cloak.business

ความปลอดภัยและการปฏิบัติตามข้อกำหนด

ความปลอดภัยระดับองค์กร พร้อมใบรับรอง ISO 27001:2022 การปฏิบัติตาม GDPR และการจัดเก็บข้อมูลในเยอรมนี การคุ้มครองข้อมูลของท่านคือสิ่งสำคัญสูงสุดของเรา

ISO 27001:2022
ได้รับการรับรอง
GDPR
ปฏิบัติตามข้อกำหนด
ผลิตในเยอรมนี
การจัดเก็บข้อมูลในสหภาพยุโรป
AES-256-GCM
การเข้ารหัสข้อมูล

คุณสมบัติด้านความปลอดภัย

มาตรการความปลอดภัยที่ครอบคลุมในทุกระดับของโครงสร้างพื้นฐานของเรา

ISO 27001:2022

ระบบบริหารจัดการความปลอดภัยสารสนเทศที่ได้รับการรับรอง พร้อมนโยบายและการควบคุมที่ครอบคลุม

ดูรายละเอียดความปลอดภัย

การปฏิบัติตาม GDPR

ปฏิบัติตามข้อกำหนดคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปอย่างสมบูรณ์ รวมถึงการสนับสนุน DPA

ดูรายละเอียดความปลอดภัย

โครงสร้างพื้นฐานในเยอรมนี

ข้อมูลทั้งหมดประมวลผลในศูนย์ข้อมูลของ Hetzner ที่ได้รับการรับรอง ISO 27001 ในเยอรมนี

ดูรายละเอียดความปลอดภัย

การเข้ารหัสข้อมูล

TLS 1.2+ ระหว่างส่งข้อมูล, AES-256-GCM ขณะจัดเก็บ ข้อมูลของท่านถูกเข้ารหัสในทุกขั้นตอน

ดูรายละเอียดความปลอดภัย

การยืนยันตัวตนสองขั้นตอน

เลือกเปิดใช้งาน 2FA ด้วย TOTP หรือรหัสผ่านทางอีเมล เพื่อเพิ่มความปลอดภัยให้บัญชี

ดูรายละเอียดความปลอดภัย

วิธีการจัดการข้อมูลของท่าน

ความโปร่งใสคือหัวใจสำคัญ นี่คือสิ่งที่เกิดขึ้นกับข้อมูลของท่าน

สิ่งที่เราทำ

  • ประมวลผลข้อความของท่านในหน่วยความจำเท่านั้น
  • เข้ารหัสข้อมูลทั้งหมดระหว่างส่ง (TLS 1.2+)
  • เข้ารหัสข้อมูลสำคัญขณะจัดเก็บ (AES-256-GCM)
  • บันทึก log การตรวจสอบเพื่อการปฏิบัติตามข้อกำหนด
  • ประมวลผลข้อมูลเฉพาะในเยอรมนี (EU)

สิ่งที่เราไม่ทำ

  • ไม่จัดเก็บเนื้อหาข้อความต้นฉบับของท่าน
  • ไม่ใช้ข้อมูลของท่านในการฝึก AI models
  • ไม่ส่งข้อมูลไปยัง Meta, Google หรือผู้ให้บริการ AI รายอื่น
  • ไม่ถ่ายโอนข้อมูลออกนอกสหภาพยุโรป
  • ไม่เก็บ log ของเนื้อหาที่ประมวลผล

คำถามที่พบบ่อย

ข้อมูลของฉันถูกประมวลผลที่ไหน?

ข้อมูลทั้งหมดประมวลผลบนเซิร์ฟเวอร์ที่ได้รับการรับรอง ISO 27001:2022 ใน Falkenstein, Germany (Hetzner) ข้อมูลจะไม่ออกนอก EU และไม่มีผู้ประมวลผลย่อยจากภายนอกจัดการข้อมูลข้อความของท่าน

cloak.business ปฏิบัติตาม GDPR หรือไม่?

ใช่ เราปฏิบัติตาม GDPR อย่างสมบูรณ์ พร้อมข้อตกลงการประมวลผลข้อมูล (DPA) การจัดเก็บข้อมูลเฉพาะใน EU และการจัดการข้อมูลอย่างโปร่งใส เราทำหน้าที่เป็น data processor ในนามของท่าน

cloak.business เก็บข้อมูลข้อความของฉันหรือไม่?

ไม่ ข้อความที่ส่งเพื่อวิเคราะห์จะประมวลผลในหน่วยความจำและถูกลบทันที เราไม่บันทึก ไม่จัดเก็บ หรือเก็บรักษาเนื้อหาข้อความใด ๆ จะมีเพียง metadata (จำนวน token, เวลาประทับ) ที่เก็บไว้เพื่อการคิดค่าบริการเท่านั้น

ใช้มาตรฐานการเข้ารหัสใด?

ข้อมูลทั้งหมดระหว่างส่งใช้ TLS 1.3 การเข้ารหัสที่ถอดกลับได้ใช้ AES-256-GCM พร้อมกุญแจที่ผู้ใช้ถือเอง (zero-knowledge architecture) แอปเดสก์ท็อปใช้ XChaCha20-Poly1305 สำหรับการเข้ารหัส vault ในเครื่อง

โครงสร้างพื้นฐานได้รับการรับรอง ISO 27001 หรือไม่?

ใช่ ผู้ให้บริการโฮสติ้งของเรา (Hetzner) ได้รับการรับรอง ISO 27001:2022 โครงสร้างพื้นฐานประกอบด้วยเซิร์ฟเวอร์เฉพาะ (ไม่ใช่คลาวด์ร่วม), การเข้ารหัสข้อมูลจัดเก็บ และการตรวจสอบความปลอดภัยอัตโนมัติ

ต้องการรายละเอียดเพิ่มเติม?

ศึกษาข้อมูลด้านความปลอดภัยของเราอย่างละเอียด หรือสอบถามข้อกำหนดการปฏิบัติตามข้อกำหนดเฉพาะ