Функції безпеки
Комплексні заходи безпеки на кожному рівні нашої інфраструктури
ISO 27001:2022
Сертифікована система управління інформаційною безпекою з комплексними політиками та контролями.
Відповідність GDPR
Повна відповідність Загальному регламенту захисту даних ЄС, включаючи підтримку DPA.
Німецька інфраструктура
Усі дані обробляються в дата-центрах Hetzner із сертифікацією ISO 27001 у Німеччині.
Шифрування
TLS 1.2+ при передачі, AES-256-GCM при зберіганні. Ваші дані зашифровані на кожному етапі.
Двофакторна автентифікація
Опціональна 2FA з використанням TOTP або кодів на електронну пошту для підвищення безпеки облікового запису.
Як ми обробляємо Ваші дані
Прозорість — наш принцип. Ось що відбувається з Вашими даними.
Ми робимо
- Обробляємо Ваш текст лише в оперативній пам’яті
- Шифруємо всі дані при передачі (TLS 1.2+)
- Шифруємо чутливі дані при зберіганні (AES-256-GCM)
- Ведемо журнали аудиту для відповідності
- Обробляємо дані лише в Німеччині (ЄС)
Ми не робимо
- Не зберігаємо Ваш оригінальний текст
- Не навчаємо AI-моделі на Ваших даних
- Не передаємо дані Meta, Google чи будь-яким стороннім AI-провайдерам
- Не передаємо дані за межі ЄС
- Не зберігаємо журнали обробленого контенту
Часті запитання
Де обробляються мої дані?
Всі дані обробляються на серверах із сертифікацією ISO 27001:2022 у Фалькенштайні, Німеччина (Hetzner). Дані ніколи не залишають ЄС. Жодні сторонні субпроцесори не мають доступу до Вашого тексту.
Чи відповідає cloak.business вимогам GDPR?
Так. Ми повністю відповідаємо вимогам GDPR, маємо окрему угоду про обробку даних (DPA), зберігання даних лише в ЄС і прозорі процеси обробки. Ми обробляємо дані як процесор від Вашого імені.
Чи зберігає cloak.business мої текстові дані?
Ні. Текст, надісланий для аналізу, обробляється лише в оперативній пам’яті та одразу видаляється. Ми не ведемо журналів, не зберігаємо й не накопичуємо текстовий контент. Зберігається лише метадані (кількість токенів, часові мітки) для білінгу.
Який стандарт шифрування використовується?
Всі дані при передачі використовують TLS 1.3. Зворотне шифрування здійснюється за допомогою AES-256-GCM із ключами, що зберігаються у користувача (архітектура zero-knowledge). Десктопний застосунок використовує XChaCha20-Poly1305 для локального шифрування сховища.
Чи має інфраструктура сертифікацію ISO 27001?
Так. Наш хостинг-провайдер (Hetzner) має сертифікат ISO 27001:2022. Інфраструктура включає виділені сервери (не спільний хмарний хостинг), зашифроване сховище та автоматизований моніторинг безпеки.