Безбедност и усогласеност
Безбедност од типот на претпријатие на ISO 27001:2022-сертифицирана инфраструктура, со GDPR усогласеност и резиденција на германски податоци. Заштитата на вашите податоци е наш главен приоритет.
Безбедносни карактеристики
Сеопфатни безбедносни мерки на сите нивоа од нашата инфраструктура
ISO 27001:2022
Систем за управување со безбедноста на информациите усогласен на ISO 27001:2022 контроли, работи на ISO 27001-сертифицирана инфраструктура.
Усогласеност со GDPR
Целосна усогласеност со Општата регулатива за заштита на податоци на ЕУ, вклучувајќи поддршка за DPA.
Германска инфраструктура
Сите податоци се обработуваат во ISO 27001-сертифицирани дата центри на Hetzner во Германија.
Енкрипција
TLS 1.2+ при пренос, AES-256-GCM при складирање. Вашите податоци се енкриптирани на секој чекор.
Двофакторска автентикација
Опционална 2FA со TOTP или кодови преку е-пошта за зголемена безбедност на сметката.
Како ги обработуваме Вашите податоци
Транспарентноста е клучна. Еве што точно се случува со Вашите податоци.
Ние го правиме следното
- Го обработуваме Вашиот текст само во меморија
- Ги енкриптираме сите податоци при пренос (TLS 1.2+)
- Ги енкриптираме чувствителните податоци при складирање (AES-256-GCM)
- Водиме евиденција за усогласеност
- Ги обработуваме податоците само во Германија (ЕУ)
Ние НЕ го правиме следното
- Чувајте ја вашата оригинална текстуална содржина (освен ако не се вклучите во Историја на операции)
- Не тренираме AI модели со Вашите податоци
- Не испраќаме податоци до Meta, Google или друг AI провајдер
- Не пренесуваме податоци надвор од ЕУ
- Не чуваме логови од обработена содржина
Најчесто поставувани прашања
Каде се обработуваат моите податоци?
Сите податоци се обработуваат на ISO 27001:2022 сертифицирани сервери во Falkenstein, Германија (Hetzner). Податоците никогаш не ја напуштаат ЕУ. Ниту еден под-процесор од трета страна не се справува со вашите текстуални податоци.
Дали cloak.business е усогласен со GDPR?
Да. Поддржуваме целосна GDPR усогласеност со посветен Договор за обработка на податоци (DPA), резиденција на податоци само во ЕУ и транспарентно ракување со податоците. Ние ги обработуваме податоците како процесор на податоци во ваше име.
Дали cloak.business ги чува моите текстуални податоци?
Не. Текстот доставен за анализа се обработува само во меморија и веднаш се брише. Не водиме логови, не чуваме и не задржуваме никаква текстуална содржина. Се чуваат само метаподатоци (број на токени, временски ознаки) за наплата.
Кој стандард за енкрипција се користи?
Сите податоци при пренос користат TLS 1.3. Реверзибилната енкрипција користи AES-256-GCM со клучеви кај корисникот (zero-knowledge архитектура). Десктоп апликацијата користи XChaCha20-Poly1305 за локална енкрипција на vault-от.
Дали инфраструктурата е ISO 27001 сертифицирана?
Да. Нашиот хостинг провајдер (Hetzner) поседува ISO 27001:2022 сертификат. Инфраструктурата вклучува наменски сервери (не споделен cloud), енкриптирано складирање и автоматизиран безбедносен мониторинг.