ความปลอดภัยและการปฏิบัติตามข้อกำหนด
การรักษาความปลอดภัยระดับองค์กรบน ISO 27001:2022-โครงสร้างพื้นฐานที่ได้รับการรับรอง พร้อมด้วย GDPR การปฏิบัติตามข้อกำหนดและถิ่นที่อยู่ของข้อมูลเยอรมัน การปกป้องข้อมูลของคุณคือสิ่งสำคัญที่สุดของเรา
คุณสมบัติด้านความปลอดภัย
มาตรการความปลอดภัยที่ครอบคลุมในทุกระดับของโครงสร้างพื้นฐานของเรา
ISO 27001:2022
ระบบการจัดการความปลอดภัยของข้อมูลสอดคล้องกับ ISO 27001:2022 การควบคุม ทำงานบน ISO 27001-โครงสร้างพื้นฐานที่ได้รับการรับรอง
การปฏิบัติตาม GDPR
ปฏิบัติตามข้อกำหนดคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปอย่างสมบูรณ์ รวมถึงการสนับสนุน DPA
โครงสร้างพื้นฐานในเยอรมนี
ข้อมูลทั้งหมดประมวลผลในศูนย์ข้อมูลของ Hetzner ที่ได้รับการรับรอง ISO 27001 ในเยอรมนี
การเข้ารหัสข้อมูล
TLS 1.2+ ระหว่างส่งข้อมูล, AES-256-GCM ขณะจัดเก็บ ข้อมูลของท่านถูกเข้ารหัสในทุกขั้นตอน
การยืนยันตัวตนสองขั้นตอน
เลือกเปิดใช้งาน 2FA ด้วย TOTP หรือรหัสผ่านทางอีเมล เพื่อเพิ่มความปลอดภัยให้บัญชี
วิธีการจัดการข้อมูลของท่าน
ความโปร่งใสคือหัวใจสำคัญ นี่คือสิ่งที่เกิดขึ้นกับข้อมูลของท่าน
สิ่งที่เราทำ
- ประมวลผลข้อความของท่านในหน่วยความจำเท่านั้น
- เข้ารหัสข้อมูลทั้งหมดระหว่างส่ง (TLS 1.2+)
- เข้ารหัสข้อมูลสำคัญขณะจัดเก็บ (AES-256-GCM)
- บันทึก log การตรวจสอบเพื่อการปฏิบัติตามข้อกำหนด
- ประมวลผลข้อมูลเฉพาะในเยอรมนี (EU)
สิ่งที่เราไม่ทำ
- จัดเก็บเนื้อหาข้อความต้นฉบับของคุณ (เว้นแต่คุณจะเลือกใช้ประวัติการดำเนินการ)
- ไม่ใช้ข้อมูลของท่านในการฝึก AI models
- ไม่ส่งข้อมูลไปยัง Meta, Google หรือผู้ให้บริการ AI รายอื่น
- ไม่ถ่ายโอนข้อมูลออกนอกสหภาพยุโรป
- ไม่เก็บ log ของเนื้อหาที่ประมวลผล
คำถามที่พบบ่อย
ข้อมูลของฉันถูกประมวลผลที่ไหน?
ข้อมูลทั้งหมดได้รับการประมวลผลเมื่อ ISO 27001:2022 เซิร์ฟเวอร์ที่ได้รับการรับรองใน Falkenstein เยอรมนี (Hetzner) ข้อมูลไม่เคยออกจากสหภาพยุโรป ไม่มีผู้ประมวลผลย่อยบุคคลที่สามจัดการข้อมูลข้อความของคุณ
cloak.business ปฏิบัติตาม GDPR หรือไม่?
ใช่. เรารองรับ GDPR เต็มรูปแบบ การปฏิบัติตามข้อตกลงการประมวลผลข้อมูลโดยเฉพาะ (DPA) ถิ่นที่อยู่ของข้อมูลในสหภาพยุโรปเท่านั้น และการจัดการข้อมูลที่โปร่งใส เราประมวลผลข้อมูลในฐานะผู้ประมวลผลข้อมูลในนามของคุณ
cloak.business เก็บข้อมูลข้อความของฉันหรือไม่?
ไม่ ข้อความที่ส่งเพื่อวิเคราะห์จะประมวลผลในหน่วยความจำและถูกลบทันที เราไม่บันทึก ไม่จัดเก็บ หรือเก็บรักษาเนื้อหาข้อความใด ๆ จะมีเพียง metadata (จำนวน token, เวลาประทับ) ที่เก็บไว้เพื่อการคิดค่าบริการเท่านั้น
ใช้มาตรฐานการเข้ารหัสใด?
ข้อมูลทั้งหมดระหว่างส่งใช้ TLS 1.3 การเข้ารหัสที่ถอดกลับได้ใช้ AES-256-GCM พร้อมกุญแจที่ผู้ใช้ถือเอง (zero-knowledge architecture) แอปเดสก์ท็อปใช้ XChaCha20-Poly1305 สำหรับการเข้ารหัส vault ในเครื่อง
โครงสร้างพื้นฐานได้รับการรับรอง ISO 27001 หรือไม่?
ใช่ ผู้ให้บริการโฮสติ้งของเรา (Hetzner) ได้รับการรับรอง ISO 27001:2022 โครงสร้างพื้นฐานประกอบด้วยเซิร์ฟเวอร์เฉพาะ (ไม่ใช่คลาวด์ร่วม), การเข้ารหัสข้อมูลจัดเก็บ และการตรวจสอบความปลอดภัยอัตโนมัติ