Skip to content

Säkerhet & Efterlevnad

Företagsklassad säkerhet på ISO 27001:2022-certifierad infrastruktur, med GDPR efterlevnad och tysk datauppehållstillstånd. Ditt dataskydd är vår högsta prioritet.

ISO 27001:2022
Justerad
GDPR
Efterlevs
Tillverkad i Tyskland
EU-datalagring
AES-256-GCM
Kryptering

Så hanterar vi din data

Transparens är avgörande. Här är exakt vad som händer med din data.

Vi gör

  • Behandlar din text endast i minnet
  • Krypterar all data under överföring (TLS 1.2+)
  • Krypterar känslig data vid lagring (AES-256-GCM)
  • Upprätthåller granskningsloggar för efterlevnad
  • Behandlar data endast i Tyskland (EU)

Vi gör inte

  • Lagra ditt ursprungliga textinnehåll (såvida du inte väljer Operation History)
  • Tränar inte AI-modeller på din data
  • Skickar inte data till Meta, Google eller någon tredjeparts AI-leverantör
  • Överför inte data utanför EU
  • Sparar inte loggar över behandlat innehåll

Vanliga frågor

Var behandlas min data?

All data behandlas på ISO 27001:2022 certifierade servrar i Falkenstein, Tyskland (Hetzner). Data lämnar aldrig EU. Inga tredje parts underbehandlare hanterar dina textdata.

Är cloak.business GDPR-kompatibelt?

Ja. Vi stöder full GDPR överensstämmelse med ett dedikerat databearbetningsavtal (DPA), datauppehållstillstånd för endast EU och transparent datahantering. Vi behandlar uppgifter som databehandlare för din räkning.

Lagrar cloak.business min textdata?

Nej. Text som skickas in för analys behandlas i minnet och raderas omedelbart. Vi loggar, lagrar eller sparar inte något textinnehåll. Endast metadata (tokenantal, tidsstämplar) lagras för fakturering.

Vilken krypteringsstandard används?

All data under överföring använder TLS 1.3. Reversibel kryptering använder AES-256-GCM med användarägda nycklar (zero-knowledge-arkitektur). Desktop-appen använder XChaCha20-Poly1305 för lokal valvkryptering.

Är infrastrukturen ISO 27001-certifierad?

Ja. Vår hosting-leverantör (Hetzner) har ISO 27001:2022-certifiering. Infrastrukturen omfattar dedikerade servrar (inte delad molntjänst), krypterad lagring och automatiserad säkerhetsövervakning.

Behöver du mer information?

Utforska vår omfattande säkerhetsdokumentation eller kontakta oss för specifika krav på efterlevnad.