Funkcje Bezpieczeństwa
Kompleksowe środki bezpieczeństwa na każdym poziomie naszej infrastruktury
ISO 27001:2022
Certyfikowany system zarządzania bezpieczeństwem informacji z kompleksowymi politykami i kontrolami.
Zgodność z GDPR
Pełna zgodność z Rozporządzeniem o Ochronie Danych Osobowych UE, w tym wsparcie DPA.
Infrastruktura w Niemczech
Wszystkie dane przetwarzane są w certyfikowanych centrach danych Hetzner w Niemczech (ISO 27001).
Szyfrowanie
TLS 1.2+ w transmisji, AES-256-GCM w spoczynku. Państwa dane są szyfrowane na każdym etapie.
Uwierzytelnianie dwuskładnikowe
Opcjonalne 2FA z TOTP lub kodami e-mail dla zwiększenia bezpieczeństwa konta.
Jak Przetwarzamy Państwa Dane
Przejrzystość jest kluczowa. Oto co dokładnie dzieje się z Państwa danymi.
Robimy
- Przetwarzamy tekst wyłącznie w pamięci
- Szyfrujemy wszystkie dane w transmisji (TLS 1.2+)
- Szyfrujemy dane wrażliwe w spoczynku (AES-256-GCM)
- Prowadzimy dzienniki audytowe dla zgodności
- Przetwarzamy dane wyłącznie w Niemczech (UE)
Nie Robimy
- Nie przechowujemy oryginalnej treści tekstu
- Nie szkolimy modeli AI na Państwa danych
- Nie wysyłamy danych do Meta, Google ani żadnego zewnętrznego dostawcy AI
- Nie przekazujemy danych poza UE
- Nie przechowujemy dzienników przetworzonej treści
Najczęściej zadawane pytania
Gdzie przetwarzane są moje dane?
Wszystkie dane są przetwarzane na serwerach z certyfikatem ISO 27001:2022 w Falkenstein, Niemcy (Hetzner). Dane nigdy nie opuszczają UE. Żaden zewnętrzny podwykonawca nie przetwarza Państwa tekstu.
Czy cloak.business jest zgodny z GDPR?
Tak. Jesteśmy w pełni zgodni z GDPR, oferujemy dedykowaną Umowę Powierzenia Przetwarzania Danych (DPA), rezydencję danych wyłącznie w UE oraz przejrzyste zasady przetwarzania. Przetwarzamy dane jako podmiot przetwarzający w Państwa imieniu.
Czy cloak.business przechowuje moje dane tekstowe?
Nie. Tekst przesłany do analizy jest przetwarzany w pamięci i natychmiast usuwany. Nie logujemy, nie przechowujemy ani nie zachowujemy żadnej treści tekstowej. Przechowywane są wyłącznie metadane (liczba tokenów, znaczniki czasu) do rozliczeń.
Jaki standard szyfrowania jest używany?
Wszystkie dane w transmisji korzystają z TLS 1.3. Szyfrowanie odwracalne wykorzystuje AES-256-GCM z kluczami przechowywanymi przez użytkownika (architektura zero-knowledge). Aplikacja Desktop używa XChaCha20-Poly1305 do szyfrowania lokalnego sejfu.
Czy infrastruktura posiada certyfikat ISO 27001?
Tak. Nasz dostawca hostingu (Hetzner) posiada certyfikat ISO 27001:2022. Infrastruktura obejmuje dedykowane serwery (nie współdzielona chmura), szyfrowane magazyny danych oraz automatyczny monitoring bezpieczeństwa.