Skip to content

安全与合规

ISO 27001:2022 認證基礎設施上的企業級安全性,具有 GDPR合規性和德國資料駐留。您的資料保護是我們的首要任務。

ISO 27001:2022
對齊
GDPR
合规
德国制造
欧盟数据驻留
AES-256-GCM
加密

我们如何处理您的数据

透明为本。您的数据处理流程一目了然。

我们的做法

  • 仅在内存中处理您的文本
  • 所有传输数据均加密(TLS 1.2+)
  • 敏感数据静态加密存储(AES-256-GCM)
  • 为合规保留审计日志
  • 仅在德国(欧盟)处理数据

我们的承诺

  • 儲存您的原始文字內容(除非您選擇加入操作歷史記錄)
  • 不使用您的数据训练 AI 模型
  • 不向 Meta、Google 或任何第三方 AI 提供商发送数据
  • 不将数据转移至欧盟以外
  • 不保留已处理内容的日志

常见问题解答

我的数据在哪里处理?

所有數據均在 ISO 27001:2022 上處理德國Falkenstein (Hetzner) 的經過認證的伺服器。數據永遠不會離開歐盟。沒有第三方子處理器處理您的文字資料。

cloak.business 是否符合 GDPR?

是的。我们支持完整GDPR遵守专用数据处理协议 (DPA)、仅限欧盟的数据驻留以及透明的数据处理。我们作为数据处理者代表您处理数据。

cloak.business 会存储我的文本数据吗?

不会。提交分析的文本仅在内存中处理,随后立即丢弃。我们不会记录、存储或保留任何文本内容。仅为计费目的存储元数据(令牌数量、时间戳)。

使用了什么加密标准?

所有传输中的数据均采用 TLS 1.3。可逆加密采用用户持有密钥的 AES-256-GCM(零知识架构)。桌面应用本地保险库加密采用 XChaCha20-Poly1305。

基础设施是否通过 ISO 27001 认证?

是的。我们的托管服务商(Hetzner)拥有 ISO 27001:2022 认证。基础设施包括专用服务器(非共享云)、加密存储及自动安全监控。

需要更多详情?

查阅我们的全面安全文档,或联系我们以获取特定合规需求。