Bảo mật & Tuân thủ
Bảo mật cấp doanh nghiệp trên cơ sở hạ tầng được chứng nhận ISO 27001:2022, với GDPR tuân thủ và nơi cư trú dữ liệu của Đức. Bảo vệ dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi.
Tính năng Bảo mật
Biện pháp bảo mật toàn diện ở mọi tầng của hạ tầng
ISO 27001:2022
Hệ thống quản lý an toàn thông tin phù hợp với ISO 27001:2022 điều khiển, chạy trên cơ sở hạ tầng được chứng nhận ISO 27001.
Tuân thủ GDPR
Tuân thủ đầy đủ Quy định Bảo vệ Dữ liệu Chung của EU, bao gồm hỗ trợ DPA.
Hạ tầng tại Đức
Toàn bộ dữ liệu được xử lý tại các trung tâm dữ liệu đạt chứng nhận ISO 27001 của Hetzner tại Đức.
Mã hóa
TLS 1.2+ khi truyền tải, AES-256-GCM khi lưu trữ. Dữ liệu của quý khách được mã hóa ở mọi bước.
Xác thực Hai Yếu tố
Tùy chọn 2FA với TOTP hoặc mã qua email để tăng cường bảo mật tài khoản.
Cách Chúng Tôi Xử Lý Dữ Liệu Của Quý Khách
Minh bạch là then chốt. Đây là quy trình xử lý dữ liệu của quý khách.
Chúng tôi thực hiện
- Xử lý văn bản của quý khách chỉ trong bộ nhớ
- Mã hóa toàn bộ dữ liệu khi truyền tải (TLS 1.2+)
- Mã hóa dữ liệu nhạy cảm khi lưu trữ (AES-256-GCM)
- Lưu nhật ký kiểm tra để tuân thủ
- Chỉ xử lý dữ liệu tại Đức (EU)
Chúng tôi không
- Lưu trữ nội dung văn bản gốc của bạn (trừ khi bạn chọn tham gia Lịch sử hoạt động)
- Huấn luyện mô hình AI bằng dữ liệu của quý khách
- Gửi dữ liệu đến Meta, Google hoặc bất kỳ nhà cung cấp AI bên thứ ba nào
- Chuyển dữ liệu ra ngoài EU
- Lưu nhật ký nội dung đã xử lý
Câu hỏi Thường gặp
Dữ liệu của tôi được xử lý ở đâu?
Tất cả dữ liệu được xử lý trên ISO 27001:2022 máy chủ được chứng nhận ở Falkenstein, Đức (Hetzner). Dữ liệu không bao giờ rời khỏi EU. Không có bộ xử lý phụ của bên thứ ba nào xử lý dữ liệu văn bản của bạn.
cloak.business có tuân thủ GDPR không?
Đúng. Chúng tôi hỗ trợ đầy đủ GDPR tuân thủ Thỏa thuận xử lý dữ liệu chuyên dụng (DPA), nơi lưu trữ dữ liệu chỉ dành cho Liên minh Châu Âu và xử lý dữ liệu minh bạch. Chúng tôi xử lý dữ liệu với tư cách là người xử lý dữ liệu thay mặt bạn.
cloak.business có lưu dữ liệu văn bản của tôi không?
Không. Văn bản gửi để phân tích chỉ được xử lý trong bộ nhớ và xóa ngay lập tức. Chúng tôi không ghi lại, lưu trữ hay giữ lại bất kỳ nội dung văn bản nào. Chỉ metadata (số lượng token, dấu thời gian) được lưu cho mục đích thanh toán.
Tiêu chuẩn mã hóa nào được sử dụng?
Toàn bộ dữ liệu khi truyền tải sử dụng TLS 1.3. Mã hóa có thể đảo ngược sử dụng AES-256-GCM với khóa do người dùng giữ (kiến trúc zero-knowledge). Ứng dụng Desktop sử dụng XChaCha20-Poly1305 để mã hóa kho lưu trữ cục bộ.
Hạ tầng có được chứng nhận ISO 27001 không?
Có. Nhà cung cấp dịch vụ lưu trữ của chúng tôi (Hetzner) đạt chứng nhận ISO 27001:2022. Hạ tầng bao gồm máy chủ riêng biệt (không dùng chung cloud), lưu trữ mã hóa và giám sát bảo mật tự động.