Mga Tampok sa Seguridad
Komprehensibong mga hakbang sa seguridad sa bawat antas ng aming imprastraktura
ISO 27001:2022
Sertipikadong information security management system na may komprehensibong mga polisiya at kontrol.
Pagsunod sa GDPR
Ganap na pagsunod sa EU General Data Protection Regulation kabilang ang suporta sa DPA.
German Infrastructure
Lahat ng data ay pinoproseso sa mga ISO 27001-certified data center ng Hetzner sa Germany.
Encryption
TLS 1.2+ habang ipinapadala, AES-256-GCM kapag nakaimbak. Ang iyong data ay encrypted sa bawat hakbang.
Two-Factor Auth
Opsyonal na 2FA gamit ang TOTP o email codes para sa mas mataas na seguridad ng account.
Paano Namin Pinangangasiwaan ang Iyong Data
Ang transparency ay mahalaga. Narito ang eksaktong nangyayari sa iyong data.
Ginagawa Namin
- Pinoproseso ang iyong teksto sa memory lamang
- Encrypted ang lahat ng data habang ipinapadala (TLS 1.2+)
- Encrypted ang sensitibong data kapag nakaimbak (AES-256-GCM)
- Nagpapanatili ng audit logs para sa pagsunod
- Pinoproseso lamang ang data sa Germany (EU)
Hindi Namin Ginagawa
- Iniimbak ang orihinal mong teksto
- Ginagamit ang iyong data para sanayin ang AI models
- Ipinapadala ang data sa Meta, Google, o anumang third-party AI provider
- Inililipat ang data palabas ng EU
- Nag-iingat ng logs ng naprosesong nilalaman
Mga Madalas Itanong
Saan pinoproseso ang aking data?
Lahat ng data ay pinoproseso sa ISO 27001:2022 certified servers sa Falkenstein, Germany (Hetzner). Hindi umaalis ng EU ang data. Walang third-party sub-processors na humahawak ng iyong text data.
Sumusunod ba ang cloak.business sa GDPR?
Oo. Ganap kaming sumusunod sa GDPR na may dedikadong Data Processing Agreement (DPA), EU-only data residency, at transparent na paghawak ng data. Pinoproseso namin ang data bilang data processor sa iyong ngalan.
Iniimbak ba ng cloak.business ang aking text data?
Hindi. Ang text na isinumite para sa pagsusuri ay pinoproseso lamang sa memory at agad na binubura. Hindi kami naglo-log, nag-iimbak, o nagre-retain ng anumang text content. Tanging metadata (token counts, timestamps) lamang ang iniimbak para sa billing.
Anong encryption standard ang ginagamit?
Lahat ng data habang ipinapadala ay gumagamit ng TLS 1.3. Ang reversible encryption ay gumagamit ng AES-256-GCM na may user-held keys (zero-knowledge architecture). Ang Desktop App ay gumagamit ng XChaCha20-Poly1305 para sa local vault encryption.
ISO 27001 certified ba ang infrastructure?
Oo. Ang aming hosting provider (Hetzner) ay may ISO 27001:2022 certification. Kabilang sa infrastructure ang dedicated servers (hindi shared cloud), encrypted storage, at automated security monitoring.