Saugumo funkcijos
Visapusiškos saugumo priemonės kiekviename infrastruktūros lygyje
ISO 27001:2022
Sertifikuota informacijos saugumo valdymo sistema su išsamia politika ir kontrolėmis.
GDPR atitiktis
Visiška atitiktis ES Bendrojo duomenų apsaugos reglamento reikalavimams, įskaitant DPA palaikymą.
Vokietijos infrastruktūra
Visi duomenys apdorojami Hetzner ISO 27001 sertifikuotuose duomenų centruose Vokietijoje.
Šifravimas
TLS 1.2+ perduodant, AES-256-GCM saugant. Jūsų duomenys šifruojami kiekviename etape.
Dviguba autentifikacija
Pasirenkama 2FA su TOTP arba el. pašto kodais didesniam paskyros saugumui.
Kaip tvarkome Jūsų duomenis
Skaidrumas yra svarbiausia. Štai kas tiksliai vyksta su Jūsų duomenimis.
Ką darome
- Apdorojame Jūsų tekstą tik operatyviojoje atmintyje
- Šifruojame visus duomenis perduodant (TLS 1.2+)
- Šifruojame jautrius duomenis saugant (AES-256-GCM)
- Palaikome audito žurnalus atitikties užtikrinimui
- Duomenis apdorojame tik Vokietijoje (ES)
Ko nedarome
- Nesaugome Jūsų pradinio teksto turinio
- Nenaudojame Jūsų duomenų AI modelių mokymui
- Nesiunčiame duomenų Meta, Google ar jokiam kitam trečiosios šalies AI tiekėjui
- Neperduodame duomenų už ES ribų
- Nesaugome apdoroto turinio žurnalų
Dažniausiai užduodami klausimai
Kur apdorojami mano duomenys?
Visi duomenys apdorojami ISO 27001:2022 sertifikuotuose serveriuose Falkenšteine, Vokietijoje (Hetzner). Duomenys niekada nepalieka ES. Jūsų teksto duomenų netvarko jokie trečiųjų šalių subprocesoriai.
Ar cloak.business atitinka GDPR?
Taip. Mes visiškai atitinkame GDPR reikalavimus, turime specialią duomenų tvarkymo sutartį (DPA), duomenys saugomi tik ES ir užtikriname skaidrų duomenų tvarkymą. Duomenis tvarkome kaip duomenų tvarkytojas Jūsų vardu.
Ar cloak.business saugo mano teksto duomenis?
Ne. Analizei pateiktas tekstas apdorojamas tik operatyviojoje atmintyje ir iškart ištrinamas. Mes nefiksuojame, nesaugome ir nelaikome jokio teksto turinio. Saugojama tik metaduomenys (žetonų skaičius, laiko žymos) atsiskaitymui.
Koks šifravimo standartas naudojamas?
Visi duomenys perduodami naudojant TLS 1.3. Grįžtamasis šifravimas vykdomas su AES-256-GCM ir naudotojo laikomais raktais (zero-knowledge architektūra). Darbalaukio programėlė vietiniam saugojimui naudoja XChaCha20-Poly1305.
Ar infrastruktūra yra ISO 27001 sertifikuota?
Taip. Mūsų paslaugų teikėjas (Hetzner) turi ISO 27001:2022 sertifikatą. Infrastruktūra apima dedikuotus serverius (ne bendrinamą debesiją), šifruotą saugyklą ir automatizuotą saugumo stebėseną.