Seguridad at Pagsunod
Seguridad na antas ng enterprise sa ISO 27001:2022-certified na imprastraktura, na may GDPR pagsunod at residency ng data ng Aleman. Ang iyong proteksyon sa data ang aming pangunahing priyoridad.
Mga Tampok sa Seguridad
Komprehensibong mga hakbang sa seguridad sa bawat antas ng aming imprastraktura
ISO 27001:2022
Ang sistema ng pamamahala ng seguridad ng impormasyon ay nakahanay sa ISO 27001:2022 mga kontrol, tumatakbo sa ISO 27001-certified na imprastraktura.
Pagsunod sa GDPR
Ganap na pagsunod sa EU General Data Protection Regulation kabilang ang suporta sa DPA.
German Infrastructure
Lahat ng data ay pinoproseso sa mga ISO 27001-certified data center ng Hetzner sa Germany.
Encryption
TLS 1.2+ habang ipinapadala, AES-256-GCM kapag nakaimbak. Ang iyong data ay encrypted sa bawat hakbang.
Two-Factor Auth
Opsyonal na 2FA gamit ang TOTP o email codes para sa mas mataas na seguridad ng account.
Paano Namin Pinangangasiwaan ang Iyong Data
Ang transparency ay mahalaga. Narito ang eksaktong nangyayari sa iyong data.
Ginagawa Namin
- Pinoproseso ang iyong teksto sa memory lamang
- Encrypted ang lahat ng data habang ipinapadala (TLS 1.2+)
- Encrypted ang sensitibong data kapag nakaimbak (AES-256-GCM)
- Nagpapanatili ng audit logs para sa pagsunod
- Pinoproseso lamang ang data sa Germany (EU)
Hindi Namin Ginagawa
- I-imbak ang iyong orihinal na nilalaman ng teksto (maliban kung nag-opt in ka sa Kasaysayan ng Operasyon)
- Ginagamit ang iyong data para sanayin ang AI models
- Ipinapadala ang data sa Meta, Google, o anumang third-party AI provider
- Inililipat ang data palabas ng EU
- Nag-iingat ng logs ng naprosesong nilalaman
Mga Madalas Itanong
Saan pinoproseso ang aking data?
Ang lahat ng data ay pinoproseso sa ISO 27001:2022 mga sertipikadong server sa Falkenstein, Germany (Hetzner). Ang data ay hindi kailanman umaalis sa EU. Walang mga third-party na sub-processor ang humahawak sa iyong data ng text.
Sumusunod ba ang cloak.business sa GDPR?
Oo. Sinusuportahan namin ang buong GDPR pagsunod sa isang nakatuong Data Processing Agreement (DPA), EU-only data residency, at transparent na pangangasiwa ng data. Pinoproseso namin ang data bilang isang tagaproseso ng data sa ngalan mo.
Iniimbak ba ng cloak.business ang aking text data?
Hindi. Ang text na isinumite para sa pagsusuri ay pinoproseso lamang sa memory at agad na binubura. Hindi kami naglo-log, nag-iimbak, o nagre-retain ng anumang text content. Tanging metadata (token counts, timestamps) lamang ang iniimbak para sa billing.
Anong encryption standard ang ginagamit?
Lahat ng data habang ipinapadala ay gumagamit ng TLS 1.3. Ang reversible encryption ay gumagamit ng AES-256-GCM na may user-held keys (zero-knowledge architecture). Ang Desktop App ay gumagamit ng XChaCha20-Poly1305 para sa local vault encryption.
ISO 27001 certified ba ang infrastructure?
Oo. Ang aming hosting provider (Hetzner) ay may ISO 27001:2022 certification. Kabilang sa infrastructure ang dedicated servers (hindi shared cloud), encrypted storage, at automated security monitoring.