セキュリティとコンプライアンス
GDPR を備えた ISO 27001:2022 認定インフラストラクチャ上のエンタープライズ グレードのセキュリティコンプライアンスとドイツのデータ常駐。お客様のデータ保護は当社の最優先事項です。
セキュリティ機能
インフラ全体にわたる包括的なセキュリティ対策
ISO 27001:2022
ISO 27001:2022 に合わせた情報セキュリティ管理システムISO 27001 認定のインフラストラクチャ上で実行されるコントロール。
GDPR準拠
DPA対応を含むEU一般データ保護規則への完全準拠。
ドイツ国内インフラ
すべてのデータは、ドイツ国内HetznerのISO 27001認証データセンターで処理されます。
暗号化
通信時はTLS 1.2+、保存時はAES-256-GCM。すべての段階でデータを暗号化します。
二要素認証
TOTPまたはメールコードによるオプションの2FAでアカウントセキュリティを強化。
お客様データの取り扱いについて
透明性を重視しています。お客様のデータがどのように処理されるかご説明します。
当社が行うこと
- テキストをメモリ上のみで処理
- すべてのデータを通信時に暗号化(TLS 1.2+)
- 機微なデータを保存時に暗号化(AES-256-GCM)
- コンプライアンスのため監査ログを保持
- データはドイツ国内(EU)でのみ処理
当社が行わないこと
- オリジナルのテキストコンテンツを保存します (操作履歴にオプトインしない場合)
- お客様データでAIモデルを学習
- Meta、Google、その他第三者AIプロバイダーへデータ送信
- EU外へのデータ転送
- 処理済み内容のログを保持
よくあるご質問
私のデータはどこで処理されますか?
すべてのデータは ISO 27001:2022 で処理されます。ドイツ Falkenstein の認定サーバー (Hetzner)。データが EU の外に出ることはありません。サードパーティのサブプロセッサがテキスト データを処理することはありません。
cloak.businessはGDPRに準拠していますか?
はい。 GDPR を完全にサポートします。専用のデータ処理契約 (DPA) への準拠、EU のみのデータ所在地、および透過的なデータ処理。当社はお客様に代わってデータ処理者としてデータを処理します。
cloak.businessは私のテキストデータを保存しますか?
いいえ。解析のために送信されたテキストはメモリ上で処理され、即時破棄されます。テキスト内容をログ、保存、保持することはありません。課金のためのメタデータ(トークン数、タイムスタンプ)のみ保存されます。
どの暗号化規格が使われていますか?
通信時のすべてのデータはTLS 1.3を使用します。可逆暗号化は、ユーザー保持鍵によるAES-256-GCM(ゼロナレッジアーキテクチャ)を採用。デスクトップアプリはローカルボールト暗号化にXChaCha20-Poly1305を使用します。
インフラはISO 27001認証を取得していますか?
はい。当社のホスティングプロバイダー(Hetzner)はISO 27001:2022認証を取得しています。インフラは専用サーバー(クラウド共有なし)、暗号化ストレージ、自動セキュリティ監視を含みます。