מאפייני אבטחה
אמצעי אבטחה מקיפים בכל רמות התשתית שלנו
ISO 27001:2022
מערכת ניהול אבטחת מידע מוסמכת עם מדיניות ובקרות מקיפות.
עמידה ב-GDPR
עמידה מלאה בתקנות הגנת המידע של האיחוד האירופי, כולל תמיכה ב-DPA.
תשתית גרמנית
כל הנתונים מעובדים במרכזי נתונים מוסמכי ISO 27001 של Hetzner בגרמניה.
הצפנה
TLS 1.2+ בהעברה, AES-256-GCM באחסון. הנתונים שלכם מוצפנים בכל שלב.
אימות דו-שלבי
2FA אופציונלי עם TOTP או קודים בדוא"ל להגברת אבטחת החשבון.
כיצד אנו מטפלים בנתונים שלכם
שקיפות היא ערך עליון. כך בדיוק אנו מטפלים בנתונים שלכם.
מה אנו עושים
- מעבדים את הטקסט שלכם בזיכרון בלבד
- מצפינים את כל הנתונים בהעברה (TLS 1.2+)
- מצפינים נתונים רגישים באחסון (AES-256-GCM)
- שומרים יומני ביקורת לצורך עמידה בתקנים
- מעבדים נתונים רק בגרמניה (האיחוד האירופי)
מה אנו לא עושים
- לא שומרים את תוכן הטקסט המקורי שלכם
- לא מאמנים מודלי AI על הנתונים שלכם
- לא שולחים נתונים ל-Meta, Google או כל ספק AI חיצוני
- לא מעבירים נתונים מחוץ לאיחוד האירופי
- לא שומרים יומנים של תוכן מעובד
שאלות נפוצות
היכן הנתונים שלי מעובדים?
כל הנתונים מעובדים על שרתים מוסמכי ISO 27001:2022 בפלקנשטיין, גרמניה (Hetzner). הנתונים לעולם אינם עוזבים את האיחוד האירופי. אף צד שלישי אינו מטפל בנתוני הטקסט שלכם.
האם cloak.business עומדת ב-GDPR?
כן. אנו עומדים באופן מלא ב-GDPR עם הסכם עיבוד נתונים (DPA) ייעודי, אחסון נתונים באיחוד האירופי בלבד וטיפול שקוף בנתונים. אנו פועלים כמעבד נתונים מטעמכם.
האם cloak.business שומרת את נתוני הטקסט שלי?
לא. טקסט שנשלח לניתוח מעובד בזיכרון ונמחק מיד. איננו רושמים, שומרים או מאחסנים תוכן טקסט. נשמרת רק מטא-דטה (ספירת טוקנים, חותמות זמן) לצורכי חיוב.
איזה תקן הצפנה בשימוש?
כל הנתונים בהעברה מוצפנים ב-TLS 1.3. הצפנה הפיכה מתבצעת ב-AES-256-GCM עם מפתחות בידי המשתמש (Zero-Knowledge). אפליקציית הדסקטופ משתמשת ב-XChaCha20-Poly1305 להצפנת הכספת המקומית.
האם התשתית מוסמכת ISO 27001?
כן. ספק האחסון שלנו (Hetzner) מחזיק בהסמכת ISO 27001:2022. התשתית כוללת שרתים ייעודיים (לא ענן משותף), אחסון מוצפן וניטור אבטחה אוטומטי.