Skip to content

אבטחה ועמידה בתקנים

אבטחה ברמה ארגונית על תשתית מאושרת ISO 27001:2022, עם GDPR תאימות ותושבות נתונים גרמנית. הגנת הנתונים שלך היא בראש סדר העדיפויות שלנו.

ISO 27001:2022
מיושר
GDPR
עומד בדרישות
מיוצר בגרמניה
אחסון נתונים באיחוד האירופי
AES-256-GCM
הצפנה

כיצד אנו מטפלים בנתונים שלכם

שקיפות היא ערך עליון. כך בדיוק אנו מטפלים בנתונים שלכם.

מה אנו עושים

  • מעבדים את הטקסט שלכם בזיכרון בלבד
  • מצפינים את כל הנתונים בהעברה (TLS 1.2+)
  • מצפינים נתונים רגישים באחסון (AES-256-GCM)
  • שומרים יומני ביקורת לצורך עמידה בתקנים
  • מעבדים נתונים רק בגרמניה (האיחוד האירופי)

מה אנו לא עושים

  • אחסן את תוכן הטקסט המקורי שלך (אלא אם כן תצטרף להיסטוריית הפעולה)
  • לא מאמנים מודלי AI על הנתונים שלכם
  • לא שולחים נתונים ל-Meta, Google או כל ספק AI חיצוני
  • לא מעבירים נתונים מחוץ לאיחוד האירופי
  • לא שומרים יומנים של תוכן מעובד

שאלות נפוצות

היכן הנתונים שלי מעובדים?

כל הנתונים מעובדים ב-ISO 27001:2022 שרתים מאושרים ב-Falkenstein, גרמניה (Hetzner). נתונים לעולם אינם עוזבים את האיחוד האירופי. אף מעבד משנה של צד שלישי לא מטפל בנתוני הטקסט שלך.

האם cloak.business עומדת ב-GDPR?

כֵּן. אנו תומכים במלא GDPR עמידה בהסכם ייעודי לעיבוד נתונים (DPA), תושבות נתונים באיחוד האירופי בלבד וטיפול שקוף בנתונים. אנו מעבדים נתונים כמעבד נתונים בשמך.

האם cloak.business שומרת את נתוני הטקסט שלי?

לא. טקסט שנשלח לניתוח מעובד בזיכרון ונמחק מיד. איננו רושמים, שומרים או מאחסנים תוכן טקסט. נשמרת רק מטא-דטה (ספירת טוקנים, חותמות זמן) לצורכי חיוב.

איזה תקן הצפנה בשימוש?

כל הנתונים בהעברה מוצפנים ב-TLS 1.3. הצפנה הפיכה מתבצעת ב-AES-256-GCM עם מפתחות בידי המשתמש (Zero-Knowledge). אפליקציית הדסקטופ משתמשת ב-XChaCha20-Poly1305 להצפנת הכספת המקומית.

האם התשתית מוסמכת ISO 27001?

כן. ספק האחסון שלנו (Hetzner) מחזיק בהסמכת ISO 27001:2022. התשתית כוללת שרתים ייעודיים (לא ענן משותף), אחסון מוצפן וניטור אבטחה אוטומטי.

זקוקים לפרטים נוספים?

עיינו בתיעוד האבטחה המקיף שלנו או צרו קשר לדרישות עמידה בתקנים.