Skip to content

セキュリティとコンプライアンス

GDPR を備えた ISO 27001:2022 認定インフラストラクチャ上のエンタープライズ グレードのセキュリティコンプライアンスとドイツのデータ常駐。お客様のデータ保護は当社の最優先事項です。

ISO 27001:2022
整列した
GDPR
準拠
Made in Germany
EUデータ保管
AES-256-GCM
暗号化

お客様データの取り扱いについて

透明性を重視しています。お客様のデータがどのように処理されるかご説明します。

当社が行うこと

  • テキストをメモリ上のみで処理
  • すべてのデータを通信時に暗号化(TLS 1.2+)
  • 機微なデータを保存時に暗号化(AES-256-GCM)
  • コンプライアンスのため監査ログを保持
  • データはドイツ国内(EU)でのみ処理

当社が行わないこと

  • オリジナルのテキストコンテンツを保存します (操作履歴にオプトインしない場合)
  • お客様データでAIモデルを学習
  • Meta、Google、その他第三者AIプロバイダーへデータ送信
  • EU外へのデータ転送
  • 処理済み内容のログを保持

よくあるご質問

私のデータはどこで処理されますか?

すべてのデータは ISO 27001:2022 で処理されます。ドイツ Falkenstein の認定サーバー (Hetzner)。データが EU の外に出ることはありません。サードパーティのサブプロセッサがテキスト データを処理することはありません。

cloak.businessはGDPRに準拠していますか?

はい。 GDPR を完全にサポートします。専用のデータ処理契約 (DPA) への準拠、EU のみのデータ所在地、および透過的なデータ処理。当社はお客様に代わってデータ処理者としてデータを処理します。

cloak.businessは私のテキストデータを保存しますか?

いいえ。解析のために送信されたテキストはメモリ上で処理され、即時破棄されます。テキスト内容をログ、保存、保持することはありません。課金のためのメタデータ(トークン数、タイムスタンプ)のみ保存されます。

どの暗号化規格が使われていますか?

通信時のすべてのデータはTLS 1.3を使用します。可逆暗号化は、ユーザー保持鍵によるAES-256-GCM(ゼロナレッジアーキテクチャ)を採用。デスクトップアプリはローカルボールト暗号化にXChaCha20-Poly1305を使用します。

インフラはISO 27001認証を取得していますか?

はい。当社のホスティングプロバイダー(Hetzner)はISO 27001:2022認証を取得しています。インフラは専用サーバー(クラウド共有なし)、暗号化ストレージ、自動セキュリティ監視を含みます。

さらに詳しい情報が必要ですか?

包括的なセキュリティドキュメントをご覧いただくか、特定のコンプライアンス要件についてお問い合わせください。