Ciri-ciri Keselamatan
Langkah keselamatan menyeluruh di setiap peringkat infrastruktur kami
ISO 27001:2022
Sistem pengurusan keselamatan maklumat yang disahkan dengan polisi dan kawalan yang menyeluruh.
Pematuhan GDPR
Pematuhan penuh dengan Peraturan Perlindungan Data Umum EU termasuk sokongan DPA.
Infrastruktur Jerman
Semua data diproses di pusat data Hetzner yang disahkan ISO 27001 di Jerman.
Penyulitan
TLS 1.2+ semasa penghantaran, AES-256-GCM semasa penyimpanan. Data anda disulitkan di setiap langkah.
Pengesahan Dua Faktor
2FA pilihan dengan TOTP atau kod e-mel untuk keselamatan akaun yang lebih tinggi.
Bagaimana Kami Mengendalikan Data Anda
Ketelusan adalah kunci. Berikut adalah apa yang berlaku kepada data anda.
Kami Lakukan
- Memproses teks anda hanya dalam memori
- Menyulitkan semua data semasa penghantaran (TLS 1.2+)
- Menyulitkan data sensitif semasa penyimpanan (AES-256-GCM)
- Menyelenggara log audit untuk pematuhan
- Memproses data hanya di Jerman (EU)
Kami Tidak Lakukan
- Menyimpan kandungan teks asal anda
- Melatih model AI menggunakan data anda
- Menghantar data kepada Meta, Google, atau penyedia AI pihak ketiga
- Memindahkan data ke luar EU
- Menyimpan log kandungan yang telah diproses
Soalan Lazim
Di manakah data saya diproses?
Semua data diproses di pelayan yang disahkan ISO 27001:2022 di Falkenstein, Jerman (Hetzner). Data tidak pernah meninggalkan EU. Tiada sub-pemproses pihak ketiga mengendalikan data teks anda.
Adakah cloak.business mematuhi GDPR?
Ya. Kami mematuhi GDPR sepenuhnya dengan Perjanjian Pemprosesan Data (DPA) khusus, penempatan data hanya di EU, dan pengendalian data yang telus. Kami memproses data sebagai pemproses data bagi pihak anda.
Adakah cloak.business menyimpan data teks saya?
Tidak. Teks yang dihantar untuk analisis diproses dalam memori dan terus dipadamkan. Kami tidak merekod, menyimpan, atau mengekalkan sebarang kandungan teks. Hanya metadata (kiraan token, cap masa) disimpan untuk pengebilan.
Apakah standard penyulitan yang digunakan?
Semua data semasa penghantaran menggunakan TLS 1.3. Penyulitan boleh balik menggunakan AES-256-GCM dengan kunci yang dipegang pengguna (seni bina zero-knowledge). Aplikasi Desktop menggunakan XChaCha20-Poly1305 untuk penyulitan peti simpanan tempatan.
Adakah infrastruktur disahkan ISO 27001?
Ya. Penyedia hosting kami (Hetzner) mempunyai pensijilan ISO 27001:2022. Infrastruktur termasuk pelayan khusus (bukan awan kongsi), storan disulitkan, dan pemantauan keselamatan automatik.