Безбедност и усаглашеност
Сигурност на нивоу предузећа на ISO 27001:2022-сертификованој инфраструктури, са GDPR усклађеност и немачка резидентност података. Заштита ваших података је наш главни приоритет.
Карактеристике безбедности
Свеобухватне мере безбедности на свим нивоима наше инфраструктуре
ISO 27001:2022
Систем управљања безбедношћу информација усклађен са ISO 27001:2022 контроле, раде на ISO 27001-сертификованој инфраструктури.
Усаглашеност са GDPR
Потпуна усаглашеност са Општом уредбом о заштити података (GDPR) укључујући подршку за DPA.
Немачка инфраструктура
Сви подаци се обрађују у ISO 27001 сертификованим дата центрима компаније Hetzner у Немачкој.
Енкрипција
TLS 1.2+ током преноса, AES-256-GCM у мировању. Ваши подаци су шифровани у свакој фази.
Двофакторска аутентификација
Опционо 2FA са TOTP или кодовима путем е-поште за повећану безбедност налога.
Како поступамо са Вашим подацима
Транспарентност је кључна. Ево шта се тачно дешава са Вашим подацима.
Радимо
- Обрађујемо Ваш текст само у меморији
- Шифрујемо све податке у преносу (TLS 1.2+)
- Шифрујемо осетљиве податке у мировању (AES-256-GCM)
- Водимо евиденцију ради усаглашености
- Обрађујемо податке искључиво у Немачкој (ЕУ)
Не радимо
- Чувајте свој оригинални текстуални садржај (осим ако се не одлучите за историју операција)
- Не тренирамо AI моделе на Вашим подацима
- Не шаљемо податке компанијама Meta, Google или било ком другом AI провајдеру
- Не преносимо податке ван ЕУ
- Не чувамо логове обрађеног садржаја
Често постављана питања
Где се обрађују моји подаци?
Сви подаци се обрађују на ISO 27001:2022 сертификовани сервери у Falkenstein, Немачка (Hetzner). Подаци никада не напуштају ЕУ. Ваши текстуални подаци не обрађују подпроцесори треће стране.
Да ли је cloak.business усаглашен са GDPR?
Да. Подржавамо пуну GDPR усклађеност са наменским споразумом о обради података (DPA), резидентност података само у ЕУ и транспарентно руковање подацима. Ми обрађујемо податке као обрађивач података у ваше име.
Да ли cloak.business чува моје текстуалне податке?
Не. Текст послат на анализу се обрађује само у меморији и одмах брише. Не водимо логове, не чувамо нити задржавамо било какав текстуални садржај. Само метаподаци (број токена, временске ознаке) се чувају ради обрачуна.
Који стандард енкрипције се користи?
Сви подаци у преносу користе TLS 1.3. Реверзибилна енкрипција користи AES-256-GCM са кључевима који се чувају код корисника (zero-knowledge архитектура). Десктоп апликација користи XChaCha20-Poly1305 за локалну енкрипцију сефа.
Да ли је инфраструктура ISO 27001 сертификована?
Да. Наш хостинг провајдер (Hetzner) поседује ISO 27001:2022 сертификат. Инфраструктура укључује наменске сервере (не дељени cloud), шифровану меморију и аутоматски безбедносни мониторинг.