Sigurnost i usklađenost
Sigurnost poslovne razine na ISO 27001:2022-certificiranoj infrastrukturi, s GDPR usklađenost i rezidentnost njemačkih podataka. Zaštita vaših podataka naš je glavni prioritet.
Sigurnosne značajke
Sveobuhvatne sigurnosne mjere na svim razinama naše infrastrukture
ISO 27001:2022
Sustav upravljanja informacijskom sigurnošću usklađen s ISO 27001:2022 kontrole, rade na ISO 27001-certificiranoj infrastrukturi.
Usklađenost s GDPR-om
Potpuna usklađenost s Općom uredbom o zaštiti podataka (GDPR) uključujući podršku za DPA.
Njemačka infrastruktura
Svi podaci obrađuju se u ISO 27001 certificiranim podatkovnim centrima Hetznera u Njemačkoj.
Enkripcija
TLS 1.2+ tijekom prijenosa, AES-256-GCM u mirovanju. Vaši podaci su šifrirani u svakom koraku.
Dvofaktorska autentikacija
Opcionalni 2FA s TOTP ili kodovima putem e-pošte za dodatnu sigurnost računa.
Kako obrađujemo vaše podatke
Transparentnost je ključna. Evo što se točno događa s vašim podacima.
Radimo
- Obrađujemo vaš tekst isključivo u memoriji
- Šifriramo sve podatke u prijenosu (TLS 1.2+)
- Šifriramo osjetljive podatke u mirovanju (AES-256-GCM)
- Vodimo revizijske zapise radi usklađenosti
- Obrađujemo podatke isključivo u Njemačkoj (EU)
Ne radimo
- Pohranite svoj izvorni tekstualni sadržaj (osim ako se ne uključite u Povijest operacija)
- Ne koristimo vaše podatke za treniranje AI modela
- Ne šaljemo podatke Meta-i, Google-u ili bilo kojem AI pružatelju treće strane
- Ne prenosimo podatke izvan EU
- Ne vodimo zapise o obrađenom sadržaju
Često postavljana pitanja
Gdje se obrađuju moji podaci?
Svi podaci se obrađuju na ISO 27001:2022 certificirani poslužitelji u Falkenstein, Njemačka (Hetzner). Podaci nikada ne napuštaju EU. Nikakvi podprocesori trećih strana ne obrađuju vaše tekstualne podatke.
Je li cloak.business usklađen s GDPR-om?
Da. Podržavamo puni GDPR usklađenost s namjenskim Ugovorom o obradi podataka (DPA), prebivalište podataka samo u EU-u i transparentno rukovanje podacima. Mi obrađujemo podatke kao izvršitelj obrade podataka u vaše ime.
Pohranjuje li cloak.business moje tekstualne podatke?
Ne. Tekst poslan na analizu obrađuje se isključivo u memoriji i odmah se briše. Ne vodimo zapise, ne pohranjujemo niti zadržavamo bilo kakav tekstualni sadržaj. Pohranjujemo samo metapodatke (broj tokena, vremenske oznake) za potrebe naplate.
Koji standard enkripcije se koristi?
Svi podaci u prijenosu koriste TLS 1.3. Reverzibilna enkripcija koristi AES-256-GCM s ključevima koje drži korisnik (zero-knowledge arhitektura). Desktop aplikacija koristi XChaCha20-Poly1305 za lokalnu enkripciju trezora.
Je li infrastruktura certificirana prema ISO 27001?
Da. Naš pružatelj hostinga (Hetzner) posjeduje ISO 27001:2022 certifikat. Infrastruktura uključuje namjenske poslužitelje (ne dijeljeni cloud), šifriranu pohranu i automatizirano sigurnosno nadgledanje.