Sigurnost i usklađenost

Sigurnost na razini poduzeća s ISO 27001:2022 certifikatom, usklađenošću s GDPR-om i pohranom podataka u Njemačkoj. Zaštita vaših podataka naš je najviši prioritet.

ISO 27001:2022

Certificirano

GDPR

Usklađeno

Proizvedeno u Njemačkoj

EU pohrana podataka

AES-256-GCM

Enkripcija

Sigurnosne značajke

Sveobuhvatne sigurnosne mjere na svim razinama naše infrastrukture

ISO 27001:2022

Certificirani sustav upravljanja informacijskom sigurnošću s opsežnim politikama i kontrolama.

Pogledajte sigurnosne detalje

Usklađenost s GDPR-om

Potpuna usklađenost s Općom uredbom o zaštiti podataka (GDPR) uključujući podršku za DPA.

Pogledajte sigurnosne detalje

Njemačka infrastruktura

Svi podaci obrađuju se u ISO 27001 certificiranim podatkovnim centrima Hetznera u Njemačkoj.

Pogledajte sigurnosne detalje

Enkripcija

TLS 1.2+ tijekom prijenosa, AES-256-GCM u mirovanju. Vaši podaci su šifrirani u svakom koraku.

Pogledajte sigurnosne detalje

Dvofaktorska autentikacija

Opcionalni 2FA s TOTP ili kodovima putem e-pošte za dodatnu sigurnost računa.

Pogledajte sigurnosne detalje

Kako obrađujemo vaše podatke

Transparentnost je ključna. Evo što se točno događa s vašim podacima.

Radimo

Obrađujemo vaš tekst isključivo u memoriji
Šifriramo sve podatke u prijenosu (TLS 1.2+)
Šifriramo osjetljive podatke u mirovanju (AES-256-GCM)
Vodimo revizijske zapise radi usklađenosti
Obrađujemo podatke isključivo u Njemačkoj (EU)

Ne radimo

Ne pohranjujemo vaš izvorni tekst
Ne koristimo vaše podatke za treniranje AI modela
Ne šaljemo podatke Meta-i, Google-u ili bilo kojem AI pružatelju treće strane
Ne prenosimo podatke izvan EU
Ne vodimo zapise o obrađenom sadržaju

Često postavljana pitanja

Gdje se obrađuju moji podaci?

Svi podaci obrađuju se na ISO 27001:2022 certificiranim poslužiteljima u Falkensteinu, Njemačka (Hetzner). Podaci nikada ne napuštaju EU. Nema podprocesora trećih strana koji obrađuju vaš tekst.

Je li cloak.business usklađen s GDPR-om?

Da. U potpunosti smo usklađeni s GDPR-om s posebnim ugovorom o obradi podataka (DPA), isključivo EU pohranom podataka i transparentnim rukovanjem podacima. Podatke obrađujemo kao izvršitelj obrade u vaše ime.

Pohranjuje li cloak.business moje tekstualne podatke?

Ne. Tekst poslan na analizu obrađuje se isključivo u memoriji i odmah se briše. Ne vodimo zapise, ne pohranjujemo niti zadržavamo bilo kakav tekstualni sadržaj. Pohranjujemo samo metapodatke (broj tokena, vremenske oznake) za potrebe naplate.

Koji standard enkripcije se koristi?

Svi podaci u prijenosu koriste TLS 1.3. Reverzibilna enkripcija koristi AES-256-GCM s ključevima koje drži korisnik (zero-knowledge arhitektura). Desktop aplikacija koristi XChaCha20-Poly1305 za lokalnu enkripciju trezora.

Je li infrastruktura certificirana prema ISO 27001?

Da. Naš pružatelj hostinga (Hetzner) posjeduje ISO 27001:2022 certifikat. Infrastruktura uključuje namjenske poslužitelje (ne dijeljeni cloud), šifriranu pohranu i automatizirano sigurnosno nadgledanje.

Trebate više detalja?

Pregledajte našu opsežnu sigurnosnu dokumentaciju ili nas kontaktirajte za posebne zahtjeve usklađenosti.