Bezpečnostné funkcie
Komplexné bezpečnostné opatrenia na každej úrovni našej infraštruktúry
ISO 27001:2022
Certifikovaný systém riadenia informačnej bezpečnosti s komplexnými politikami a kontrolami.
Súlad s GDPR
Úplný súlad s európskym nariadením o ochrane osobných údajov vrátane podpory DPA.
Nemecká infraštruktúra
Všetky údaje sú spracovávané v dátových centrách Hetzner s certifikáciou ISO 27001 v Nemecku.
Šifrovanie
TLS 1.2+ pri prenose, AES-256-GCM pri uložení. Vaše údaje sú šifrované v každom kroku.
Dvojfaktorová autentifikácia
Voliteľné 2FA pomocou TOTP alebo e-mailových kódov pre zvýšenú bezpečnosť účtu.
Ako spracovávame vaše údaje
Transparentnosť je kľúčová. Tu je presne, čo sa deje s vašimi údajmi.
Robíme
- Spracovávame váš text iba v pamäti
- Šifrujeme všetky údaje pri prenose (TLS 1.2+)
- Šifrujeme citlivé údaje pri uložení (AES-256-GCM)
- Vedieme auditné záznamy pre súlad
- Spracovávame údaje iba v Nemecku (EÚ)
Nerobíme
- Neukladáme váš pôvodný textový obsah
- Nepoužívame vaše údaje na trénovanie AI modelov
- Neposielame údaje spoločnostiam Meta, Google ani žiadnemu AI poskytovateľovi tretích strán
- Neprenášame údaje mimo EÚ
- Neuchovávame záznamy o spracovanom obsahu
Často kladené otázky
Kde sú moje údaje spracovávané?
Všetky údaje sú spracovávané na serveroch s certifikáciou ISO 27001:2022 vo Falkensteine, Nemecko (Hetzner). Údaje nikdy neopúšťajú EÚ. Žiadni subdodávatelia tretích strán nespracovávajú vaše textové údaje.
Je cloak.business v súlade s GDPR?
Áno. Sme plne v súlade s GDPR s vyhradenou zmluvou o spracovaní údajov (DPA), uchovávaním údajov výlučne v EÚ a transparentným spracovaním údajov. Údaje spracovávame ako sprostredkovateľ vo vašom mene.
Ukladá cloak.business moje textové údaje?
Nie. Text odoslaný na analýzu je spracovaný iba v pamäti a okamžite zmazaný. Nezaznamenávame, neukladáme ani neuchovávame žiadny textový obsah. Ukladajú sa iba metadáta (počty tokenov, časové pečiatky) na účely fakturácie.
Aký šifrovací štandard sa používa?
Všetky údaje pri prenose používajú TLS 1.3. Reverzibilné šifrovanie využíva AES-256-GCM s kľúčmi držanými používateľom (zero-knowledge architektúra). Desktopová aplikácia používa XChaCha20-Poly1305 na lokálne šifrovanie trezoru.
Je infraštruktúra certifikovaná podľa ISO 27001?
Áno. Náš hostingový poskytovateľ (Hetzner) má certifikáciu ISO 27001:2022. Infraštruktúra zahŕňa dedikované servery (nie zdieľaný cloud), šifrované úložisko a automatizované bezpečnostné monitorovanie.