Biztonsági funkciók
Átfogó biztonsági intézkedések infrastruktúránk minden szintjén
ISO 27001:2022
Tanúsított információbiztonsági irányítási rendszer átfogó szabályzatokkal és kontrollokkal.
GDPR-megfelelőség
Teljes megfelelés az EU általános adatvédelmi rendeletének (GDPR), beleértve a DPA támogatást.
Német infrastruktúra
Minden adat a Hetzner ISO 27001 tanúsított adatközpontjaiban, Németországban kerül feldolgozásra.
Titkosítás
TLS 1.2+ átvitel közben, AES-256-GCM tároláskor. Az Ön adatai minden lépésben titkosítva vannak.
Kétlépcsős hitelesítés
Opcionális 2FA TOTP vagy e-mail kóddal a fiók biztonságának növeléséhez.
Hogyan kezeljük az adatait
Az átláthatóság alapvető fontosságú. Pontosan bemutatjuk, mi történik az adataival.
Ezt tesszük
- Az Ön szövegét csak memóriában dolgozzuk fel
- Minden adatot titkosítunk átvitel során (TLS 1.2+)
- Érzékeny adatokat titkosítva tárolunk (AES-256-GCM)
- Megfelelőség érdekében naplókat vezetünk
- Az adatokat kizárólag Németországban (EU) dolgozzuk fel
Ezt nem tesszük
- Nem tároljuk az eredeti szövegtartalmat
- Nem használjuk fel az adatait AI modellek tanítására
- Nem küldünk adatot a Meta, Google vagy bármely harmadik fél AI szolgáltató részére
- Nem továbbítjuk az adatokat az EU-n kívülre
- Nem vezetünk naplót a feldolgozott tartalomról
Gyakran Ismételt Kérdések
Hol kerül feldolgozásra az adatom?
Minden adat az ISO 27001:2022 tanúsított szervereken, Falkensteinben (Németország, Hetzner) kerül feldolgozásra. Az adatok soha nem hagyják el az EU-t. Harmadik fél alvállalkozó nem kezeli az Ön szövegadatait.
A cloak.business GDPR-megfelelő?
Igen. Teljes mértékben megfelelünk a GDPR-nak, dedikált adatfeldolgozási szerződéssel (DPA), kizárólag EU-s adatkezeléssel és átlátható adatkezelési folyamattal. Az adatokat adatfeldolgozóként kezeljük az Ön nevében.
A cloak.business tárolja a szövegadataimat?
Nem. Az elemzésre beküldött szöveg csak memóriában kerül feldolgozásra, majd azonnal törlésre kerül. Nem naplózunk, nem tárolunk és nem őrzünk meg semmilyen szöveges tartalmat. Csak metaadatokat (token szám, időbélyeg) tárolunk számlázási célból.
Milyen titkosítási szabványt használnak?
Minden adat átvitel során TLS 1.3-at használ. A visszafejthető titkosítás AES-256-GCM-et alkalmaz felhasználói kulcsokkal (zero-knowledge architektúra). Az asztali alkalmazás helyi tároláshoz XChaCha20-Poly1305-öt használ.
Az infrastruktúra ISO 27001 tanúsított?
Igen. Tárhelyszolgáltatónk (Hetzner) rendelkezik ISO 27001:2022 tanúsítvánnyal. Az infrastruktúra dedikált szervereket (nem megosztott felhő), titkosított tárolást és automatizált biztonsági felügyeletet tartalmaz.