ISO 27001:2022
認証取得済み
GDPR
準拠
Made in Germany
EUデータ保管
AES-256-GCM
暗号化
セキュリティ機能
インフラ全体にわたる包括的なセキュリティ対策
お客様データの取り扱いについて
透明性を重視しています。お客様のデータがどのように処理されるかご説明します。
当社が行うこと
- テキストをメモリ上のみで処理
- すべてのデータを通信時に暗号化(TLS 1.2+)
- 機微なデータを保存時に暗号化(AES-256-GCM)
- コンプライアンスのため監査ログを保持
- データはドイツ国内(EU)でのみ処理
当社が行わないこと
- 元のテキスト内容を保存
- お客様データでAIモデルを学習
- Meta、Google、その他第三者AIプロバイダーへデータ送信
- EU外へのデータ転送
- 処理済み内容のログを保持
よくあるご質問
私のデータはどこで処理されますか?
すべてのデータは、ドイツ・ファルケンシュタイン(Hetzner)のISO 27001:2022認証サーバーで処理されます。データがEU外に出ることはありません。お客様のテキストデータを第三者サブプロセッサが扱うこともありません。
cloak.businessはGDPRに準拠していますか?
はい。専用のデータ処理契約(DPA)、EU限定のデータ保管、透明なデータ取扱いにより完全にGDPRに準拠しています。当社はお客様の代理としてデータプロセッサとしてデータを処理します。
cloak.businessは私のテキストデータを保存しますか?
いいえ。解析のために送信されたテキストはメモリ上で処理され、即時破棄されます。テキスト内容をログ、保存、保持することはありません。課金のためのメタデータ(トークン数、タイムスタンプ)のみ保存されます。
どの暗号化規格が使われていますか?
通信時のすべてのデータはTLS 1.3を使用します。可逆暗号化は、ユーザー保持鍵によるAES-256-GCM(ゼロナレッジアーキテクチャ)を採用。デスクトップアプリはローカルボールト暗号化にXChaCha20-Poly1305を使用します。
インフラはISO 27001認証を取得していますか?
はい。当社のホスティングプロバイダー(Hetzner)はISO 27001:2022認証を取得しています。インフラは専用サーバー(クラウド共有なし)、暗号化ストレージ、自動セキュリティ監視を含みます。