ISO 27001:2022
已认证
GDPR
合规
德国制造
欧盟数据驻留
AES-256-GCM
加密
我们如何处理您的数据
透明为本。您的数据处理流程一目了然。
我们的做法
- 仅在内存中处理您的文本
- 所有传输数据均加密(TLS 1.2+)
- 敏感数据静态加密存储(AES-256-GCM)
- 为合规保留审计日志
- 仅在德国(欧盟)处理数据
我们的承诺
- 不存储您的原始文本内容
- 不使用您的数据训练 AI 模型
- 不向 Meta、Google 或任何第三方 AI 提供商发送数据
- 不将数据转移至欧盟以外
- 不保留已处理内容的日志
常见问题解答
我的数据在哪里处理?
所有数据均在德国 Falkenstein 的 Hetzner 通过 ISO 27001:2022 认证的服务器上处理。数据绝不离开欧盟。您的文本数据不会被任何第三方子处理方处理。
cloak.business 是否符合 GDPR?
是的。我们完全符合 GDPR,提供专用数据处理协议(DPA)、仅限欧盟的数据驻留及透明的数据处理。我们作为数据处理方代表您处理数据。
cloak.business 会存储我的文本数据吗?
不会。提交分析的文本仅在内存中处理,随后立即丢弃。我们不会记录、存储或保留任何文本内容。仅为计费目的存储元数据(令牌数量、时间戳)。
使用了什么加密标准?
所有传输中的数据均采用 TLS 1.3。可逆加密采用用户持有密钥的 AES-256-GCM(零知识架构)。桌面应用本地保险库加密采用 XChaCha20-Poly1305。
基础设施是否通过 ISO 27001 认证?
是的。我们的托管服务商(Hetzner)拥有 ISO 27001:2022 认证。基础设施包括专用服务器(非共享云)、加密存储及自动安全监控。