Bezpieczeństwo i Zgodność
Bezpieczeństwo klasy korporacyjnej w infrastrukturze z certyfikatem ISO 27001:2022, z GDPR zgodność i niemiecka rezydencja danych. Ochrona Twoich danych jest dla nas najwyższym priorytetem.
Funkcje Bezpieczeństwa
Kompleksowe środki bezpieczeństwa na każdym poziomie naszej infrastruktury
ISO 27001:2022
System zarządzania bezpieczeństwem informacji dostosowany do ISO 27001:2022 kontroli, działające w oparciu o infrastrukturę z certyfikatem ISO 27001.
Zgodność z GDPR
Pełna zgodność z Rozporządzeniem o Ochronie Danych Osobowych UE, w tym wsparcie DPA.
Infrastruktura w Niemczech
Wszystkie dane przetwarzane są w certyfikowanych centrach danych Hetzner w Niemczech (ISO 27001).
Szyfrowanie
TLS 1.2+ w transmisji, AES-256-GCM w spoczynku. Państwa dane są szyfrowane na każdym etapie.
Uwierzytelnianie dwuskładnikowe
Opcjonalne 2FA z TOTP lub kodami e-mail dla zwiększenia bezpieczeństwa konta.
Jak Przetwarzamy Państwa Dane
Przejrzystość jest kluczowa. Oto co dokładnie dzieje się z Państwa danymi.
Robimy
- Przetwarzamy tekst wyłącznie w pamięci
- Szyfrujemy wszystkie dane w transmisji (TLS 1.2+)
- Szyfrujemy dane wrażliwe w spoczynku (AES-256-GCM)
- Prowadzimy dzienniki audytowe dla zgodności
- Przetwarzamy dane wyłącznie w Niemczech (UE)
Nie Robimy
- Przechowuj oryginalną treść tekstową (chyba że wyrazisz zgodę na Historię operacji)
- Nie szkolimy modeli AI na Państwa danych
- Nie wysyłamy danych do Meta, Google ani żadnego zewnętrznego dostawcy AI
- Nie przekazujemy danych poza UE
- Nie przechowujemy dzienników przetworzonej treści
Najczęściej zadawane pytania
Gdzie przetwarzane są moje dane?
Wszystkie dane przetwarzane są w dniu ISO 27001:2022 certyfikowane serwery w Falkenstein, Niemcy (Hetzner). Dane nigdy nie opuszczają UE. Żadne zewnętrzne podmioty przetwarzające nie przetwarzają Twoich danych tekstowych.
Czy cloak.business jest zgodny z GDPR?
Tak. Obsługujemy pełne GDPR zgodność ze specjalną umową o przetwarzaniu danych (DPA), miejsce przechowywania danych wyłącznie w UE i przejrzyste przetwarzanie danych. Przetwarzamy dane jako podmiot przetwarzający dane w Twoim imieniu.
Czy cloak.business przechowuje moje dane tekstowe?
Nie. Tekst przesłany do analizy jest przetwarzany w pamięci i natychmiast usuwany. Nie logujemy, nie przechowujemy ani nie zachowujemy żadnej treści tekstowej. Przechowywane są wyłącznie metadane (liczba tokenów, znaczniki czasu) do rozliczeń.
Jaki standard szyfrowania jest używany?
Wszystkie dane w transmisji korzystają z TLS 1.3. Szyfrowanie odwracalne wykorzystuje AES-256-GCM z kluczami przechowywanymi przez użytkownika (architektura zero-knowledge). Aplikacja Desktop używa XChaCha20-Poly1305 do szyfrowania lokalnego sejfu.
Czy infrastruktura posiada certyfikat ISO 27001?
Tak. Nasz dostawca hostingu (Hetzner) posiada certyfikat ISO 27001:2022. Infrastruktura obejmuje dedykowane serwery (nie współdzielona chmura), szyfrowane magazyny danych oraz automatyczny monitoring bezpieczeństwa.