cloak.business

Sikkerhet og samsvar

Sikkerhet på bedriftsnivå med ISO 27001:2022-sertifisering, GDPR-samsvar og datalagring i Tyskland. Ditt personvern er vår høyeste prioritet.

ISO 27001:2022
Sertifisert
GDPR
Samsvar
Laget i Tyskland
EU-datalagring
AES-256-GCM
Kryptering

Sikkerhetsfunksjoner

Omfattende sikkerhetstiltak på alle nivåer av vår infrastruktur

ISO 27001:2022

Sertifisert styringssystem for informasjonssikkerhet med omfattende retningslinjer og kontroller.

Se sikkerhetsdetaljer

GDPR-samsvar

Fullt samsvar med EUs personvernforordning, inkludert støtte for DPA.

Se sikkerhetsdetaljer

Tysk infrastruktur

All data behandles i Hetzners ISO 27001-sertifiserte datasentre i Tyskland.

Se sikkerhetsdetaljer

Kryptering

TLS 1.2+ under overføring, AES-256-GCM ved lagring. Dine data er kryptert i alle ledd.

Se sikkerhetsdetaljer

Tofaktorautentisering

Valgfri 2FA med TOTP eller e-postkoder for økt kontosikkerhet.

Se sikkerhetsdetaljer

Slik håndterer vi dine data

Åpenhet er avgjørende. Her ser du nøyaktig hva som skjer med dine data.

Vi gjør

  • Behandler teksten din kun i minnet
  • Krypterer all data under overføring (TLS 1.2+)
  • Krypterer sensitiv data ved lagring (AES-256-GCM)
  • Fører revisjonslogger for samsvar
  • Behandler data kun i Tyskland (EU)

Vi gjør ikke

  • Lagrer ikke ditt opprinnelige tekstinnhold
  • Trener ikke AI-modeller på dine data
  • Sender ikke data til Meta, Google eller andre tredjeparts AI-leverandører
  • Overfører ikke data utenfor EU
  • Beholder ikke logger over behandlet innhold

Ofte stilte spørsmål

Hvor behandles mine data?

All data behandles på ISO 27001:2022-sertifiserte servere i Falkenstein, Tyskland (Hetzner). Data forlater aldri EU. Ingen tredjeparts underleverandører håndterer dine tekstdata.

Er cloak.business GDPR-samsvarende?

Ja. Vi er fullt GDPR-samsvarende med dedikert databehandleravtale (DPA), kun EU-datalagring og åpen datahåndtering. Vi behandler data som databehandler på dine vegne.

Lagrer cloak.business mine tekstdata?

Nei. Tekst sendt inn til analyse behandles i minnet og slettes umiddelbart. Vi logger, lagrer eller beholder ikke noe tekstinnhold. Kun metadata (antall tokens, tidsstempler) lagres for fakturering.

Hvilken krypteringsstandard brukes?

All data under overføring bruker TLS 1.3. Reversibel kryptering bruker AES-256-GCM med brukerstyrte nøkler (zero-knowledge-arkitektur). Desktop-appen bruker XChaCha20-Poly1305 for lokal hvelvkryptering.

Er infrastrukturen ISO 27001-sertifisert?

Ja. Vår hosting-leverandør (Hetzner) har ISO 27001:2022-sertifisering. Infrastrukturen inkluderer dedikerte servere (ikke delt sky), kryptert lagring og automatisert sikkerhetsovervåkning.

Trenger du mer informasjon?

Utforsk vår omfattende sikkerhetsdokumentasjon eller kontakt oss for spesifikke samsvarskrav.