Безпека та відповідність
Безпека корпоративного рівня на ISO 27001:2022-сертифікованій інфраструктурі з GDPR відповідність вимогам і резидентність німецьких даних. Захист ваших даних є нашим головним пріоритетом.
Функції безпеки
Комплексні заходи безпеки на кожному рівні нашої інфраструктури
ISO 27001:2022
Система управління інформаційною безпекою у відповідності до ISO 27001:2022 засоби керування, які працюють на ISO 27001-сертифікованій інфраструктурі.
Відповідність GDPR
Повна відповідність Загальному регламенту захисту даних ЄС, включаючи підтримку DPA.
Німецька інфраструктура
Усі дані обробляються в дата-центрах Hetzner із сертифікацією ISO 27001 у Німеччині.
Шифрування
TLS 1.2+ при передачі, AES-256-GCM при зберіганні. Ваші дані зашифровані на кожному етапі.
Двофакторна автентифікація
Опціональна 2FA з використанням TOTP або кодів на електронну пошту для підвищення безпеки облікового запису.
Як ми обробляємо Ваші дані
Прозорість — наш принцип. Ось що відбувається з Вашими даними.
Ми робимо
- Обробляємо Ваш текст лише в оперативній пам’яті
- Шифруємо всі дані при передачі (TLS 1.2+)
- Шифруємо чутливі дані при зберіганні (AES-256-GCM)
- Ведемо журнали аудиту для відповідності
- Обробляємо дані лише в Німеччині (ЄС)
Ми не робимо
- Зберігайте оригінальний текстовий вміст (якщо ви не ввімкнете Історію операцій)
- Не навчаємо AI-моделі на Ваших даних
- Не передаємо дані Meta, Google чи будь-яким стороннім AI-провайдерам
- Не передаємо дані за межі ЄС
- Не зберігаємо журнали обробленого контенту
Часті запитання
Де обробляються мої дані?
Усі дані обробляються ISO 27001:2022 сертифіковані сервери в Falkenstein, Німеччина (Hetzner). Дані ніколи не залишають ЄС. Жодні сторонні допоміжні процесори не обробляють ваші текстові дані.
Чи відповідає cloak.business вимогам GDPR?
так Ми підтримуємо повний GDPR дотримання спеціальної Угоди про обробку даних (DPA), резидентність даних лише в ЄС та прозоре поводження з даними. Ми обробляємо дані як обробник даних від вашого імені.
Чи зберігає cloak.business мої текстові дані?
Ні. Текст, надісланий для аналізу, обробляється лише в оперативній пам’яті та одразу видаляється. Ми не ведемо журналів, не зберігаємо й не накопичуємо текстовий контент. Зберігається лише метадані (кількість токенів, часові мітки) для білінгу.
Який стандарт шифрування використовується?
Всі дані при передачі використовують TLS 1.3. Зворотне шифрування здійснюється за допомогою AES-256-GCM із ключами, що зберігаються у користувача (архітектура zero-knowledge). Десктопний застосунок використовує XChaCha20-Poly1305 для локального шифрування сховища.
Чи має інфраструктура сертифікацію ISO 27001?
Так. Наш хостинг-провайдер (Hetzner) має сертифікат ISO 27001:2022. Інфраструктура включає виділені сервери (не спільний хмарний хостинг), зашифроване сховище та автоматизований моніторинг безпеки.