Карактеристике безбедности
Свеобухватне мере безбедности на свим нивоима наше инфраструктуре
ISO 27001:2022
Сертификован систем управљања безбедношћу информација са свеобухватним политикама и контролама.
Усаглашеност са GDPR
Потпуна усаглашеност са Општом уредбом о заштити података (GDPR) укључујући подршку за DPA.
Немачка инфраструктура
Сви подаци се обрађују у ISO 27001 сертификованим дата центрима компаније Hetzner у Немачкој.
Енкрипција
TLS 1.2+ током преноса, AES-256-GCM у мировању. Ваши подаци су шифровани у свакој фази.
Двофакторска аутентификација
Опционо 2FA са TOTP или кодовима путем е-поште за повећану безбедност налога.
Како поступамо са Вашим подацима
Транспарентност је кључна. Ево шта се тачно дешава са Вашим подацима.
Радимо
- Обрађујемо Ваш текст само у меморији
- Шифрујемо све податке у преносу (TLS 1.2+)
- Шифрујемо осетљиве податке у мировању (AES-256-GCM)
- Водимо евиденцију ради усаглашености
- Обрађујемо податке искључиво у Немачкој (ЕУ)
Не радимо
- Не чувамо оригинални садржај Вашег текста
- Не тренирамо AI моделе на Вашим подацима
- Не шаљемо податке компанијама Meta, Google или било ком другом AI провајдеру
- Не преносимо податке ван ЕУ
- Не чувамо логове обрађеног садржаја
Често постављана питања
Где се обрађују моји подаци?
Сви подаци се обрађују на ISO 27001:2022 сертификованим серверима у Фалкенштајну, Немачка (Hetzner). Подаци никада не напуштају ЕУ. Ниједан трећи подизвођач не обрађује Ваш текстуални садржај.
Да ли је cloak.business усаглашен са GDPR?
Да. Потпуно смо усаглашени са GDPR, са посебним Уговором о обради података (DPA), смештајем података искључиво у ЕУ и транспарентним руковањем подацима. Дејствујемо као обрађивач података у Ваше име.
Да ли cloak.business чува моје текстуалне податке?
Не. Текст послат на анализу се обрађује само у меморији и одмах брише. Не водимо логове, не чувамо нити задржавамо било какав текстуални садржај. Само метаподаци (број токена, временске ознаке) се чувају ради обрачуна.
Који стандард енкрипције се користи?
Сви подаци у преносу користе TLS 1.3. Реверзибилна енкрипција користи AES-256-GCM са кључевима који се чувају код корисника (zero-knowledge архитектура). Десктоп апликација користи XChaCha20-Poly1305 за локалну енкрипцију сефа.
Да ли је инфраструктура ISO 27001 сертификована?
Да. Наш хостинг провајдер (Hetzner) поседује ISO 27001:2022 сертификат. Инфраструктура укључује наменске сервере (не дељени cloud), шифровану меморију и аутоматски безбедносни мониторинг.