Skip to content

Keselamatan & Pematuhan

Keselamatan gred perusahaan pada ISO 27001:2022-prasarana yang diperakui, dengan GDPR pematuhan dan pemastautin data Jerman. Perlindungan data anda adalah keutamaan kami.

ISO 27001:2022
Sejajar
GDPR
Pematuhan
Dibuat di Jerman
Penempatan Data EU
AES-256-GCM
Penyulitan

Bagaimana Kami Mengendalikan Data Anda

Ketelusan adalah kunci. Berikut adalah apa yang berlaku kepada data anda.

Kami Lakukan

  • Memproses teks anda hanya dalam memori
  • Menyulitkan semua data semasa penghantaran (TLS 1.2+)
  • Menyulitkan data sensitif semasa penyimpanan (AES-256-GCM)
  • Menyelenggara log audit untuk pematuhan
  • Memproses data hanya di Jerman (EU)

Kami Tidak Lakukan

  • Simpan kandungan teks asal anda (melainkan anda ikut serta dalam Sejarah Operasi)
  • Melatih model AI menggunakan data anda
  • Menghantar data kepada Meta, Google, atau penyedia AI pihak ketiga
  • Memindahkan data ke luar EU
  • Menyimpan log kandungan yang telah diproses

Soalan Lazim

Di manakah data saya diproses?

Semua data diproses pada ISO 27001:2022 pelayan diperakui di Falkenstein, Jerman (Hetzner). Data tidak pernah meninggalkan EU. Tiada sub-pemproses pihak ketiga mengendalikan data teks anda.

Adakah cloak.business mematuhi GDPR?

ya. Kami menyokong penuh GDPR pematuhan dengan Perjanjian Pemprosesan Data khusus (DPA), pemastautin data EU sahaja dan pengendalian data yang telus. Kami memproses data sebagai pemproses data bagi pihak anda.

Adakah cloak.business menyimpan data teks saya?

Tidak. Teks yang dihantar untuk analisis diproses dalam memori dan terus dipadamkan. Kami tidak merekod, menyimpan, atau mengekalkan sebarang kandungan teks. Hanya metadata (kiraan token, cap masa) disimpan untuk pengebilan.

Apakah standard penyulitan yang digunakan?

Semua data semasa penghantaran menggunakan TLS 1.3. Penyulitan boleh balik menggunakan AES-256-GCM dengan kunci yang dipegang pengguna (seni bina zero-knowledge). Aplikasi Desktop menggunakan XChaCha20-Poly1305 untuk penyulitan peti simpanan tempatan.

Adakah infrastruktur disahkan ISO 27001?

Ya. Penyedia hosting kami (Hetzner) mempunyai pensijilan ISO 27001:2022. Infrastruktur termasuk pelayan khusus (bukan awan kongsi), storan disulitkan, dan pemantauan keselamatan automatik.

Perlukan Maklumat Lanjut?

Terokai dokumentasi keselamatan kami yang menyeluruh atau hubungi kami untuk keperluan pematuhan khusus.