Функции безопасности
Комплексные меры безопасности на всех уровнях нашей инфраструктуры
ISO 27001:2022
Сертифицированная система управления информационной безопасностью с комплексными политиками и контролями.
Соответствие GDPR
Полное соответствие Общему регламенту ЕС по защите данных, включая поддержку DPA.
Германская инфраструктура
Все данные обрабатываются в дата-центрах Hetzner с сертификатом ISO 27001 в Германии.
Шифрование
TLS 1.2+ при передаче, AES-256-GCM при хранении. Ваши данные зашифрованы на каждом этапе.
Двухфакторная аутентификация
Опциональная 2FA с использованием TOTP или кодов по электронной почте для повышения безопасности аккаунта.
Как мы обрабатываем ваши данные
Прозрачность — наш принцип. Вот что происходит с вашими данными.
Мы делаем
- Обрабатываем ваш текст только в оперативной памяти
- Шифруем все данные при передаче (TLS 1.2+)
- Шифруем чувствительные данные при хранении (AES-256-GCM)
- Ведём журналы аудита для соответствия
- Обрабатываем данные только в Германии (ЕС)
Мы не делаем
- Не сохраняем ваш исходный текст
- Не используем ваши данные для обучения AI-моделей
- Не передаём данные Meta, Google или сторонним AI-провайдерам
- Не передаём данные за пределы ЕС
- Не храним журналы обработанного содержимого
Часто задаваемые вопросы
Где обрабатываются мои данные?
Все данные обрабатываются на серверах с сертификатом ISO 27001:2022 в Фалькенштайне, Германия (Hetzner). Данные никогда не покидают ЕС. Ни один сторонний субподрядчик не обрабатывает ваши текстовые данные.
Соответствует ли cloak.business требованиям GDPR?
Да. Мы полностью соответствуем GDPR, предоставляем отдельное соглашение об обработке данных (DPA), хранение данных только в ЕС и прозрачную обработку данных. Мы выступаем в роли процессора данных от вашего имени.
Сохраняет ли cloak.business мои текстовые данные?
Нет. Текст, отправленный на анализ, обрабатывается только в оперативной памяти и сразу удаляется. Мы не ведём журналов, не сохраняем и не храним текстовое содержимое. Сохраняется только метаданные (количество токенов, временные метки) для выставления счетов.
Какой стандарт шифрования используется?
Все данные при передаче используют TLS 1.3. Обратимое шифрование — AES-256-GCM с ключами, находящимися у пользователя (архитектура zero-knowledge). Десктопное приложение использует XChaCha20-Poly1305 для локального шифрования хранилища.
Сертифицирована ли инфраструктура по ISO 27001?
Да. Наш хостинг-провайдер (Hetzner) имеет сертификат ISO 27001:2022. Инфраструктура включает выделенные серверы (не облако общего пользования), зашифрованное хранилище и автоматизированный мониторинг безопасности.