Skip to content

Beveiliging & Compliance

Beveiliging op bedrijfsniveau op ISO 27001:2022-gecertificeerde infrastructuur, met GDPR compliance en Duitse dataresidentie. Uw gegevensbescherming is onze topprioriteit.

ISO 27001:2022
Uitgelijnd
GDPR
Conform
Made in Germany
EU Gegevensopslag
AES-256-GCM
Encryptie

Hoe Wij Uw Gegevens Behandelen

Transparantie staat voorop. Dit gebeurt er precies met uw gegevens.

Wij doen

  • Verwerken uw tekst uitsluitend in het geheugen
  • Versleutelen alle gegevens tijdens transport (TLS 1.2+)
  • Versleutelen gevoelige gegevens in rust (AES-256-GCM)
  • Onderhouden auditlogs voor compliance
  • Verwerken gegevens uitsluitend in Duitsland (EU)

Wij doen niet

  • Bewaar uw originele tekstinhoud (tenzij u zich aanmeldt voor Operatiegeschiedenis)
  • Train AI-modellen met uw gegevens
  • Sturen gegevens naar Meta, Google of andere externe AI-aanbieders
  • Verplaatsen gegevens buiten de EU
  • Bewaren geen logs van verwerkte inhoud

Veelgestelde vragen

Waar worden mijn gegevens verwerkt?

Alle gegevens worden verwerkt op ISO 27001:2022 gecertificeerde servers in Falkenstein, Duitsland (Hetzner). Gegevens verlaten nooit de EU. Er zijn geen externe subverwerkers die uw tekstgegevens verwerken.

Is cloak.business GDPR-conform?

Ja. Wij ondersteunen volledige GDPR naleving van een speciale gegevensverwerkingsovereenkomst (DPA), gegevensresidentie uitsluitend in de EU en transparante gegevensverwerking. Wij verwerken gegevens namens u als gegevensverwerker.

Slaat cloak.business mijn tekstgegevens op?

Nee. Tekst die wordt aangeboden voor analyse wordt alleen in het geheugen verwerkt en direct verwijderd. Wij loggen, bewaren of bewaren geen enkele tekstinhoud. Alleen metadata (token-aantallen, tijdstempels) wordt opgeslagen voor facturatie.

Welke encryptiestandaard wordt gebruikt?

Alle gegevens tijdens transport gebruiken TLS 1.3. Omkeerbare encryptie gebruikt AES-256-GCM met sleutels in beheer van de gebruiker (zero-knowledge-architectuur). De Desktop App gebruikt XChaCha20-Poly1305 voor lokale kluizencryptie.

Is de infrastructuur ISO 27001-gecertificeerd?

Ja. Onze hostingprovider (Hetzner) beschikt over ISO 27001:2022-certificering. De infrastructuur bestaat uit dedicated servers (geen gedeelde cloud), versleutelde opslag en geautomatiseerde beveiligingsmonitoring.

Meer details nodig?

Bekijk onze uitgebreide beveiligingsdocumentatie of neem contact op voor specifieke compliance-eisen.