ISO 27001:2022
인증 완료
GDPR
준수
Made in Germany
EU 데이터 보관
AES-256-GCM
암호화
보안 기능
인프라 전반에 걸친 종합적인 보안 조치
데이터 처리 방식
투명성이 핵심입니다. 귀하의 데이터가 어떻게 처리되는지 안내드립니다.
저희가 하는 일
- 텍스트를 메모리에서만 처리
- 모든 데이터 전송 시 암호화(TLS 1.2+)
- 민감 데이터 저장 시 암호화(AES-256-GCM)
- 컴플라이언스 목적의 감사 로그 유지
- 독일(EU) 내에서만 데이터 처리
저희가 하지 않는 일
- 원본 텍스트 내용 저장
- 귀하의 데이터로 AI 모델 학습
- Meta, Google 또는 타사 AI 제공업체로 데이터 전송
- EU 외부로 데이터 이전
- 처리된 콘텐츠의 로그 보관
자주 묻는 질문
내 데이터는 어디에서 처리되나요?
모든 데이터는 독일 Falkenstein의 ISO 27001:2022 인증 서버(Hetzner)에서 처리됩니다. 데이터는 EU를 벗어나지 않습니다. 귀하의 텍스트 데이터는 타사 하위처리자가 처리하지 않습니다.
cloak.business는 GDPR을 준수하나요?
네. 저희는 전용 데이터 처리 계약(DPA), EU 내 데이터 보관, 투명한 데이터 처리로 완전한 GDPR 준수를 이행하고 있습니다. 귀하를 대신하여 데이터 처리자로서 데이터를 처리합니다.
cloak.business가 내 텍스트 데이터를 저장하나요?
아니요. 분석을 위해 제출된 텍스트는 메모리에서만 처리 후 즉시 폐기됩니다. 텍스트 내용은 로그, 저장, 보관하지 않습니다. 청구 목적의 메타데이터(토큰 수, 타임스탬프)만 저장됩니다.
어떤 암호화 표준이 사용되나요?
모든 데이터 전송에는 TLS 1.3이 사용됩니다. 복호화 가능한 암호화는 사용자 보유 키(Zero-Knowledge 아키텍처) 기반 AES-256-GCM을 사용합니다. 데스크톱 앱은 로컬 금고 암호화에 XChaCha20-Poly1305를 사용합니다.
인프라가 ISO 27001 인증을 받았나요?
네. 저희 호스팅 제공업체(Hetzner)는 ISO 27001:2022 인증을 보유하고 있습니다. 인프라는 전용 서버(공유 클라우드 아님), 암호화 저장소, 자동 보안 모니터링을 포함합니다.