Skip to content

Bezpieczeństwo i Zgodność

Bezpieczeństwo klasy korporacyjnej w infrastrukturze z certyfikatem ISO 27001:2022, z GDPR zgodność i niemiecka rezydencja danych. Ochrona Twoich danych jest dla nas najwyższym priorytetem.

ISO 27001:2022
Wyrównany
GDPR
Zgodny
Made in Germany
Rezydencja danych w UE
AES-256-GCM
Szyfrowanie

Jak Przetwarzamy Państwa Dane

Przejrzystość jest kluczowa. Oto co dokładnie dzieje się z Państwa danymi.

Robimy

  • Przetwarzamy tekst wyłącznie w pamięci
  • Szyfrujemy wszystkie dane w transmisji (TLS 1.2+)
  • Szyfrujemy dane wrażliwe w spoczynku (AES-256-GCM)
  • Prowadzimy dzienniki audytowe dla zgodności
  • Przetwarzamy dane wyłącznie w Niemczech (UE)

Nie Robimy

  • Przechowuj oryginalną treść tekstową (chyba że wyrazisz zgodę na Historię operacji)
  • Nie szkolimy modeli AI na Państwa danych
  • Nie wysyłamy danych do Meta, Google ani żadnego zewnętrznego dostawcy AI
  • Nie przekazujemy danych poza UE
  • Nie przechowujemy dzienników przetworzonej treści

Najczęściej zadawane pytania

Gdzie przetwarzane są moje dane?

Wszystkie dane przetwarzane są w dniu ISO 27001:2022 certyfikowane serwery w Falkenstein, Niemcy (Hetzner). Dane nigdy nie opuszczają UE. Żadne zewnętrzne podmioty przetwarzające nie przetwarzają Twoich danych tekstowych.

Czy cloak.business jest zgodny z GDPR?

Tak. Obsługujemy pełne GDPR zgodność ze specjalną umową o przetwarzaniu danych (DPA), miejsce przechowywania danych wyłącznie w UE i przejrzyste przetwarzanie danych. Przetwarzamy dane jako podmiot przetwarzający dane w Twoim imieniu.

Czy cloak.business przechowuje moje dane tekstowe?

Nie. Tekst przesłany do analizy jest przetwarzany w pamięci i natychmiast usuwany. Nie logujemy, nie przechowujemy ani nie zachowujemy żadnej treści tekstowej. Przechowywane są wyłącznie metadane (liczba tokenów, znaczniki czasu) do rozliczeń.

Jaki standard szyfrowania jest używany?

Wszystkie dane w transmisji korzystają z TLS 1.3. Szyfrowanie odwracalne wykorzystuje AES-256-GCM z kluczami przechowywanymi przez użytkownika (architektura zero-knowledge). Aplikacja Desktop używa XChaCha20-Poly1305 do szyfrowania lokalnego sejfu.

Czy infrastruktura posiada certyfikat ISO 27001?

Tak. Nasz dostawca hostingu (Hetzner) posiada certyfikat ISO 27001:2022. Infrastruktura obejmuje dedykowane serwery (nie współdzielona chmura), szyfrowane magazyny danych oraz automatyczny monitoring bezpieczeństwa.

Potrzebują Państwo więcej informacji?

Zapraszamy do zapoznania się z naszą dokumentacją bezpieczeństwa lub kontaktu w sprawie szczególnych wymagań dotyczących zgodności.