Funcționalități de Securitate
Măsuri de securitate cuprinzătoare la fiecare nivel al infrastructurii noastre
ISO 27001:2022
Sistem de management al securității informațiilor certificat, cu politici și controale cuprinzătoare.
Conformitate GDPR
Conformitate deplină cu Regulamentul General privind Protecția Datelor al UE, inclusiv suport DPA.
Infrastructură germană
Toate datele sunt procesate în centrele de date Hetzner certificate ISO 27001 din Germania.
Criptare
TLS 1.2+ în tranzit, AES-256-GCM la repaus. Datele dumneavoastră sunt criptate la fiecare pas.
Autentificare cu doi factori
2FA opțional cu TOTP sau coduri prin e-mail pentru securitate sporită a contului.
Cum gestionăm datele dumneavoastră
Transparența este esențială. Iată exact ce se întâmplă cu datele dumneavoastră.
Facem
- Procesăm textul doar în memorie
- Criptăm toate datele în tranzit (TLS 1.2+)
- Criptăm datele sensibile la repaus (AES-256-GCM)
- Menținem jurnale de audit pentru conformitate
- Procesăm datele exclusiv în Germania (UE)
Nu facem
- Nu stocăm conținutul textului original
- Nu antrenăm modele AI pe datele dumneavoastră
- Nu trimitem date către Meta, Google sau alți furnizori AI terți
- Nu transferăm date în afara UE
- Nu păstrăm jurnale ale conținutului procesat
Întrebări frecvente
Unde sunt procesate datele mele?
Toate datele sunt procesate pe servere certificate ISO 27001:2022 în Falkenstein, Germania (Hetzner). Datele nu părăsesc niciodată UE. Niciun sub-procesator terț nu gestionează datele dumneavoastră text.
cloak.business este conform GDPR?
Da. Suntem pe deplin conformi GDPR, cu un Acord de Prelucrare a Datelor (DPA) dedicat, rezidență a datelor exclusiv în UE și gestionare transparentă a datelor. Procesăm datele ca operator de date în numele dumneavoastră.
cloak.business stochează datele mele text?
Nu. Textul trimis pentru analiză este procesat în memorie și eliminat imediat. Nu logăm, nu stocăm și nu reținem niciun conținut text. Doar metadate (număr token-uri, timestamp-uri) sunt stocate pentru facturare.
Ce standard de criptare este folosit?
Toate datele în tranzit folosesc TLS 1.3. Criptarea reversibilă utilizează AES-256-GCM cu chei deținute de utilizator (arhitectură zero-knowledge). Aplicația Desktop folosește XChaCha20-Poly1305 pentru criptarea locală a seifului.
Infrastructura este certificată ISO 27001?
Da. Furnizorul nostru de hosting (Hetzner) deține certificare ISO 27001:2022. Infrastructura include servere dedicate (nu cloud partajat), stocare criptată și monitorizare automată a securității.