Segurança & Conformidade
Segurança de nível empresarial em infraestrutura certificada ISO 27001:2022, com GDPR conformidade e residência de dados na Alemanha. A proteção dos seus dados é a nossa principal prioridade.
Recursos de Segurança
Medidas de segurança abrangentes em todos os níveis de nossa infraestrutura
ISO 27001:2022
Sistema de gestão de segurança da informação alinhado ao ISO 27001:2022 controles, rodando em infraestrutura certificada ISO 27001.
Conformidade com o GDPR
Conformidade total com o Regulamento Geral de Proteção de Dados da UE, incluindo suporte a DPA.
Infraestrutura Alemã
Todos os dados processados nos data centers da Hetzner, certificados ISO 27001, na Alemanha.
Criptografia
TLS 1.2+ em trânsito, AES-256-GCM em repouso. Seus dados são criptografados em todas as etapas.
Autenticação em Dois Fatores
2FA opcional com TOTP ou códigos por e-mail para maior segurança da conta.
Como Tratamos Seus Dados
Transparência é fundamental. Veja exatamente o que acontece com seus dados.
Nós Fazemos
- Processar seu texto apenas em memória
- Criptografar todos os dados em trânsito (TLS 1.2+)
- Criptografar dados sensíveis em repouso (AES-256-GCM)
- Manter registros de auditoria para conformidade
- Processar dados somente na Alemanha (UE)
Nós Não Fazemos
- Armazene seu conteúdo de texto original (a menos que você opte pelo Histórico de operações)
- Treinar modelos de IA com seus dados
- Enviar dados para Meta, Google ou qualquer provedor de IA terceirizado
- Transferir dados para fora da UE
- Manter registros do conteúdo processado
Perguntas Frequentes
Onde meus dados são processados?
Todos os dados são processados em ISO 27001:2022 servidores certificados em Falkenstein, Alemanha (Hetzner). Os dados nunca saem da UE. Nenhum subprocessador de terceiros lida com seus dados de texto.
A cloak.business está em conformidade com o GDPR?
Sim. Apoiamos integralmente GDPR conformidade com um acordo de processamento de dados específico (DPA), residência de dados apenas na UE e tratamento transparente de dados. Processamos dados como processador de dados em seu nome.
A cloak.business armazena meus dados de texto?
Não. O texto enviado para análise é processado apenas em memória e imediatamente descartado. Não registramos, armazenamos ou retemos qualquer conteúdo textual. Apenas metadados (contagem de tokens, carimbos de data/hora) são armazenados para faturamento.
Qual padrão de criptografia é utilizado?
Todos os dados em trânsito utilizam TLS 1.3. A criptografia reversível utiliza AES-256-GCM com chaves mantidas pelo usuário (arquitetura zero-knowledge). O aplicativo desktop utiliza XChaCha20-Poly1305 para criptografia local do cofre.
A infraestrutura é certificada ISO 27001?
Sim. Nosso provedor de hospedagem (Hetzner) possui certificação ISO 27001:2022. A infraestrutura inclui servidores dedicados (não cloud compartilhada), armazenamento criptografado e monitoramento de segurança automatizado.