Skip to content

Sikkerhet og samsvar

Bedriftssikkerhet på ISO 27001:2022-sertifisert infrastruktur, med GDPR compliance og tysk dataopphold. Din databeskyttelse er vår høyeste prioritet.

ISO 27001:2022
Justert
GDPR
Samsvar
Laget i Tyskland
EU-datalagring
AES-256-GCM
Kryptering

Slik håndterer vi dine data

Åpenhet er avgjørende. Her ser du nøyaktig hva som skjer med dine data.

Vi gjør

  • Behandler teksten din kun i minnet
  • Krypterer all data under overføring (TLS 1.2+)
  • Krypterer sensitiv data ved lagring (AES-256-GCM)
  • Fører revisjonslogger for samsvar
  • Behandler data kun i Tyskland (EU)

Vi gjør ikke

  • Lagre det originale tekstinnholdet ditt (med mindre du melder deg på Operation History)
  • Trener ikke AI-modeller på dine data
  • Sender ikke data til Meta, Google eller andre tredjeparts AI-leverandører
  • Overfører ikke data utenfor EU
  • Beholder ikke logger over behandlet innhold

Ofte stilte spørsmål

Hvor behandles mine data?

Alle data behandles på ISO 27001:2022 sertifiserte servere i Falkenstein, Tyskland (Hetzner). Data forlater aldri EU. Ingen tredjeparts underbehandlere håndterer tekstdataene dine.

Er cloak.business GDPR-samsvarende?

Ja. Vi støtter full GDPR overholdelse av en dedikert databehandlingsavtale (DPA), dataopphold kun i EU og gjennomsiktig datahåndtering. Vi behandler data som databehandler på dine vegne.

Lagrer cloak.business mine tekstdata?

Nei. Tekst sendt inn til analyse behandles i minnet og slettes umiddelbart. Vi logger, lagrer eller beholder ikke noe tekstinnhold. Kun metadata (antall tokens, tidsstempler) lagres for fakturering.

Hvilken krypteringsstandard brukes?

All data under overføring bruker TLS 1.3. Reversibel kryptering bruker AES-256-GCM med brukerstyrte nøkler (zero-knowledge-arkitektur). Desktop-appen bruker XChaCha20-Poly1305 for lokal hvelvkryptering.

Er infrastrukturen ISO 27001-sertifisert?

Ja. Vår hosting-leverandør (Hetzner) har ISO 27001:2022-sertifisering. Infrastrukturen inkluderer dedikerte servere (ikke delt sky), kryptert lagring og automatisert sikkerhetsovervåkning.

Trenger du mer informasjon?

Utforsk vår omfattende sikkerhetsdokumentasjon eller kontakt oss for spesifikke samsvarskrav.