Varnost in skladnost
Varnost poslovnega razreda na ISO 27001:2022-certificirani infrastrukturi, z GDPR skladnost in rezidenčnost nemških podatkov. Zaščita vaših podatkov je naša prednostna naloga.
Varnostne funkcije
Celoviti varnostni ukrepi na vseh ravneh naše infrastrukture
ISO 27001:2022
Sistem upravljanja varovanja informacij usklajen z ISO 27001:2022 krmilniki, ki delujejo na ISO 27001-certificirani infrastrukturi.
Skladnost z GDPR
Popolna skladnost z EU Splošno uredbo o varstvu podatkov, vključno s podporo za DPA.
Nemška infrastruktura
Vsi podatki se obdelujejo v podatkovnih centrih Hetzner s certifikatom ISO 27001 v Nemčiji.
Šifriranje
TLS 1.2+ med prenosom, AES-256-GCM v mirovanju. Vaši podatki so šifrirani na vsakem koraku.
Dvofaktorska avtentikacija
Izbirna 2FA z uporabo TOTP ali e-poštnih kod za dodatno varnost računa.
Kako ravnamo z vašimi podatki
Transparentnost je ključna. Tukaj je natančno opisano, kaj se zgodi z vašimi podatki.
Kaj počnemo
- Vaše besedilo obdelamo samo v pomnilniku
- Vsi podatki med prenosom so šifrirani (TLS 1.2+)
- Občutljivi podatki v mirovanju so šifrirani (AES-256-GCM)
- Vzdržujemo revizijske dnevnike za skladnost
- Podatke obdelujemo izključno v Nemčiji (EU)
Česa ne počnemo
- Shranite izvirno besedilno vsebino (razen če se odločite za zgodovino operacij)
- Ne uporabljamo vaših podatkov za učenje AI modelov
- Ne pošiljamo podatkov podjetjem Meta, Google ali kateremukoli drugemu AI ponudniku
- Ne prenašamo podatkov izven EU
- Ne hranimo dnevnikov obdelane vsebine
Pogosto zastavljena vprašanja
Kje se obdelujejo moji podatki?
Vsi podatki so obdelani ISO 27001:2022 certificirani strežniki v Falkenstein, Nemčija (Hetzner). Podatki nikoli ne zapustijo EU. Noben podobcelovalec tretjih oseb ne obravnava vaših besedilnih podatkov.
Ali je cloak.business skladen z GDPR?
ja Podpiramo polno GDPR skladnost z namensko pogodbo o obdelavi podatkov (DPA), rezidentstvo podatkov samo v EU in pregledno ravnanje s podatki. Podatke obdelujemo kot obdelovalec podatkov v vašem imenu.
Ali cloak.business shranjuje moje besedilne podatke?
Ne. Besedilo, poslano v analizo, se obdela v pomnilniku in takoj izbriše. Ne beležimo, ne shranjujemo in ne hranimo nobene vsebine besedila. Shranjujemo le metapodatke (število žetonov, časovne žige) za obračunavanje.
Kateri standard šifriranja se uporablja?
Vsi podatki med prenosom uporabljajo TLS 1.3. Povratno šifriranje uporablja AES-256-GCM s ključi, ki jih hrani uporabnik (zero-knowledge arhitektura). Namizna aplikacija uporablja XChaCha20-Poly1305 za lokalno šifriranje trezorja.
Ali je infrastruktura certificirana po ISO 27001?
Da. Naš ponudnik gostovanja (Hetzner) ima certifikat ISO 27001:2022. Infrastruktura vključuje namensko strežniško okolje (ne deljeni oblak), šifrirano shrambo in avtomatizirano varnostno spremljanje.