보안 기능
인프라 전반에 걸친 종합적인 보안 조치
ISO 27001:2022
ISO 27001:2022에 연계된 정보 보안 관리 시스템 ISO 27001인증 인프라에서 실행되는 제어입니다.
GDPR 준수
DPA 지원을 포함한 EU 일반 개인정보 보호법 완전 준수.
독일 인프라
모든 데이터는 독일 Hetzner의 ISO 27001 인증 데이터센터에서 처리됩니다.
암호화
전송 시 TLS 1.2+, 저장 시 AES-256-GCM. 모든 단계에서 데이터가 암호화됩니다.
2단계 인증
계정 보안을 강화하는 TOTP 또는 이메일 코드 기반의 선택적 2FA.
데이터 처리 방식
투명성이 핵심입니다. 귀하의 데이터가 어떻게 처리되는지 안내드립니다.
저희가 하는 일
- 텍스트를 메모리에서만 처리
- 모든 데이터 전송 시 암호화(TLS 1.2+)
- 민감 데이터 저장 시 암호화(AES-256-GCM)
- 컴플라이언스 목적의 감사 로그 유지
- 독일(EU) 내에서만 데이터 처리
저희가 하지 않는 일
- 원본 텍스트 콘텐츠 저장(작업 기록을 선택하지 않은 경우)
- 귀하의 데이터로 AI 모델 학습
- Meta, Google 또는 타사 AI 제공업체로 데이터 전송
- EU 외부로 데이터 이전
- 처리된 콘텐츠의 로그 보관
자주 묻는 질문
내 데이터는 어디에서 처리되나요?
모든 데이터는 ISO 27001:2022에 처리됩니다. 독일(Hetzner), Falkenstein에 인증 서버가 있습니다. 데이터는 결코 EU를 떠나지 않습니다. 제3자 하위 프로세서는 귀하의 텍스트 데이터를 처리하지 않습니다.
cloak.business는 GDPR을 준수하나요?
예. 우리는 GDPR 전용 데이터 처리 계약(DPA), EU 전용 데이터 상주 및 투명한 데이터 처리를 준수합니다. 당사는 귀하를 대신하여 데이터 처리자로서 데이터를 처리합니다.
cloak.business가 내 텍스트 데이터를 저장하나요?
아니요. 분석을 위해 제출된 텍스트는 메모리에서만 처리 후 즉시 폐기됩니다. 텍스트 내용은 로그, 저장, 보관하지 않습니다. 청구 목적의 메타데이터(토큰 수, 타임스탬프)만 저장됩니다.
어떤 암호화 표준이 사용되나요?
모든 데이터 전송에는 TLS 1.3이 사용됩니다. 복호화 가능한 암호화는 사용자 보유 키(Zero-Knowledge 아키텍처) 기반 AES-256-GCM을 사용합니다. 데스크톱 앱은 로컬 금고 암호화에 XChaCha20-Poly1305를 사용합니다.
인프라가 ISO 27001 인증을 받았나요?
네. 저희 호스팅 제공업체(Hetzner)는 ISO 27001:2022 인증을 보유하고 있습니다. 인프라는 전용 서버(공유 클라우드 아님), 암호화 저장소, 자동 보안 모니터링을 포함합니다.