Skip to content

Sigurnost i usklađenost

Sigurnost poslovne razine na ISO 27001:2022-certificiranoj infrastrukturi, s GDPR usklađenost i rezidentnost njemačkih podataka. Zaštita vaših podataka naš je glavni prioritet.

ISO 27001:2022
Usklađeno
GDPR
Usklađeno
Proizvedeno u Njemačkoj
EU pohrana podataka
AES-256-GCM
Enkripcija

Kako obrađujemo vaše podatke

Transparentnost je ključna. Evo što se točno događa s vašim podacima.

Radimo

  • Obrađujemo vaš tekst isključivo u memoriji
  • Šifriramo sve podatke u prijenosu (TLS 1.2+)
  • Šifriramo osjetljive podatke u mirovanju (AES-256-GCM)
  • Vodimo revizijske zapise radi usklađenosti
  • Obrađujemo podatke isključivo u Njemačkoj (EU)

Ne radimo

  • Pohranite svoj izvorni tekstualni sadržaj (osim ako se ne uključite u Povijest operacija)
  • Ne koristimo vaše podatke za treniranje AI modela
  • Ne šaljemo podatke Meta-i, Google-u ili bilo kojem AI pružatelju treće strane
  • Ne prenosimo podatke izvan EU
  • Ne vodimo zapise o obrađenom sadržaju

Često postavljana pitanja

Gdje se obrađuju moji podaci?

Svi podaci se obrađuju na ISO 27001:2022 certificirani poslužitelji u Falkenstein, Njemačka (Hetzner). Podaci nikada ne napuštaju EU. Nikakvi podprocesori trećih strana ne obrađuju vaše tekstualne podatke.

Je li cloak.business usklađen s GDPR-om?

Da. Podržavamo puni GDPR usklađenost s namjenskim Ugovorom o obradi podataka (DPA), prebivalište podataka samo u EU-u i transparentno rukovanje podacima. Mi obrađujemo podatke kao izvršitelj obrade podataka u vaše ime.

Pohranjuje li cloak.business moje tekstualne podatke?

Ne. Tekst poslan na analizu obrađuje se isključivo u memoriji i odmah se briše. Ne vodimo zapise, ne pohranjujemo niti zadržavamo bilo kakav tekstualni sadržaj. Pohranjujemo samo metapodatke (broj tokena, vremenske oznake) za potrebe naplate.

Koji standard enkripcije se koristi?

Svi podaci u prijenosu koriste TLS 1.3. Reverzibilna enkripcija koristi AES-256-GCM s ključevima koje drži korisnik (zero-knowledge arhitektura). Desktop aplikacija koristi XChaCha20-Poly1305 za lokalnu enkripciju trezora.

Je li infrastruktura certificirana prema ISO 27001?

Da. Naš pružatelj hostinga (Hetzner) posjeduje ISO 27001:2022 certifikat. Infrastruktura uključuje namjenske poslužitelje (ne dijeljeni cloud), šifriranu pohranu i automatizirano sigurnosno nadgledanje.

Trebate više detalja?

Pregledajte našu opsežnu sigurnosnu dokumentaciju ili nas kontaktirajte za posebne zahtjeve usklađenosti.