Beveiligingsfuncties
Uitgebreide beveiligingsmaatregelen op elk niveau van onze infrastructuur
ISO 27001:2022
Gecertificeerd informatiebeveiligingsmanagementsysteem met uitgebreide beleidsmaatregelen en controles.
GDPR-naleving
Volledige naleving van de EU Algemene Verordening Gegevensbescherming inclusief DPA-ondersteuning.
Duitse infrastructuur
Alle gegevens worden verwerkt in de ISO 27001-gecertificeerde datacenters van Hetzner in Duitsland.
Encryptie
TLS 1.2+ tijdens transport, AES-256-GCM in rust. Uw gegevens zijn op elk moment versleuteld.
Twee-factor-authenticatie
Optionele 2FA met TOTP of e-mailcodes voor extra accountbeveiliging.
Hoe Wij Uw Gegevens Behandelen
Transparantie staat voorop. Dit gebeurt er precies met uw gegevens.
Wij doen
- Verwerken uw tekst uitsluitend in het geheugen
- Versleutelen alle gegevens tijdens transport (TLS 1.2+)
- Versleutelen gevoelige gegevens in rust (AES-256-GCM)
- Onderhouden auditlogs voor compliance
- Verwerken gegevens uitsluitend in Duitsland (EU)
Wij doen niet
- Bewaren uw originele tekstinhoud
- Train AI-modellen met uw gegevens
- Sturen gegevens naar Meta, Google of andere externe AI-aanbieders
- Verplaatsen gegevens buiten de EU
- Bewaren geen logs van verwerkte inhoud
Veelgestelde vragen
Waar worden mijn gegevens verwerkt?
Alle gegevens worden verwerkt op ISO 27001:2022-gecertificeerde servers in Falkenstein, Duitsland (Hetzner). Gegevens verlaten de EU nooit. Geen externe subverwerkers verwerken uw tekstgegevens.
Is cloak.business GDPR-conform?
Ja. Wij zijn volledig GDPR-conform met een speciale verwerkersovereenkomst (DPA), uitsluitend EU-gegevensopslag en transparante gegevensverwerking. Wij verwerken gegevens als verwerker namens u.
Slaat cloak.business mijn tekstgegevens op?
Nee. Tekst die wordt aangeboden voor analyse wordt alleen in het geheugen verwerkt en direct verwijderd. Wij loggen, bewaren of bewaren geen enkele tekstinhoud. Alleen metadata (token-aantallen, tijdstempels) wordt opgeslagen voor facturatie.
Welke encryptiestandaard wordt gebruikt?
Alle gegevens tijdens transport gebruiken TLS 1.3. Omkeerbare encryptie gebruikt AES-256-GCM met sleutels in beheer van de gebruiker (zero-knowledge-architectuur). De Desktop App gebruikt XChaCha20-Poly1305 voor lokale kluizencryptie.
Is de infrastructuur ISO 27001-gecertificeerd?
Ja. Onze hostingprovider (Hetzner) beschikt over ISO 27001:2022-certificering. De infrastructuur bestaat uit dedicated servers (geen gedeelde cloud), versleutelde opslag en geautomatiseerde beveiligingsmonitoring.