cloak.business

Bảo mật & Tuân thủ

Bảo mật cấp doanh nghiệp với chứng nhận ISO 27001:2022, tuân thủ GDPR và lưu trữ dữ liệu tại Đức. Bảo vệ dữ liệu của quý khách là ưu tiên hàng đầu của chúng tôi.

ISO 27001:2022
Đã chứng nhận
GDPR
Tuân thủ
Sản xuất tại Đức
Lưu trữ dữ liệu EU
AES-256-GCM
Mã hóa

Tính năng Bảo mật

Biện pháp bảo mật toàn diện ở mọi tầng của hạ tầng

ISO 27001:2022

Hệ thống quản lý an ninh thông tin được chứng nhận với chính sách và kiểm soát toàn diện.

Xem chi tiết bảo mật

Tuân thủ GDPR

Tuân thủ đầy đủ Quy định Bảo vệ Dữ liệu Chung của EU, bao gồm hỗ trợ DPA.

Xem chi tiết bảo mật

Hạ tầng tại Đức

Toàn bộ dữ liệu được xử lý tại các trung tâm dữ liệu đạt chứng nhận ISO 27001 của Hetzner tại Đức.

Xem chi tiết bảo mật

Mã hóa

TLS 1.2+ khi truyền tải, AES-256-GCM khi lưu trữ. Dữ liệu của quý khách được mã hóa ở mọi bước.

Xem chi tiết bảo mật

Xác thực Hai Yếu tố

Tùy chọn 2FA với TOTP hoặc mã qua email để tăng cường bảo mật tài khoản.

Xem chi tiết bảo mật

Cách Chúng Tôi Xử Lý Dữ Liệu Của Quý Khách

Minh bạch là then chốt. Đây là quy trình xử lý dữ liệu của quý khách.

Chúng tôi thực hiện

  • Xử lý văn bản của quý khách chỉ trong bộ nhớ
  • Mã hóa toàn bộ dữ liệu khi truyền tải (TLS 1.2+)
  • Mã hóa dữ liệu nhạy cảm khi lưu trữ (AES-256-GCM)
  • Lưu nhật ký kiểm tra để tuân thủ
  • Chỉ xử lý dữ liệu tại Đức (EU)

Chúng tôi không

  • Lưu trữ nội dung văn bản gốc của quý khách
  • Huấn luyện mô hình AI bằng dữ liệu của quý khách
  • Gửi dữ liệu đến Meta, Google hoặc bất kỳ nhà cung cấp AI bên thứ ba nào
  • Chuyển dữ liệu ra ngoài EU
  • Lưu nhật ký nội dung đã xử lý

Câu hỏi Thường gặp

Dữ liệu của tôi được xử lý ở đâu?

Toàn bộ dữ liệu được xử lý trên máy chủ đạt chứng nhận ISO 27001:2022 tại Falkenstein, Đức (Hetzner). Dữ liệu không bao giờ rời khỏi EU. Không có bên thứ ba nào xử lý văn bản của quý khách.

cloak.business có tuân thủ GDPR không?

Có. Chúng tôi tuân thủ đầy đủ GDPR với hợp đồng xử lý dữ liệu (DPA) riêng, lưu trữ dữ liệu chỉ tại EU và quy trình xử lý minh bạch. Chúng tôi xử lý dữ liệu với vai trò bộ xử lý dữ liệu thay mặt cho quý khách.

cloak.business có lưu dữ liệu văn bản của tôi không?

Không. Văn bản gửi để phân tích chỉ được xử lý trong bộ nhớ và xóa ngay lập tức. Chúng tôi không ghi lại, lưu trữ hay giữ lại bất kỳ nội dung văn bản nào. Chỉ metadata (số lượng token, dấu thời gian) được lưu cho mục đích thanh toán.

Tiêu chuẩn mã hóa nào được sử dụng?

Toàn bộ dữ liệu khi truyền tải sử dụng TLS 1.3. Mã hóa có thể đảo ngược sử dụng AES-256-GCM với khóa do người dùng giữ (kiến trúc zero-knowledge). Ứng dụng Desktop sử dụng XChaCha20-Poly1305 để mã hóa kho lưu trữ cục bộ.

Hạ tầng có được chứng nhận ISO 27001 không?

Có. Nhà cung cấp dịch vụ lưu trữ của chúng tôi (Hetzner) đạt chứng nhận ISO 27001:2022. Hạ tầng bao gồm máy chủ riêng biệt (không dùng chung cloud), lưu trữ mã hóa và giám sát bảo mật tự động.

Cần thêm thông tin?

Khám phá tài liệu bảo mật toàn diện của chúng tôi hoặc liên hệ để được tư vấn về yêu cầu tuân thủ cụ thể.