Fonctionnalités de Sécurité
Mesures de sécurité complètes à tous les niveaux de notre infrastructure
ISO 27001:2022
Système de gestion de la sécurité de l'information certifié avec politiques et contrôles complets.
Conformité RGPD
Conformité totale au Règlement Général sur la Protection des Données de l’UE, y compris le support DPA.
Infrastructure Allemande
Toutes les données sont traitées dans les centres de données Hetzner certifiés ISO 27001 en Allemagne.
Chiffrement
TLS 1.2+ en transit, AES-256-GCM au repos. Vos données sont chiffrées à chaque étape.
Authentification à Deux Facteurs
2FA optionnelle avec TOTP ou codes email pour renforcer la sécurité de votre compte.
Comment Nous Gérons Vos Données
La transparence est essentielle. Voici exactement ce qu’il advient de vos données.
Nous Faisons
- Traitement de votre texte uniquement en mémoire
- Chiffrement de toutes les données en transit (TLS 1.2+)
- Chiffrement des données sensibles au repos (AES-256-GCM)
- Maintien de journaux d’audit pour la conformité
- Traitement des données uniquement en Allemagne (UE)
Nous Ne Faisons Pas
- Stocker le contenu original de votre texte
- Entraîner des modèles d’IA sur vos données
- Envoyer des données à Meta, Google ou tout autre fournisseur d’IA tiers
- Transférer des données en dehors de l’UE
- Conserver des journaux du contenu traité
Foire Aux Questions
Où mes données sont-elles traitées ?
Toutes les données sont traitées sur des serveurs certifiés ISO 27001:2022 à Falkenstein, Allemagne (Hetzner). Les données ne quittent jamais l’UE. Aucun sous-traitant tiers ne traite vos textes.
cloak.business est-il conforme au RGPD ?
Oui. Nous sommes totalement conformes au RGPD avec un Accord de Traitement des Données (DPA) dédié, un hébergement des données exclusivement dans l’UE et une gestion transparente des données. Nous agissons en tant que sous-traitant pour votre compte.
cloak.business stocke-t-il mes données textuelles ?
Non. Les textes soumis à l’analyse sont traités en mémoire puis supprimés immédiatement. Nous ne journalisons, stockons ni ne conservons aucun contenu textuel. Seules les métadonnées (nombre de jetons, horodatages) sont conservées pour la facturation.
Quelle norme de chiffrement est utilisée ?
Toutes les données en transit utilisent TLS 1.3. Le chiffrement réversible utilise AES-256-GCM avec des clés détenues par l’utilisateur (architecture zero-knowledge). L’application de bureau utilise XChaCha20-Poly1305 pour le chiffrement local du coffre-fort.
L’infrastructure est-elle certifiée ISO 27001 ?
Oui. Notre hébergeur (Hetzner) détient la certification ISO 27001:2022. L’infrastructure comprend des serveurs dédiés (pas de cloud mutualisé), un stockage chiffré et une surveillance de sécurité automatisée.