Skip to content

ความปลอดภัยและการปฏิบัติตามข้อกำหนด

การรักษาความปลอดภัยระดับองค์กรบน ISO 27001:2022-โครงสร้างพื้นฐานที่ได้รับการรับรอง พร้อมด้วย GDPR การปฏิบัติตามข้อกำหนดและถิ่นที่อยู่ของข้อมูลเยอรมัน การปกป้องข้อมูลของคุณคือสิ่งสำคัญที่สุดของเรา

ISO 27001:2022
จัดตำแหน่ง
GDPR
ปฏิบัติตามข้อกำหนด
ผลิตในเยอรมนี
การจัดเก็บข้อมูลในสหภาพยุโรป
AES-256-GCM
การเข้ารหัสข้อมูล

คุณสมบัติด้านความปลอดภัย

มาตรการความปลอดภัยที่ครอบคลุมในทุกระดับของโครงสร้างพื้นฐานของเรา

ISO 27001:2022

ระบบการจัดการความปลอดภัยของข้อมูลสอดคล้องกับ ISO 27001:2022 การควบคุม ทำงานบน ISO 27001-โครงสร้างพื้นฐานที่ได้รับการรับรอง

ดูรายละเอียดความปลอดภัย

การปฏิบัติตาม GDPR

ปฏิบัติตามข้อกำหนดคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปอย่างสมบูรณ์ รวมถึงการสนับสนุน DPA

ดูรายละเอียดความปลอดภัย

โครงสร้างพื้นฐานในเยอรมนี

ข้อมูลทั้งหมดประมวลผลในศูนย์ข้อมูลของ Hetzner ที่ได้รับการรับรอง ISO 27001 ในเยอรมนี

ดูรายละเอียดความปลอดภัย

การเข้ารหัสข้อมูล

TLS 1.2+ ระหว่างส่งข้อมูล, AES-256-GCM ขณะจัดเก็บ ข้อมูลของท่านถูกเข้ารหัสในทุกขั้นตอน

ดูรายละเอียดความปลอดภัย

การยืนยันตัวตนสองขั้นตอน

เลือกเปิดใช้งาน 2FA ด้วย TOTP หรือรหัสผ่านทางอีเมล เพื่อเพิ่มความปลอดภัยให้บัญชี

ดูรายละเอียดความปลอดภัย

วิธีการจัดการข้อมูลของท่าน

ความโปร่งใสคือหัวใจสำคัญ นี่คือสิ่งที่เกิดขึ้นกับข้อมูลของท่าน

สิ่งที่เราทำ

  • ประมวลผลข้อความของท่านในหน่วยความจำเท่านั้น
  • เข้ารหัสข้อมูลทั้งหมดระหว่างส่ง (TLS 1.2+)
  • เข้ารหัสข้อมูลสำคัญขณะจัดเก็บ (AES-256-GCM)
  • บันทึก log การตรวจสอบเพื่อการปฏิบัติตามข้อกำหนด
  • ประมวลผลข้อมูลเฉพาะในเยอรมนี (EU)

สิ่งที่เราไม่ทำ

  • จัดเก็บเนื้อหาข้อความต้นฉบับของคุณ (เว้นแต่คุณจะเลือกใช้ประวัติการดำเนินการ)
  • ไม่ใช้ข้อมูลของท่านในการฝึก AI models
  • ไม่ส่งข้อมูลไปยัง Meta, Google หรือผู้ให้บริการ AI รายอื่น
  • ไม่ถ่ายโอนข้อมูลออกนอกสหภาพยุโรป
  • ไม่เก็บ log ของเนื้อหาที่ประมวลผล

คำถามที่พบบ่อย

ข้อมูลของฉันถูกประมวลผลที่ไหน?

ข้อมูลทั้งหมดได้รับการประมวลผลเมื่อ ISO 27001:2022 เซิร์ฟเวอร์ที่ได้รับการรับรองใน Falkenstein เยอรมนี (Hetzner) ข้อมูลไม่เคยออกจากสหภาพยุโรป ไม่มีผู้ประมวลผลย่อยบุคคลที่สามจัดการข้อมูลข้อความของคุณ

cloak.business ปฏิบัติตาม GDPR หรือไม่?

ใช่. เรารองรับ GDPR เต็มรูปแบบ การปฏิบัติตามข้อตกลงการประมวลผลข้อมูลโดยเฉพาะ (DPA) ถิ่นที่อยู่ของข้อมูลในสหภาพยุโรปเท่านั้น และการจัดการข้อมูลที่โปร่งใส เราประมวลผลข้อมูลในฐานะผู้ประมวลผลข้อมูลในนามของคุณ

cloak.business เก็บข้อมูลข้อความของฉันหรือไม่?

ไม่ ข้อความที่ส่งเพื่อวิเคราะห์จะประมวลผลในหน่วยความจำและถูกลบทันที เราไม่บันทึก ไม่จัดเก็บ หรือเก็บรักษาเนื้อหาข้อความใด ๆ จะมีเพียง metadata (จำนวน token, เวลาประทับ) ที่เก็บไว้เพื่อการคิดค่าบริการเท่านั้น

ใช้มาตรฐานการเข้ารหัสใด?

ข้อมูลทั้งหมดระหว่างส่งใช้ TLS 1.3 การเข้ารหัสที่ถอดกลับได้ใช้ AES-256-GCM พร้อมกุญแจที่ผู้ใช้ถือเอง (zero-knowledge architecture) แอปเดสก์ท็อปใช้ XChaCha20-Poly1305 สำหรับการเข้ารหัส vault ในเครื่อง

โครงสร้างพื้นฐานได้รับการรับรอง ISO 27001 หรือไม่?

ใช่ ผู้ให้บริการโฮสติ้งของเรา (Hetzner) ได้รับการรับรอง ISO 27001:2022 โครงสร้างพื้นฐานประกอบด้วยเซิร์ฟเวอร์เฉพาะ (ไม่ใช่คลาวด์ร่วม), การเข้ารหัสข้อมูลจัดเก็บ และการตรวจสอบความปลอดภัยอัตโนมัติ

ต้องการรายละเอียดเพิ่มเติม?

ศึกษาข้อมูลด้านความปลอดภัยของเราอย่างละเอียด หรือสอบถามข้อกำหนดการปฏิบัติตามข้อกำหนดเฉพาะ