Vipengele vya Usalama
Hatua za kina za usalama katika kila ngazi ya miundombinu yetu
ISO 27001:2022
Mfumo wa usimamizi wa usalama wa taarifa uliothibitishwa na sera na udhibiti wa kina.
Uzingatiaji wa GDPR
Uzingatiaji kamili wa Kanuni ya Jumla ya Ulinzi wa Data ya EU ikiwa ni pamoja na msaada wa DPA.
Miundombinu ya Ujerumani
Data yote inachakatwa katika vituo vya data vya Hetzner vilivyothibitishwa na ISO 27001 nchini Ujerumani.
Usimbaji
TLS 1.2+ wakati wa usafirishaji, AES-256-GCM wakati wa kuhifadhi. Data yako inasimbwa kila hatua.
Uthibitishaji wa Vipengele Viwili
2FA ya hiari kwa kutumia TOTP au misimbo ya barua pepe kwa usalama zaidi wa akaunti.
Jinsi Tunavyoshughulikia Data Yako
Uwazishaji ni muhimu. Hivi ndivyo hasa kinachotokea kwa data yako.
Tunafanya
- Kuchakata maandishi yako kwenye kumbukumbu pekee
- Kusimbwa kwa data yote inaposafirishwa (TLS 1.2+)
- Kusimbwa kwa data nyeti wakati wa kuhifadhi (AES-256-GCM)
- Kudumisha rekodi za ukaguzi kwa ajili ya uzingatiaji
- Kuchakata data nchini Ujerumani pekee (EU)
Hatutendi
- Kuhifadhi maudhui ya maandishi yako asilia
- Kufundisha mifano ya AI kwa kutumia data yako
- Kutuma data kwa Meta, Google, au mtoa huduma mwingine wa AI wa tatu
- Kuhamisha data nje ya EU
- Kuhifadhi rekodi za yaliyoshughulikiwa
Maswali Yanayoulizwa Mara kwa Mara
Data yangu inachakatwa wapi?
Data yote inachakatwa kwenye seva zilizoidhinishwa na ISO 27001:2022 huko Falkenstein, Ujerumani (Hetzner). Data haihami nje ya EU. Hakuna wasindikaji wadogo wa tatu wanaoshughulikia data yako ya maandishi.
Je, cloak.business inazingatia GDPR?
Ndiyo. Tunazingatia kikamilifu GDPR na Mkataba wa Usindikaji wa Data (DPA), uhifadhi wa data wa EU pekee, na uwazi katika usimamizi wa data. Tunachakata data kama msindikaji wa data kwa niaba yako.
Je, cloak.business inahifadhi data yangu ya maandishi?
Hapana. Maandishi yaliyotumwa kwa uchambuzi yanachakatwa kwenye kumbukumbu na kutupiliwa mbali mara moja. Hatuandiki, kuhifadhi, wala kutunza maudhui yoyote ya maandishi. Ni metadata tu (idadi ya tokeni, mihuri ya muda) inayohifadhiwa kwa ajili ya malipo.
Kiwango gani cha usimbaji kinatumika?
Data yote inaposafirishwa hutumia TLS 1.3. Usimbaji unaoweza kutenguliwa hutumia AES-256-GCM na funguo zinazoshikiliwa na mtumiaji (zero-knowledge architecture). Programu ya Desktop hutumia XChaCha20-Poly1305 kwa usimbaji wa vault ya ndani.
Je, miundombinu imeidhinishwa na ISO 27001?
Ndiyo. Mtoa huduma wetu wa upangishaji (Hetzner) ana cheti cha ISO 27001:2022. Miundombinu inajumuisha seva maalum (si cloud ya pamoja), uhifadhi uliofichwa, na ufuatiliaji wa usalama wa kiotomatiki.