Usalama & Uzingatiaji
Usalama wa daraja la biashara kwenye ISO 27001:2022-miundombinu iliyoidhinishwa, na GDPR kufuata na ukaazi wa data wa Ujerumani. Ulinzi wako wa data ndio kipaumbele chetu kikuu.
Vipengele vya Usalama
Hatua za kina za usalama katika kila ngazi ya miundombinu yetu
ISO 27001:2022
Mfumo wa usimamizi wa usalama wa habari ulioambatanishwa na ISO 27001:2022 vidhibiti, vinavyoendeshwa kwa ISO 27001-miundombinu iliyoidhinishwa.
Uzingatiaji wa GDPR
Uzingatiaji kamili wa Kanuni ya Jumla ya Ulinzi wa Data ya EU ikiwa ni pamoja na msaada wa DPA.
Miundombinu ya Ujerumani
Data yote inachakatwa katika vituo vya data vya Hetzner vilivyothibitishwa na ISO 27001 nchini Ujerumani.
Usimbaji
TLS 1.2+ wakati wa usafirishaji, AES-256-GCM wakati wa kuhifadhi. Data yako inasimbwa kila hatua.
Uthibitishaji wa Vipengele Viwili
2FA ya hiari kwa kutumia TOTP au misimbo ya barua pepe kwa usalama zaidi wa akaunti.
Jinsi Tunavyoshughulikia Data Yako
Uwazishaji ni muhimu. Hivi ndivyo hasa kinachotokea kwa data yako.
Tunafanya
- Kuchakata maandishi yako kwenye kumbukumbu pekee
- Kusimbwa kwa data yote inaposafirishwa (TLS 1.2+)
- Kusimbwa kwa data nyeti wakati wa kuhifadhi (AES-256-GCM)
- Kudumisha rekodi za ukaguzi kwa ajili ya uzingatiaji
- Kuchakata data nchini Ujerumani pekee (EU)
Hatutendi
- Hifadhi maandishi yako asilia (isipokuwa ukichagua kuingia kwenye Historia ya Uendeshaji)
- Kufundisha mifano ya AI kwa kutumia data yako
- Kutuma data kwa Meta, Google, au mtoa huduma mwingine wa AI wa tatu
- Kuhamisha data nje ya EU
- Kuhifadhi rekodi za yaliyoshughulikiwa
Maswali Yanayoulizwa Mara kwa Mara
Data yangu inachakatwa wapi?
Data yote inachakatwa mnamo ISO 27001:2022 seva zilizoidhinishwa nchini Falkenstein, Ujerumani (Hetzner). Data haitoki kamwe EU. Hakuna vichakataji vidogo vya wahusika wengine vinavyoshughulikia data yako ya maandishi.
Je, cloak.business inazingatia GDPR?
Ndiyo. Tunaunga mkono kamili GDPR kutii Makubaliano mahususi ya Kuchakata Data (DPA), ukaaji wa data wa Umoja wa Ulaya pekee, na utunzaji wa data kwa uwazi. Tunachakata data kama kichakataji data kwa niaba yako.
Je, cloak.business inahifadhi data yangu ya maandishi?
Hapana. Maandishi yaliyotumwa kwa uchambuzi yanachakatwa kwenye kumbukumbu na kutupiliwa mbali mara moja. Hatuandiki, kuhifadhi, wala kutunza maudhui yoyote ya maandishi. Ni metadata tu (idadi ya tokeni, mihuri ya muda) inayohifadhiwa kwa ajili ya malipo.
Kiwango gani cha usimbaji kinatumika?
Data yote inaposafirishwa hutumia TLS 1.3. Usimbaji unaoweza kutenguliwa hutumia AES-256-GCM na funguo zinazoshikiliwa na mtumiaji (zero-knowledge architecture). Programu ya Desktop hutumia XChaCha20-Poly1305 kwa usimbaji wa vault ya ndani.
Je, miundombinu imeidhinishwa na ISO 27001?
Ndiyo. Mtoa huduma wetu wa upangishaji (Hetzner) ana cheti cha ISO 27001:2022. Miundombinu inajumuisha seva maalum (si cloud ya pamoja), uhifadhi uliofichwa, na ufuatiliaji wa usalama wa kiotomatiki.