Безбедносни карактеристики
Сеопфатни безбедносни мерки на сите нивоа од нашата инфраструктура
ISO 27001:2022
Сертифициран систем за управување со безбедност на информации со сеопфатни политики и контроли.
Усогласеност со GDPR
Целосна усогласеност со Општата регулатива за заштита на податоци на ЕУ, вклучувајќи поддршка за DPA.
Германска инфраструктура
Сите податоци се обработуваат во ISO 27001-сертифицирани дата центри на Hetzner во Германија.
Енкрипција
TLS 1.2+ при пренос, AES-256-GCM при складирање. Вашите податоци се енкриптирани на секој чекор.
Двофакторска автентикација
Опционална 2FA со TOTP или кодови преку е-пошта за зголемена безбедност на сметката.
Како ги обработуваме Вашите податоци
Транспарентноста е клучна. Еве што точно се случува со Вашите податоци.
Ние го правиме следното
- Го обработуваме Вашиот текст само во меморија
- Ги енкриптираме сите податоци при пренос (TLS 1.2+)
- Ги енкриптираме чувствителните податоци при складирање (AES-256-GCM)
- Водиме евиденција за усогласеност
- Ги обработуваме податоците само во Германија (ЕУ)
Ние НЕ го правиме следното
- Не го чуваме Вашиот оригинален текст
- Не тренираме AI модели со Вашите податоци
- Не испраќаме податоци до Meta, Google или друг AI провајдер
- Не пренесуваме податоци надвор од ЕУ
- Не чуваме логови од обработена содржина
Најчесто поставувани прашања
Каде се обработуваат моите податоци?
Сите податоци се обработуваат на ISO 27001:2022 сертифицирани сервери во Фалкенштајн, Германија (Hetzner). Податоците никогаш не ја напуштаат ЕУ. Ниту еден подизведувач од трета страна не ги обработува Вашите текстуални податоци.
Дали cloak.business е усогласен со GDPR?
Да. Целосно сме усогласени со GDPR со посебен договор за обработка на податоци (DPA), ексклузивно чување на податоци во ЕУ и транспарентно ракување со податоци. Ги обработуваме податоците како обработувач во Ваше име.
Дали cloak.business ги чува моите текстуални податоци?
Не. Текстот доставен за анализа се обработува само во меморија и веднаш се брише. Не водиме логови, не чуваме и не задржуваме никаква текстуална содржина. Се чуваат само метаподатоци (број на токени, временски ознаки) за наплата.
Кој стандард за енкрипција се користи?
Сите податоци при пренос користат TLS 1.3. Реверзибилната енкрипција користи AES-256-GCM со клучеви кај корисникот (zero-knowledge архитектура). Десктоп апликацијата користи XChaCha20-Poly1305 за локална енкрипција на vault-от.
Дали инфраструктурата е ISO 27001 сертифицирана?
Да. Нашиот хостинг провајдер (Hetzner) поседува ISO 27001:2022 сертификат. Инфраструктурата вклучува наменски сервери (не споделен cloud), енкриптирано складирање и автоматизиран безбедносен мониторинг.