Varnostne funkcije
Celoviti varnostni ukrepi na vseh ravneh naše infrastrukture
ISO 27001:2022
Certificiran sistem upravljanja informacijske varnosti s celovitimi politikami in nadzori.
Skladnost z GDPR
Popolna skladnost z EU Splošno uredbo o varstvu podatkov, vključno s podporo za DPA.
Nemška infrastruktura
Vsi podatki se obdelujejo v podatkovnih centrih Hetzner s certifikatom ISO 27001 v Nemčiji.
Šifriranje
TLS 1.2+ med prenosom, AES-256-GCM v mirovanju. Vaši podatki so šifrirani na vsakem koraku.
Dvofaktorska avtentikacija
Izbirna 2FA z uporabo TOTP ali e-poštnih kod za dodatno varnost računa.
Kako ravnamo z vašimi podatki
Transparentnost je ključna. Tukaj je natančno opisano, kaj se zgodi z vašimi podatki.
Kaj počnemo
- Vaše besedilo obdelamo samo v pomnilniku
- Vsi podatki med prenosom so šifrirani (TLS 1.2+)
- Občutljivi podatki v mirovanju so šifrirani (AES-256-GCM)
- Vzdržujemo revizijske dnevnike za skladnost
- Podatke obdelujemo izključno v Nemčiji (EU)
Česa ne počnemo
- Ne shranjujemo vaše izvorne vsebine besedila
- Ne uporabljamo vaših podatkov za učenje AI modelov
- Ne pošiljamo podatkov podjetjem Meta, Google ali kateremukoli drugemu AI ponudniku
- Ne prenašamo podatkov izven EU
- Ne hranimo dnevnikov obdelane vsebine
Pogosto zastavljena vprašanja
Kje se obdelujejo moji podatki?
Vsi podatki se obdelujejo na strežnikih s certifikatom ISO 27001:2022 v Falkensteinu, Nemčija (Hetzner). Podatki nikoli ne zapustijo EU. Vaših besedilnih podatkov ne obdeluje noben zunanji podizvajalec.
Ali je cloak.business skladen z GDPR?
Da. Smo popolnoma skladni z GDPR, z namensko pogodbo o obdelavi podatkov (DPA), izključno EU hrambo podatkov in transparentnim ravnanjem s podatki. Podatke obdelujemo kot obdelovalec v vašem imenu.
Ali cloak.business shranjuje moje besedilne podatke?
Ne. Besedilo, poslano v analizo, se obdela v pomnilniku in takoj izbriše. Ne beležimo, ne shranjujemo in ne hranimo nobene vsebine besedila. Shranjujemo le metapodatke (število žetonov, časovne žige) za obračunavanje.
Kateri standard šifriranja se uporablja?
Vsi podatki med prenosom uporabljajo TLS 1.3. Povratno šifriranje uporablja AES-256-GCM s ključi, ki jih hrani uporabnik (zero-knowledge arhitektura). Namizna aplikacija uporablja XChaCha20-Poly1305 za lokalno šifriranje trezorja.
Ali je infrastruktura certificirana po ISO 27001?
Da. Naš ponudnik gostovanja (Hetzner) ima certifikat ISO 27001:2022. Infrastruktura vključuje namensko strežniško okolje (ne deljeni oblak), šifrirano shrambo in avtomatizirano varnostno spremljanje.