TOTP-sovelluksella tai sähköpostikoodeilla tilin lisäsuojaukseen.

Näytä turvallisuustiedot

Miten käsittelemme tietojasi

Läpinäkyvyys on avainasemassa. Näin tietojasi käsitellään.

Teemme

  • Käsittelemme tekstisi vain muistissa
  • Salaamme kaiken tiedonsiirron (TLS 1.2+)
  • Salaamme arkaluonteiset tiedot levossa (AES-256-GCM)
  • Pidämme auditointilokit yhteensopivuutta varten
  • Käsittelemme tietoja vain Saksassa (EU)

Emme tee

  • Tallenna alkuperäistä tekstisisältöäsi
  • Kouluta tekoälymalleja tiedoillasi
  • Lähetä tietoja Metaan, Googleen tai kolmansien osapuolien AI-palveluihin
  • Siirrä tietoja EU:n ulkopuolelle
  • Pidä lokia käsitellystä sisällöstä

Usein kysytyt kysymykset

Missä tietojani käsitellään?

Kaikki tiedot käsitellään ISO 27001:2022 -sertifioiduilla palvelimilla Falkensteinissa, Saksassa (Hetzner). Tiedot eivät koskaan poistu EU:sta. Kolmannet osapuolet eivät käsittele tekstidatojasi.

Onko cloak.business GDPR-yhteensopiva?

Kyllä. Olemme täysin GDPR-yhteensopivia, tarjoamme erillisen tietojenkäsittelysopimuksen (DPA), EU:n sisäisen tietojen sijainnin ja läpinäkyvän tietojen käsittelyn. Käsittelemme tietoja rekisterinpitäjän puolesta.

Tallentaako cloak.business tekstidatani?

Ei. Analyysiin lähetetty teksti käsitellään vain muistissa ja poistetaan välittömästi. Emme kirjaa, tallenna tai säilytä tekstisisältöä. Vain metadata (token-määrät, aikaleimat) tallennetaan laskutusta varten.

Mitä salaustandardia käytetään?

Kaikki tiedot siirrossa käyttävät TLS 1.3:a. Palautettavassa salauksessa käytetään AES-256-GCM:ää käyttäjän hallitsemilla avaimilla (zero-knowledge-arkkitehtuuri). Työpöytäsovellus käyttää XChaCha20-Poly1305:ta paikallisen holvin salaukseen.

Onko infrastruktuuri ISO 27001 -sertifioitu?

Kyllä. Palveluntarjoajamme (Hetzner) on ISO 27001:2022 -sertifioitu. Infrastruktuuriin kuuluu dedikoidut palvelimet (ei jaettua pilveä), salattu tallennus ja automatisoitu tietoturvavalvonta.

Tarvitsetko lisätietoja?

Tutustu kattavaan turvallisuusdokumentaatioomme tai ota yhteyttä erityisiin yhteensopivuusvaatimuksiin liittyen.