Անվտանգություն և համապատասխանություն
Ձեռնարկատիրական կարգի անվտանգություն ISO 27001:2022-վկայագրված ենթակառուցվածքի վրա, GDPR համապատասխանությունը և գերմանական տվյալների ռեզիդենտությունը: Ձեր տվյալների պաշտպանությունը մեր առաջնահերթությունն է:
Անվտանգության հնարավորություններ
Անվտանգության համապարփակ միջոցառումներ մեր ենթակառուցվածքի յուրաքանչյուր մակարդակում
ISO 27001:2022
Տեղեկատվական անվտանգության կառավարման համակարգը համահունչ ISO 27001:2022 հսկողություն, գործող ISO 27001-սերտիֆիկացված ենթակառուցվածք.
GDPR համապատասխանություն
Լիարժեք համապատասխանություն ԵՄ ընդհանուր տվյալների պաշտպանության կանոնակարգին՝ DPA աջակցության ներառմամբ։
Գերմանական ենթակառուցվածք
Բոլոր տվյալները մշակվում են Hetzner-ի ISO 27001 վկայագրված տվյալների կենտրոններում՝ Գերմանիայում։
Կոդավորում
Տվյալների փոխանցման ժամանակ՝ TLS 1.2+, պահպանման ժամանակ՝ AES-256-GCM։ Ձեր տվյալները կոդավորված են յուրաքանչյուր փուլում։
Երկուաստիճան նույնականացում
Ընտրովի 2FA՝ TOTP կամ էլփոստի կոդերով՝ հաշվի անվտանգության բարձրացման համար։
Ինչպես ենք մենք մշակում Ձեր տվյալները
Թափանցիկությունը կարևոր է։ Ահա թե ինչ է տեղի ունենում Ձեր տվյալների հետ։
Մենք անում ենք
- Ձեր տեքստը մշակում ենք միայն օպերատիվ հիշողության մեջ
- Բոլոր տվյալները կոդավորում ենք փոխանցման ժամանակ (TLS 1.2+)
- Զգայուն տվյալները կոդավորում ենք պահպանման ժամանակ (AES-256-GCM)
- Պահպանում ենք աուդիտի մատյանները համապատասխանության համար
- Տվյալները մշակում ենք միայն Գերմանիայում (ԵՄ)
Մենք չենք անում
- Պահպանեք ձեր բնօրինակ տեքստային բովանդակությունը (եթե չմասնակցեք Գործողության պատմությանը)
- Չենք ուսուցանում AI մոդելներ Ձեր տվյալների վրա
- Չենք փոխանցում տվյալները Meta, Google կամ որևէ երրորդ կողմի AI մատակարարի
- Չենք փոխանցում տվյալները ԵՄ-ից դուրս
- Չենք պահպանում մշակված բովանդակության մատյաններ
Հաճախ տրվող հարցեր
Որտե՞ղ է մշակվում իմ տվյալները։
Բոլոր տվյալները մշակվում են ISO 27001:2022 վավերացված սերվերներ Falkenstein, Գերմանիա (Hetzner): Տվյալները երբեք չեն լքում ԵՄ-ն. Ոչ մի երրորդ կողմի ենթապրոցեսորներ չեն մշակում ձեր տեքստային տվյալները:
cloak.business-ը համապա՞տասխան է GDPR-ին։
Այո՛։ Մենք աջակցում ենք լիարժեք GDPR համապատասխանություն Տվյալների մշակման հատուկ համաձայնագրին (DPA), միայն ԵՄ-ում տվյալների ռեզիդենտություն և տվյալների թափանցիկ մշակում: Մենք տվյալները մշակում ենք որպես տվյալների մշակող ձեր անունից:
cloak.business-ը պահպանում է՞ իմ տեքստային տվյալները։
Ոչ։ Վերլուծության համար ուղարկված տեքստը մշակվում է օպերատիվ հիշողության մեջ և անմիջապես ջնջվում։ Մենք չենք մուտքագրում, պահպանում կամ պահում որևէ տեքստային բովանդակություն։ Միայն մեթադատան (նշանների քանակ, ժամանակի դրոշմներ) է պահվում վճարման համար։
Ի՞նչ կոդավորման ստանդարտ է օգտագործվում։
Բոլոր փոխանցվող տվյալները օգտագործում են TLS 1.3։ Վերականգնվող կոդավորումը՝ AES-256-GCM՝ օգտվողի կողմից պահվող բանալիներով (zero-knowledge ճարտարապետություն)։ Desktop հավելվածը տեղային պահոցը կոդավորում է XChaCha20-Poly1305-ով։
Ենթակառուցվածքը վկայագրվա՞ծ է ISO 27001-ով։
Այո։ Մեր հոսթինգի մատակարարը (Hetzner) ունի ISO 27001:2022 վկայագիր։ Ենթակառուցվածքը ներառում է նվիրված սերվերներ (ոչ ընդհանուր cloud), կոդավորված պահեստավորում և ավտոմատ անվտանգության մոնիտորինգ։