Funzionalità di Sicurezza
Misure di sicurezza complete a ogni livello della nostra infrastruttura
ISO 27001:2022
Sistema di gestione della sicurezza delle informazioni certificato con politiche e controlli completi.
Conformità GDPR
Piena conformità al Regolamento generale sulla protezione dei dati UE, inclusa la gestione DPA.
Infrastruttura tedesca
Tutti i dati sono trattati nei data center Hetzner certificati ISO 27001 in Germania.
Crittografia
TLS 1.2+ in transito, AES-256-GCM a riposo. I Suoi dati sono crittografati in ogni fase.
Autenticazione a due fattori
2FA opzionale con TOTP o codici email per una maggiore sicurezza dell’account.
Come Gestiamo i Suoi Dati
La trasparenza è fondamentale. Ecco cosa succede esattamente ai Suoi dati.
Cosa Facciamo
- Elaboriamo il Suo testo solo in memoria
- Crittografiamo tutti i dati in transito (TLS 1.2+)
- Crittografiamo i dati sensibili a riposo (AES-256-GCM)
- Manteniamo log di audit per la conformità
- Elaboriamo i dati solo in Germania (UE)
Cosa Non Facciamo
- Non memorizziamo il contenuto originale del Suo testo
- Non addestriamo modelli AI sui Suoi dati
- Non inviamo dati a Meta, Google o altri fornitori AI di terze parti
- Non trasferiamo dati fuori dall’UE
- Non conserviamo log dei contenuti elaborati
Domande Frequenti
Dove vengono trattati i miei dati?
Tutti i dati sono trattati su server certificati ISO 27001:2022 a Falkenstein, Germania (Hetzner). I dati non lasciano mai l’UE. Nessun sub-responsabile esterno gestisce i Suoi dati testuali.
cloak.business è conforme al GDPR?
Sì. Siamo pienamente conformi al GDPR con un Data Processing Agreement (DPA) dedicato, residenza dati solo UE e gestione trasparente dei dati. Trattiamo i dati come responsabile del trattamento per Suo conto.
cloak.business memorizza i miei dati testuali?
No. Il testo inviato per l’analisi viene elaborato in memoria e immediatamente eliminato. Non registriamo, memorizziamo o conserviamo alcun contenuto testuale. Solo i metadati (conteggio token, timestamp) sono conservati per la fatturazione.
Quale standard di crittografia viene utilizzato?
Tutti i dati in transito utilizzano TLS 1.3. La crittografia reversibile utilizza AES-256-GCM con chiavi detenute dall’utente (architettura zero-knowledge). L’App Desktop utilizza XChaCha20-Poly1305 per la crittografia della cassaforte locale.
L’infrastruttura è certificata ISO 27001?
Sì. Il nostro fornitore di hosting (Hetzner) possiede la certificazione ISO 27001:2022. L’infrastruttura include server dedicati (non cloud condiviso), storage crittografato e monitoraggio automatico della sicurezza.