Skip to content

Bảo mật & Tuân thủ

Bảo mật cấp doanh nghiệp trên cơ sở hạ tầng được chứng nhận ISO 27001:2022, với GDPR tuân thủ và nơi cư trú dữ liệu của Đức. Bảo vệ dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi.

ISO 27001:2022
Căn chỉnh
GDPR
Tuân thủ
Sản xuất tại Đức
Lưu trữ dữ liệu EU
AES-256-GCM
Mã hóa

Cách Chúng Tôi Xử Lý Dữ Liệu Của Quý Khách

Minh bạch là then chốt. Đây là quy trình xử lý dữ liệu của quý khách.

Chúng tôi thực hiện

  • Xử lý văn bản của quý khách chỉ trong bộ nhớ
  • Mã hóa toàn bộ dữ liệu khi truyền tải (TLS 1.2+)
  • Mã hóa dữ liệu nhạy cảm khi lưu trữ (AES-256-GCM)
  • Lưu nhật ký kiểm tra để tuân thủ
  • Chỉ xử lý dữ liệu tại Đức (EU)

Chúng tôi không

  • Lưu trữ nội dung văn bản gốc của bạn (trừ khi bạn chọn tham gia Lịch sử hoạt động)
  • Huấn luyện mô hình AI bằng dữ liệu của quý khách
  • Gửi dữ liệu đến Meta, Google hoặc bất kỳ nhà cung cấp AI bên thứ ba nào
  • Chuyển dữ liệu ra ngoài EU
  • Lưu nhật ký nội dung đã xử lý

Câu hỏi Thường gặp

Dữ liệu của tôi được xử lý ở đâu?

Tất cả dữ liệu được xử lý trên ISO 27001:2022 máy chủ được chứng nhận ở Falkenstein, Đức (Hetzner). Dữ liệu không bao giờ rời khỏi EU. Không có bộ xử lý phụ của bên thứ ba nào xử lý dữ liệu văn bản của bạn.

cloak.business có tuân thủ GDPR không?

Đúng. Chúng tôi hỗ trợ đầy đủ GDPR tuân thủ Thỏa thuận xử lý dữ liệu chuyên dụng (DPA), nơi lưu trữ dữ liệu chỉ dành cho Liên minh Châu Âu và xử lý dữ liệu minh bạch. Chúng tôi xử lý dữ liệu với tư cách là người xử lý dữ liệu thay mặt bạn.

cloak.business có lưu dữ liệu văn bản của tôi không?

Không. Văn bản gửi để phân tích chỉ được xử lý trong bộ nhớ và xóa ngay lập tức. Chúng tôi không ghi lại, lưu trữ hay giữ lại bất kỳ nội dung văn bản nào. Chỉ metadata (số lượng token, dấu thời gian) được lưu cho mục đích thanh toán.

Tiêu chuẩn mã hóa nào được sử dụng?

Toàn bộ dữ liệu khi truyền tải sử dụng TLS 1.3. Mã hóa có thể đảo ngược sử dụng AES-256-GCM với khóa do người dùng giữ (kiến trúc zero-knowledge). Ứng dụng Desktop sử dụng XChaCha20-Poly1305 để mã hóa kho lưu trữ cục bộ.

Hạ tầng có được chứng nhận ISO 27001 không?

Có. Nhà cung cấp dịch vụ lưu trữ của chúng tôi (Hetzner) đạt chứng nhận ISO 27001:2022. Hạ tầng bao gồm máy chủ riêng biệt (không dùng chung cloud), lưu trữ mã hóa và giám sát bảo mật tự động.

Cần thêm thông tin?

Khám phá tài liệu bảo mật toàn diện của chúng tôi hoặc liên hệ để được tư vấn về yêu cầu tuân thủ cụ thể.