Skip to content

Turvallisuus & Yhteensopivuus

Yritystason suojaus ISO 27001:2022-sertifioidussa infrastruktuurissa, GDPR vaatimustenmukaisuus ja Saksan tietojen kotipaikka. Tietojesi suojaaminen on meille tärkeintä.

ISO 27001:2022
Tasattu
GDPR
Yhteensopiva
Valmistettu Saksassa
EU-tietojen sijainti
AES-256-GCM
Salaus

Miten käsittelemme tietojasi

Läpinäkyvyys on avainasemassa. Näin tietojasi käsitellään.

Teemme

  • Käsittelemme tekstisi vain muistissa
  • Salaamme kaiken tiedonsiirron (TLS 1.2+)
  • Salaamme arkaluonteiset tiedot levossa (AES-256-GCM)
  • Pidämme auditointilokit yhteensopivuutta varten
  • Käsittelemme tietoja vain Saksassa (EU)

Emme tee

  • Tallenna alkuperäinen tekstisisältösi (ellet ota käyttöhistoriaa käyttöön)
  • Kouluta tekoälymalleja tiedoillasi
  • Lähetä tietoja Metaan, Googleen tai kolmansien osapuolien AI-palveluihin
  • Siirrä tietoja EU:n ulkopuolelle
  • Pidä lokia käsitellystä sisällöstä

Usein kysytyt kysymykset

Missä tietojani käsitellään?

Kaikki tiedot käsitellään ISO 27001:2022 sertifioidut palvelimet Falkenstein, Saksa (Hetzner). Data ei koskaan poistu EU:sta. Mikään kolmannen osapuolen alikäsittelijä ei käsittele tekstitietojasi.

Onko cloak.business GDPR-yhteensopiva?

Kyllä. Tuemme täyttä GDPR Erityisen tietojenkäsittelysopimuksen (DPA) noudattaminen, vain EU:ssa oleva datan asuinpaikka ja avoin tietojenkäsittely. Käsittelemme tietoja tietojen käsittelijänä puolestasi.

Tallentaako cloak.business tekstidatani?

Ei. Analyysiin lähetetty teksti käsitellään vain muistissa ja poistetaan välittömästi. Emme kirjaa, tallenna tai säilytä tekstisisältöä. Vain metadata (token-määrät, aikaleimat) tallennetaan laskutusta varten.

Mitä salaustandardia käytetään?

Kaikki tiedot siirrossa käyttävät TLS 1.3:a. Palautettavassa salauksessa käytetään AES-256-GCM:ää käyttäjän hallitsemilla avaimilla (zero-knowledge-arkkitehtuuri). Työpöytäsovellus käyttää XChaCha20-Poly1305:ta paikallisen holvin salaukseen.

Onko infrastruktuuri ISO 27001 -sertifioitu?

Kyllä. Palveluntarjoajamme (Hetzner) on ISO 27001:2022 -sertifioitu. Infrastruktuuriin kuuluu dedikoidut palvelimet (ei jaettua pilveä), salattu tallennus ja automatisoitu tietoturvavalvonta.

Tarvitsetko lisätietoja?

Tutustu kattavaan turvallisuusdokumentaatioomme tai ota yhteyttä erityisiin yhteensopivuusvaatimuksiin liittyen.