cloak.business

Стандарди за енкрипција

Вашите податоци се енкриптирани на секој чекор—TLS 1.2+ при пренос и AES-256-GCM при складирање. Индустриски стандарди за енкрипција на кои можете да се потпрете.

Енкрипција при пренос

Сите податоци што се пренесуваат помеѓу Вашиот прелистувач и нашите сервери се енкриптирани со TLS.

  • Само TLS 1.2 и 1.3
  • Силни cipher suites (AES-GCM)
  • HSTS овозможен со preload
  • Perfect Forward Secrecy

Енкрипција при складирање

Чувствителните податоци во нашата база се енкриптирани со AES-256-GCM.

  • AES-256-GCM енкрипција
  • Посебни клучеви за секој корисник
  • Поддршка за ротација на клучеви
  • Безбедно чување на клучеви

Што е енкриптирано?

Секогаш енкриптирано

  • Сите API комуникации
  • Енкрипциски клучеви
  • Кориснички креденцијали
  • Сесија токени

Енкриптирано при складирање

  • Кориснички енкрипциски клучеви
  • API токени
  • 2FA тајни
  • Backup кодови

Никогаш не се чува

  • Вашиот оригинален текст
  • Обработена содржина
  • Содржина на документи
  • Детектиран PII

How Your Data Is Protected

  1. 1

    Encrypted connection

    Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.

  2. 2

    In-memory processing only

    Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.

  3. 3

    Keys derived with Argon2id

    User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.

  4. 4

    Zero-Knowledge key storage

    Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.

  5. 5

    Asymmetric option with RSA-4096

    For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.

Encryption Standards Reference

StandardUse CaseKey / Strength
TLS 1.3Data in transitECDHE + AES-GCM
AES-256-GCMData at rest256-bit
XChaCha20-Poly1305Zero-knowledge key storage256-bit
Argon2idPassword key derivationPHC winner
RSA-4096-OAEP-SHA256Asymmetric key encapsulation4096-bit

Дознајте повеќе за безбедноста

Погледнете ја нашата комплетна безбедносна документација.