cloak.business

Standardy szyfrowania

Państwa dane są szyfrowane na każdym etapie—TLS 1.2+ w transmisji oraz AES-256-GCM w spoczynku. Szyfrowanie zgodne ze standardami branżowymi, którym można zaufać.

Szyfrowanie w transmisji

Wszystkie dane przesyłane między Państwa przeglądarką a naszymi serwerami są szyfrowane przy użyciu TLS.

  • Wyłącznie TLS 1.2 i 1.3
  • Silne zestawy szyfrów (AES-GCM)
  • HSTS z preload
  • Perfect Forward Secrecy

Szyfrowanie w spoczynku

Dane wrażliwe przechowywane w naszej bazie są szyfrowane przy użyciu AES-256-GCM.

  • Szyfrowanie AES-256-GCM
  • Oddzielne klucze dla każdego użytkownika
  • Obsługa rotacji kluczy
  • Bezpieczne przechowywanie kluczy

Co jest szyfrowane?

Zawsze szyfrowane

  • Wszelka komunikacja API
  • Klucze szyfrowania
  • Dane logowania użytkownika
  • Tokeny sesji

Szyfrowane w spoczynku

  • Klucze szyfrowania użytkownika
  • Tokeny API
  • Sekrety 2FA
  • Kody zapasowe

Nigdy nie przechowywane

  • Oryginalny tekst
  • Przetworzona treść
  • Zawartość dokumentów
  • Wykryte PII

How Your Data Is Protected

  1. 1

    Encrypted connection

    Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.

  2. 2

    In-memory processing only

    Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.

  3. 3

    Keys derived with Argon2id

    User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.

  4. 4

    Zero-Knowledge key storage

    Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.

  5. 5

    Asymmetric option with RSA-4096

    For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.

Encryption Standards Reference

StandardUse CaseKey / Strength
TLS 1.3Data in transitECDHE + AES-GCM
AES-256-GCMData at rest256-bit
XChaCha20-Poly1305Zero-knowledge key storage256-bit
Argon2idPassword key derivationPHC winner
RSA-4096-OAEP-SHA256Asymmetric key encapsulation4096-bit

Dowiedz się więcej o bezpieczeństwie

Zobacz pełną dokumentację bezpieczeństwa.