الأمان في Arhivix | التشفير، إقامة البيانات في الاتحاد الأوروبي، GDPR
الثقة والأمان

أمان بمستوى المؤسسات لمستنداتك.

دفاع متعدد الطبقات عبر البنية التحتية والتشفير والتحكم في الوصول والعمليات، مع ضوابط داخلية صارمة بشأن من يستطيع الوصول إلى بيانات العملاء ومتى ولماذا.

تشفير AES-256

كل ملف مشفر في حالة السكون باستخدام AES-256-GCM وفي أثناء النقل باستخدام TLS 1.3.

إقامة البيانات داخل الاتحاد الأوروبي فقط

لا تغادر المستندات الاتحاد الأوروبي أبداً. منطقتان من AWS، نسختان منفصلتان.

وصول داخلي صارم

لا يمتلك أي مهندس وصولاً دائماً إلى مستندات العملاء. كل وصول داخلي مُصرَّح به ومحدد بزمن ومُسجَّل.

تحكم دقيق في الوصول

صلاحيات لكل مستخدم ولكل مستند، مع سجلات تدقيق كاملة لكل عرض وتعديل وتنزيل.

01
البنية التحتية

مبني على AWS، يبقى داخل الاتحاد الأوروبي.

يعمل Arhivix على Amazon Web Services، البنية ذاتها التي تثق بها البنوك والمستشفيات والحكومات. تُحفظ مستنداتك داخل الاتحاد الأوروبي، مكررة عبر منطقتين مستقلتين ومعزولة لكل عميل.

eu-west-1 (دبلن) eu-central-1 (فرانكفورت) نسخ تلقائي مع كل تغيير
مزود السحابة
Amazon Web Services (AWS): SOC 1، SOC 2، SOC 3، ISO 27001، ISO 27017، ISO 27018، PCI DSS المستوى 1.
إقامة البيانات
تُخزَّن جميع مستندات العملاء حصراً في مناطق AWS داخل الاتحاد الأوروبي. في التشغيل العادي لا تغادر البيانات الاتحاد الأوروبي.
النسخ المتماثل
يُنسخ كل عنصر تلقائياً إلى منطقة AWS ثانية مفصولة جغرافياً داخل الاتحاد الأوروبي. انقطاع على مستوى المنطقة لا يقطع الوصول.
الاستمرارية
99.999999999% استمرارية سنوية للعناصر على Amazon S3، المعيار العالمي لتخزين السحابة.
توفر الخدمة
99.9% هدف التوفر لتطبيق Arhivix، مع مراقبة 24/7 وتحويل تلقائي عند الفشل.
عزل العملاء
بيانات كل عميل معزولة منطقياً. يُفرض التفويض على كل طلب وعلى كل مستند وفي كل استدعاء API.
02
خيار Enterprise

شغّل Arhivix فوق S3 الخاص بك.

للمؤسسات ذات متطلبات سيادة بيانات صارمة أو استثمارات تخزين قائمة، يمكن لـ Arhivix الاتصال مباشرة بحاوية S3 المتوافقة الخاصة بك. تبقى البيانات في بنيتك التحتية وتحت مفاتيحك.

حاوية S3 الخاصة بك
AWS S3، MinIO، Wasabi، on-prem
S3 API
تطبيق Arhivix
يقرأ عبر طلبات مصادَق عليها
تخزينك ومفاتيحك أحضر أي حاوية متوافقة مع S3. لا تدخل المستندات إلى التخزين الذي يديره Arhivix أبداً.
تشفير تتحكم به حاويتك، إعدادات تشفيرك، KMS أو HSM الخاص بك. لا يحتفظ Arhivix بأي نسخة.
كل الميزات تظل تعمل البحث بالذكاء الاصطناعي وOCR والتوقيعات الإلكترونية والأتمتة تعمل على حاويتك كأنها حاويتنا.
دعم تشغيلي يشمل solutions engineer مخصص للإعداد وضبط التشفير والعمليات المستمرة.
تحدث مع مبيعات Enterprise

متاح في خطة Enterprise.

03
التشفير

بياناتك غير قابلة للقراءة دون مفتاحك.

يُطبَّق التشفير تلقائياً. لا إعداد لتفعيله ولا مربع لنسيانه. يعمل افتراضياً لكل ملف ولكل عميل.

المتصفح والجوال
TLS 1.3
Arhivix API
AES-256-GCM
تخزين مشفر
EU × 2
أثناء النقل

TLS 1.3 في كل مكان

كل الاتصالات بـ Arhivix (الويب والجوال وAPI) محمية بـ TLS 1.3. يُرفض HTTP. يُفرض Strict Transport Security (HSTS) بقيمة max-age طويلة.

في حالة السكون

AES-256-GCM

كل ملف يُرفع إلى Arhivix يُشفَّر بـ AES-256 في وضع Galois/Counter قبل كتابته إلى التخزين. النسخ الاحتياطية والنسخ المتماثلة مشفرة بالخوارزمية نفسها.

إدارة المفاتيح

تشفير تديره AWS

يُطبَّق التشفير تلقائياً على طبقة تخزين AWS S3 بمفاتيح تديرها AWS. يُفرض التفويض على كل طلب وعلى كل مستند، فلا يستطيع حساب مخترق الوصول إلى بيانات لا تخصه.

04
التحكم في الوصول

أنت تقرر من يرى ماذا، حتى مستوى المستند.

معظم الحوادث لا تبدأ بكسر التشفير. تبدأ بشخص واحد لديه وصول إلى شيء لا ينبغي له. يمنحك Arhivix الضوابط والأدلة لمنع ذلك.

الدور العرض التعديل التنزيل المشاركة الحذف
مدير مالك مساحة العمل
محرر عضو فريق يومي
مُطلِع وصول للقراءة فقط
خارجي عميل / مستخدم بوابة محدود محدود

القيم الافتراضية معروضة. يمكن تجاوز كل حق على مستوى مجلد أو مستند.

  • صلاحيات حسب الدور وعلى مستوى المستند حدد أدواراً عبر منظمتك أو تجاوز الصلاحيات على مجلد أو مستند واحد. العرض والتعديل والتنزيل والمشاركة حقوق مستقلة.
  • سجل تدقيق كامل لكل إجراء كل عرض وتعديل وتنزيل ومشاركة وتغيير صلاحية يُسجَّل بالمستخدم والطابع الزمني وعنوان IP. السجلات غير قابلة للتعديل من جانب العميل.
  • إدارة الجلسات الجلسات موقَّعة، تنتهي تلقائياً ويمكن إلغاؤها فوراً. تسجيلات الدخول المريبة تستلزم إعادة المصادقة.
  • المصادقة تُحفظ كلمات المرور بخوارزمية تجزئة حديثة من نوع memory-hard (لا تُحفظ كنص صريح أبداً). الحماية من القوة الغاشمة وتحديد المعدل مفعَّلان على كل نقطة تسجيل دخول.
05
دورة حياة البيانات

بياناتك بشروطك، بما في ذلك الحق في أخذها معك.

تخزين بياناتك مسؤولية لا احتجاز رهائن. يمكنك تصديرها في أي وقت، وضبط مدة بقائها، وحذفها نهائياً عند الانتهاء.

01

الرفع

مشفر من جانب العميل عبر TLS 1.3 لحظة الحفظ.

02

تخزين نشط

محفوظ كنص مشفر AES-256-GCM داخل الاتحاد الأوروبي.

03

منسوخ

متزامن مع منطقة ثانية في الاتحاد الأوروبي للتحويل عند الفشل على مستوى المنطقة.

04

الاحتفاظ

محفوظ للمدة التي تحددها (5 أو 10 أو 50 سنة).

05

الحذف

يُزال من الإنتاج فوراً، ويُمسح من النسخ الاحتياطية خلال 30 يوماً.

06
الامتثال

مبني وفق طريقة أوروبا في تنظيم البيانات.

صُمم Arhivix للشركات التي تخضع للمحاسبة أمام المنظمين والمدققين والعملاء، لا للمستخدمين فقط.

GDPR
GDPR
جاهز by design
EU
الاتحاد الأوروبي فقط
البيانات لا تغادر
AES-256
AES-256
GCM في حالة السكون
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
موروثة عبر AWS
2026
قانون 2026
جاهز للأرشيف الإلكتروني الصربي

جاهز لـ GDPR by design

إقامة البيانات في الاتحاد الأوروبي، أساس قانوني موثق للمعالجة، ودعم حقوق صاحب البيانات (الوصول والتصحيح والمسح وقابلية النقل) داخل المنتج.

اتفاقية معالجة البيانات

اتفاقية DPA قياسية متوافقة مع GDPR متاحة عند الطلب لجميع العملاء المدفوعين. تواصل معنا وسنوقع خلال أيام عمل قليلة.

شهادات موروثة

بنيتنا التحتية الأساسية (AWS) معتمدة باستقلالية وفق SOC 1، SOC 2، SOC 3، ISO 27001، ISO 27017، ISO 27018 وPCI DSS المستوى 1.

قانون الأرشفة الصربي 2026

بُني Arhivix حول متطلبات اللائحة الجديدة للأرشفة الإلكترونية: دفتر الأرشيف، مدد الاحتفاظ، التوقيع الإلكتروني المؤهل، ومستندات الإرسال الإلكترونية.

07
الأمان التشغيلي

الأمان أيضاً هو طريقتنا في إدارة الشركة.

التقنية القوية لا تساوي شيئاً إن لم يلحقها الأشخاص والعمليات. نتعامل مع الأمان التشغيلي باعتباره قضية من الدرجة الأولى لا قائمة تحقق.

  • أقل صلاحية داخلياً وصول الهندسة إلى الإنتاج محصور في مجموعة صغيرة، مقيَّد بالزمن، مُسجَّل ومُراجَع. لا يملك أي مهندس وصولاً دائماً إلى مستندات العملاء.
  • إدارة تغيير مُراجَعة كل تغيير في كود الإنتاج يمر عبر مراجعة كود واختبارات تلقائية. عمليات النشر قابلة للتدقيق ويمكن التراجع عنها في أي وقت.
  • مراقبة 24/7 تُراقَب قياسات التطبيق والبنية التحتية والأمان باستمرار. يتلقى مهندسو الاستجابة تنبيهات فور الشذوذ.
  • إدارة الأسرار تُحفظ بيانات الاعتماد والمفاتيح في AWS Secrets Manager / KMS، تُدار بالتدوير الدوري، ولا تدخل أبداً إلى نظام التحكم بالإصدارات.
08 الإفصاح المسؤول

وجدت مشكلة أمان؟ أخبرنا.

نتعامل مع تقارير الأمان كأولوية. إذا اعتقدت أنك وجدت ثغرة في Arhivix، تواصل مباشرة مع فريق الأمان لدينا (لا عبر القنوات العامة) وامنحنا نافذة معقولة للإصلاح قبل أي إفصاح عام.

  • ضمّن خطوات إعادة الإنتاج بوضوح ونقطة النهاية أو المكوّن المتأثر.
  • لا تصل إلى بيانات لا تملكها ولا تعدلها أو تحذفها.
  • سنؤكد استلام تقريرك خلال يومَي عمل ونبقيك على اطلاع حتى الحل.
security@arhivix.com

مفتاح PGP متاح عند الطلب.

09
أسئلة شائعة

ما يسأله العملاء وفِرق تقنية المعلومات أكثر من غيره.

أين تُخزَّن مستنداتي بالضبط؟
تُخزَّن جميع مستندات العملاء على بنية Amazon Web Services (AWS) داخل الاتحاد الأوروبي. يُنسخ كل مستند تلقائياً عبر منطقتَي AWS منفصلتين داخل الاتحاد الأوروبي. في التشغيل العادي لا تغادر بياناتك الاتحاد الأوروبي.
هل يستطيع موظفو Arhivix قراءة مستنداتي؟
ليس في العمليات اليومية. لا يمتلك أي مهندس وصولاً دائماً إلى مستندات العملاء في الإنتاج. يعالج تطبيقنا الملفات (لأغراض البحث بالذكاء الاصطناعي وOCR والتلخيص) عبر خدمات داخلية لا عبر مراجعة بشرية. قد يُمنح عدد محدود من الموظفين وصولاً مؤقتاً ومحدداً بالزمن للاستجابة لحادثة أو دعم بطلب من العميل، فقط بتفويض صريح، وكل إجراء يُسجَّل في مسار تدقيق.
هل أنتم معتمدون SOC 2 أو ISO 27001؟
بنيتنا التحتية الأساسية (AWS) معتمدة باستقلالية وفق SOC 1، SOC 2، SOC 3، ISO 27001، ISO 27017، ISO 27018 وPCI DSS المستوى 1. الشهادات الخاصة بـ Arhivix على خارطة طريقنا. إذا احتجت نظرة شاملة محدّثة عن الامتثال لأغراض المشتريات، راسلنا على security@arhivix.com.
هل توقعون اتفاقية معالجة بيانات (DPA)؟
نعم. نقدم DPA قياسية متوافقة مع GDPR لجميع العملاء المدفوعين. راسل security@arhivix.com أو مدير حسابك وسنرسلها للتوقيع.
ما الذي يحدث لبياناتي إذا حذفت حسابي؟
تُزال البيانات النشطة من تخزين الإنتاج فوراً. تُمسح النسخ الاحتياطية المشفرة خلال 30 يوماً، وبعدها لا تبقى أي نسخة من مستنداتك في أي نظام لـ Arhivix. هذا يلبي حق المسح وفق GDPR.
هل يمكنني تصدير بياناتي ومغادرة الخدمة؟
نعم، في أي وقت. يمكنك تصدير مستنداتك وبياناتها الوصفية بصيغ مفتوحة معيارية مباشرة من التطبيق. لا انغلاق على نظام مغلق ولا رسوم خروج.
Arhivix

توقّف عن إضاعة الوقت في البحث عن المستندات.

انتقل إلى طريقة أذكى لإدارة الوثائق. بدون التزام، بدون بطاقة ائتمان. 14 يومًا مجانًا.

ابدأ مجانًا احصل على حساب تجريبي