Saugumas ir atitiktis
Įmonės lygio apsauga ISO 27001:2022sertifikuotoje infrastruktūroje, su GDPR atitiktis ir Vokietijos duomenų rezidencija. Jūsų duomenų apsauga yra mūsų prioritetas.
Saugumo funkcijos
Visapusiškos saugumo priemonės kiekviename infrastruktūros lygyje
ISO 27001:2022
Informacijos saugumo valdymo sistema suderinta su ISO 27001:2022 valdikliai, veikiantys ISO 27001-sertifikuotoje infrastruktūroje.
GDPR atitiktis
Visiška atitiktis ES Bendrojo duomenų apsaugos reglamento reikalavimams, įskaitant DPA palaikymą.
Vokietijos infrastruktūra
Visi duomenys apdorojami Hetzner ISO 27001 sertifikuotuose duomenų centruose Vokietijoje.
Šifravimas
TLS 1.2+ perduodant, AES-256-GCM saugant. Jūsų duomenys šifruojami kiekviename etape.
Dviguba autentifikacija
Pasirenkama 2FA su TOTP arba el. pašto kodais didesniam paskyros saugumui.
Kaip tvarkome Jūsų duomenis
Skaidrumas yra svarbiausia. Štai kas tiksliai vyksta su Jūsų duomenimis.
Ką darome
- Apdorojame Jūsų tekstą tik operatyviojoje atmintyje
- Šifruojame visus duomenis perduodant (TLS 1.2+)
- Šifruojame jautrius duomenis saugant (AES-256-GCM)
- Palaikome audito žurnalus atitikties užtikrinimui
- Duomenis apdorojame tik Vokietijoje (ES)
Ko nedarome
- Išsaugokite pradinį teksto turinį (nebent pasirinksite operacijų istoriją)
- Nenaudojame Jūsų duomenų AI modelių mokymui
- Nesiunčiame duomenų Meta, Google ar jokiam kitam trečiosios šalies AI tiekėjui
- Neperduodame duomenų už ES ribų
- Nesaugome apdoroto turinio žurnalų
Dažniausiai užduodami klausimai
Kur apdorojami mano duomenys?
Visi duomenys apdorojami ISO 27001:2022 sertifikuoti serveriai Falkenstein, Vokietija (Hetzner). Duomenys niekada nepalieka ES. Jokie trečiųjų šalių antriniai tvarkytojai netvarko jūsų teksto duomenų.
Ar cloak.business atitinka GDPR?
Taip. Mes palaikome visą GDPR specialios duomenų apdorojimo sutarties (DPA) laikymasis, tik ES duomenų buvimo vieta ir skaidrus duomenų tvarkymas. Duomenis tvarkome kaip duomenų tvarkytojai jūsų vardu.
Ar cloak.business saugo mano teksto duomenis?
Ne. Analizei pateiktas tekstas apdorojamas tik operatyviojoje atmintyje ir iškart ištrinamas. Mes nefiksuojame, nesaugome ir nelaikome jokio teksto turinio. Saugojama tik metaduomenys (žetonų skaičius, laiko žymos) atsiskaitymui.
Koks šifravimo standartas naudojamas?
Visi duomenys perduodami naudojant TLS 1.3. Grįžtamasis šifravimas vykdomas su AES-256-GCM ir naudotojo laikomais raktais (zero-knowledge architektūra). Darbalaukio programėlė vietiniam saugojimui naudoja XChaCha20-Poly1305.
Ar infrastruktūra yra ISO 27001 sertifikuota?
Taip. Mūsų paslaugų teikėjas (Hetzner) turi ISO 27001:2022 sertifikatą. Infrastruktūra apima dedikuotus serverius (ne bendrinamą debesiją), šifruotą saugyklą ir automatizuotą saugumo stebėseną.