Bezpečnosť a súlad
Zabezpečenie podnikovej úrovne na ISO 27001:2022-certifikovanej infraštruktúre s GDPR súladu a nemeckej údajovej rezidencie. Ochrana vašich údajov je našou najvyššou prioritou.
Bezpečnostné funkcie
Komplexné bezpečnostné opatrenia na každej úrovni našej infraštruktúry
ISO 27001:2022
Systém riadenia informačnej bezpečnosti zosúladený s ISO 27001:2022 ovládacie prvky fungujúce na ISO 27001-certifikovanej infraštruktúre.
Súlad s GDPR
Úplný súlad s európskym nariadením o ochrane osobných údajov vrátane podpory DPA.
Nemecká infraštruktúra
Všetky údaje sú spracovávané v dátových centrách Hetzner s certifikáciou ISO 27001 v Nemecku.
Šifrovanie
TLS 1.2+ pri prenose, AES-256-GCM pri uložení. Vaše údaje sú šifrované v každom kroku.
Dvojfaktorová autentifikácia
Voliteľné 2FA pomocou TOTP alebo e-mailových kódov pre zvýšenú bezpečnosť účtu.
Ako spracovávame vaše údaje
Transparentnosť je kľúčová. Tu je presne, čo sa deje s vašimi údajmi.
Robíme
- Spracovávame váš text iba v pamäti
- Šifrujeme všetky údaje pri prenose (TLS 1.2+)
- Šifrujeme citlivé údaje pri uložení (AES-256-GCM)
- Vedieme auditné záznamy pre súlad
- Spracovávame údaje iba v Nemecku (EÚ)
Nerobíme
- Uložte svoj pôvodný textový obsah (pokiaľ sa neprihlásite do histórie operácií)
- Nepoužívame vaše údaje na trénovanie AI modelov
- Neposielame údaje spoločnostiam Meta, Google ani žiadnemu AI poskytovateľovi tretích strán
- Neprenášame údaje mimo EÚ
- Neuchovávame záznamy o spracovanom obsahu
Často kladené otázky
Kde sú moje údaje spracovávané?
Všetky údaje sú spracované dňa ISO 27001:2022 certifikované servery v Falkenstein, Nemecko (Hetzner). Údaje nikdy neopustia EÚ. Žiadni sub-spracovatelia tretích strán nespracúvajú vaše textové údaje.
Je cloak.business v súlade s GDPR?
áno. Plne podporujeme GDPR súlad s osobitnou dohodou o spracovaní údajov (DPA), pobytom údajov iba v EÚ a transparentným zaobchádzaním s údajmi. Údaje spracovávame ako spracovateľ údajov vo vašom mene.
Ukladá cloak.business moje textové údaje?
Nie. Text odoslaný na analýzu je spracovaný iba v pamäti a okamžite zmazaný. Nezaznamenávame, neukladáme ani neuchovávame žiadny textový obsah. Ukladajú sa iba metadáta (počty tokenov, časové pečiatky) na účely fakturácie.
Aký šifrovací štandard sa používa?
Všetky údaje pri prenose používajú TLS 1.3. Reverzibilné šifrovanie využíva AES-256-GCM s kľúčmi držanými používateľom (zero-knowledge architektúra). Desktopová aplikácia používa XChaCha20-Poly1305 na lokálne šifrovanie trezoru.
Je infraštruktúra certifikovaná podľa ISO 27001?
Áno. Náš hostingový poskytovateľ (Hetzner) má certifikáciu ISO 27001:2022. Infraštruktúra zahŕňa dedikované servery (nie zdieľaný cloud), šifrované úložisko a automatizované bezpečnostné monitorovanie.