אבטחה ועמידה בתקנים
אבטחה ברמה ארגונית על תשתית מאושרת ISO 27001:2022, עם GDPR תאימות ותושבות נתונים גרמנית. הגנת הנתונים שלך היא בראש סדר העדיפויות שלנו.
מאפייני אבטחה
אמצעי אבטחה מקיפים בכל רמות התשתית שלנו
ISO 27001:2022
מערכת ניהול אבטחת מידע מיושרת ל-ISO 27001:2022 בקרות, הפועלות על תשתית מאושרת ISO 27001.
עמידה ב-GDPR
עמידה מלאה בתקנות הגנת המידע של האיחוד האירופי, כולל תמיכה ב-DPA.
תשתית גרמנית
כל הנתונים מעובדים במרכזי נתונים מוסמכי ISO 27001 של Hetzner בגרמניה.
הצפנה
TLS 1.2+ בהעברה, AES-256-GCM באחסון. הנתונים שלכם מוצפנים בכל שלב.
אימות דו-שלבי
2FA אופציונלי עם TOTP או קודים בדוא"ל להגברת אבטחת החשבון.
כיצד אנו מטפלים בנתונים שלכם
שקיפות היא ערך עליון. כך בדיוק אנו מטפלים בנתונים שלכם.
מה אנו עושים
- מעבדים את הטקסט שלכם בזיכרון בלבד
- מצפינים את כל הנתונים בהעברה (TLS 1.2+)
- מצפינים נתונים רגישים באחסון (AES-256-GCM)
- שומרים יומני ביקורת לצורך עמידה בתקנים
- מעבדים נתונים רק בגרמניה (האיחוד האירופי)
מה אנו לא עושים
- אחסן את תוכן הטקסט המקורי שלך (אלא אם כן תצטרף להיסטוריית הפעולה)
- לא מאמנים מודלי AI על הנתונים שלכם
- לא שולחים נתונים ל-Meta, Google או כל ספק AI חיצוני
- לא מעבירים נתונים מחוץ לאיחוד האירופי
- לא שומרים יומנים של תוכן מעובד
שאלות נפוצות
היכן הנתונים שלי מעובדים?
כל הנתונים מעובדים ב-ISO 27001:2022 שרתים מאושרים ב-Falkenstein, גרמניה (Hetzner). נתונים לעולם אינם עוזבים את האיחוד האירופי. אף מעבד משנה של צד שלישי לא מטפל בנתוני הטקסט שלך.
האם cloak.business עומדת ב-GDPR?
כֵּן. אנו תומכים במלא GDPR עמידה בהסכם ייעודי לעיבוד נתונים (DPA), תושבות נתונים באיחוד האירופי בלבד וטיפול שקוף בנתונים. אנו מעבדים נתונים כמעבד נתונים בשמך.
האם cloak.business שומרת את נתוני הטקסט שלי?
לא. טקסט שנשלח לניתוח מעובד בזיכרון ונמחק מיד. איננו רושמים, שומרים או מאחסנים תוכן טקסט. נשמרת רק מטא-דטה (ספירת טוקנים, חותמות זמן) לצורכי חיוב.
איזה תקן הצפנה בשימוש?
כל הנתונים בהעברה מוצפנים ב-TLS 1.3. הצפנה הפיכה מתבצעת ב-AES-256-GCM עם מפתחות בידי המשתמש (Zero-Knowledge). אפליקציית הדסקטופ משתמשת ב-XChaCha20-Poly1305 להצפנת הכספת המקומית.
האם התשתית מוסמכת ISO 27001?
כן. ספק האחסון שלנו (Hetzner) מחזיק בהסמכת ISO 27001:2022. התשתית כוללת שרתים ייעודיים (לא ענן משותף), אחסון מוצפן וניטור אבטחה אוטומטי.