Сигурност в Arhivix | Криптиране, EU резиденция на данни, GDPR
Доверие и сигурност

Enterprise сигурност за вашите документи.

Защита в дълбочина по инфраструктура, криптиране, контрол на достъпа и операции, със строги вътрешни контроли кой и кога може да достъпва клиентски данни и защо.

AES-256 криптиране

Всеки файл е криптиран в покой с AES-256-GCM и при пренос с TLS 1.3.

Резиденция на данните само в ЕС

Документите никога не напускат Европейския съюз. Два региона на AWS, две отделни копия.

Строг вътрешен достъп

Нито един инженер няма постоянен достъп до клиентски документи. Всеки вътрешен достъп е оторизиран, ограничен във времето и записан.

Гранулиран контрол на достъпа

Права на ниво потребител и на ниво документ, с пълни одитни логове на всяко преглеждане, редакция и сваляне.

01
Инфраструктура

Изградено върху AWS, държано в ЕС.

Arhivix работи върху Amazon Web Services, същата инфраструктура, на която разчитат банки, болници и държавни институции. Документите ви се пазят в Европейския съюз, репликирани в два независими региона и изолирани по тенант.

eu-west-1 (Дъблин) eu-central-1 (Франкфурт) Автоматична репликация при всяка промяна
Доставчик на облак
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Ниво 1.
Резиденция на данните
Всички клиентски документи се съхраняват изключително в региони на AWS в Европейския съюз. При нормална работа данните не напускат ЕС.
Репликация
Всеки обект се репликира автоматично във втори, географски отделен регион на AWS в ЕС. Прекъсване на ниво регион не спира достъпа.
Дълготрайност
99.999999999% годишна дълготрайност на обектите върху Amazon S3, световен стандарт за облачно съхранение.
Наличност на услугата
99.9% целева наличност за приложението Arhivix, наблюдавана 24/7 с автоматичен failover.
Изолация на тенанти
Данните на всеки клиент са логически изолирани. Авторизацията се прилага при всяка заявка, на всеки документ, във всяко API повикване.
02
Опция Enterprise

Стартирайте Arhivix върху ваш собствен S3.

За организации със стриктни изисквания за суверенитет на данните или вече направени инвестиции в съхранение, Arhivix може да се свърже директно с ваш собствен S3-съвместим bucket. Данните остават във вашата инфраструктура, под вашите ключове.

Вашият S3 bucket
AWS S3, MinIO, Wasabi, on-prem
S3 API
Приложение Arhivix
Чете през автентикирани заявки
Вашето хранилище, вашите ключове Донесете какъвто и да е S3-съвместим bucket. Документите никога не влизат в хранилище, управлявано от Arhivix.
Криптиране, което вие контролирате Вашият bucket, вашите настройки за криптиране, вашия KMS или HSM. Arhivix не пази копие.
Всички функции продължават да работят AI търсене, OCR, електронни подписи и автоматизации работят върху вашия bucket така, сякаш е наш.
Оперативна поддръжка Включва посветен solutions engineer за настройка, конфигурация на криптирането и текущи операции.
Разговор с Enterprise продажби

Налично в плана Enterprise.

03
Криптиране

Данните ви са нечитаеми без вашия ключ.

Криптирането се прилага автоматично. Няма настройка за включване, няма квадратче за забравяне. Включено е по подразбиране, за всеки файл, за всеки клиент.

Браузър и мобилно
TLS 1.3
Arhivix API
AES-256-GCM
Криптирано хранилище
EU × 2
При пренос

TLS 1.3 навсякъде

Всички връзки към Arhivix (уеб, мобилно и API) са защитени с TLS 1.3. HTTP се отхвърля. Strict Transport Security (HSTS) се прилага с дълъг max-age.

В покой

AES-256-GCM

Всеки файл, качен в Arhivix, се криптира с AES-256 в режим Galois/Counter, преди да бъде записан в хранилището. Резервните копия и репликите се криптират със същия алгоритъм.

Управление на ключове

Криптиране, управлявано от AWS

Криптирането се прилага автоматично на ниво AWS S3 хранилище с ключове, управлявани от AWS. Авторизацията се прилага при всяка заявка и на всеки документ, така че компрометиран акаунт не може да достигне до данни, които не му принадлежат.

04
Контрол на достъпа

Вие решавате кой какво вижда, чак до документа.

Повечето инциденти не започват със счупена криптография. Започват с един човек, който има достъп до нещо, което не би трябвало. Arhivix ви дава контролите и доказателствата, за да предотвратите това.

Роля Преглед Редакция Сваляне Споделяне Изтриване
Администратор Собственик на работното пространство
Редактор Ежедневен член на екипа
Четец Достъп само за четене
Външен Клиент / потребител на портал Ограничено Ограничено

Показани са стойностите по подразбиране. Всяко право може да бъде презаписано на ниво папка или документ.

  • Права по роля и на ниво документ Задайте роли в цялата организация или презапишете права върху единична папка или документ. Преглед, редакция, сваляне и споделяне са независими права.
  • Пълен одитен лог на всяко действие Всеки преглед, редакция, сваляне, споделяне и промяна на права се записват с потребител, времеви печат и IP. Логовете са непроменими от страната на клиента.
  • Управление на сесии Сесиите са подписани, изтичат автоматично и могат да бъдат отменени мигновено. Подозрителни вписвания изискват повторна автентикация.
  • Автентикация Паролите се пазят с модерен memory-hard хеш алгоритъм (никога в чист вид). Защитата срещу brute-force и rate limiting са активни на всеки крайна точка за вход.
05
Жизнен цикъл на данните

Вашите данни, при ваши условия, включително правото да ги вземете със себе си.

Да пазим вашите данни е отговорност, а не вземане на заложник. Можете да ги експортирате по всяко време, да настроите колко да живеят и да ги изтриете окончателно, когато приключите.

01

Качване

Криптирано от страна на клиента върху TLS 1.3 в момента, в който запишете.

02

Активно хранилище

Съхранено като AES-256-GCM шифрован текст в ЕС.

03

Репликирано

Синхронизирано с втори регион в ЕС за failover на ниво регион.

04

Запазване

Държано за периода, който конфигурирате (5, 10, 50 години).

05

Изтриване

Махнато от продукцията незабавно, изчистено от резервните копия в рамките на 30 дни.

06
Съответствие

Изградено според начина, по който Европа регулира данните.

Arhivix е създаден за компании, които отговарят пред регулатори, одитори и клиенти, не само пред потребителите.

GDPR
GDPR
Готово by design
EU
Само ЕС
Данните не излизат
AES-256
AES-256
GCM в покой
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Наследено през AWS
2026
Закон 2026
Готово за сръбски е-архив

Готовност за GDPR by design

Резиденция на данните в ЕС, документирано правно основание за обработка, права на субекта на данни (достъп, корекция, изтриване, преносимост), поддържани в продукта.

Споразумение за обработка на данни

Стандартен DPA, съответстващ на GDPR, е достъпен при поискване за всички платени клиенти. Свържете се с нас и ще го приподпишем за няколко работни дни.

Наследени сертификати

Нашата основна инфраструктура (AWS) е независимо сертифицирана по SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 и PCI DSS Ниво 1.

Сръбски закон за архивиране 2026

Arhivix е изграден около изискванията на новата уредба за електронно архивиране: архивна книга, периоди на запазване, квалифициран електронен подпис и електронни товарителни документи.

07
Оперативна сигурност

Сигурността е и начинът, по който управляваме компанията.

Силната технология има значение само ако хората и процесите около нея държат темпо. Третираме оперативната сигурност като първокласна грижа, не като чек-лист.

  • Минимални привилегии вътре Инженерният достъп до продукция е ограничен до малка група, ограничен във времето, логван и преглеждан. Нито един инженер няма постоянен достъп до клиентски документи.
  • Преглед на управлението на промени Всяка промяна в продукционния код минава през code review и автоматизирани тестове. Деплойментите са одитируеми и могат да бъдат върнати по всяко време.
  • Мониторинг 24/7 Телеметрията на приложение, инфраструктура и сигурност се следи постоянно. Дежурните инженери получават алерти при аномалии.
  • Управление на секрети Креденциалите и ключовете се пазят в AWS Secrets Manager / KMS, ротират се редовно и никога не попадат в системата за контрол на версиите.
08 Отговорно разкриване

Намерили сте проблем със сигурността? Кажете ни.

Третираме сигнали за сигурност с приоритет. Ако смятате, че сте намерили уязвимост в Arhivix, свържете се директно с нашия екип по сигурност (не през публични канали) и ни оставете разумен прозорец за поправка преди каквото и да е публично разкриване.

  • Включете ясни стъпки за възпроизвеждане и засегнатата крайна точка или компонент.
  • Не достъпвайте, не променяйте и не изтривайте данни, които не са ваши.
  • Ще потвърдим вашия сигнал в рамките на 2 работни дни и ще ви информираме до решаването му.
security@arhivix.com

PGP ключ при поискване.

09
Често задавани въпроси

Какво ни питат най-често клиентите и IT екипите.

Къде точно са съхранени документите ми?
Всички клиентски документи са съхранени върху инфраструктура на Amazon Web Services (AWS) в рамките на Европейския съюз. Всеки документ се репликира автоматично в два отделни региона на AWS в ЕС. При нормална работа данните ви не напускат ЕС.
Могат ли служителите на Arhivix да четат документите ми?
Не в ежедневната работа. Нито един инженер няма постоянен достъп до продукционни клиентски документи. Нашето приложение обработва файлове (за AI търсене, OCR и обобщаване) през вътрешни услуги, не чрез човешки преглед. На тесен кръг служители може да бъде даден временен, ограничен във времето достъп за реакция при инцидент или поддръжка по заявка на клиента, само с изрична оторизация, и всяко действие се записва в одитна следа.
Сертифицирани ли сте по SOC 2 или ISO 27001?
Нашата основна инфраструктура (AWS) е независимо сертифицирана по SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 и PCI DSS Ниво 1. Сертификатите, специфични за Arhivix, са в нашата roadmap. Ако ви трябва актуален преглед на съответствието за процеса по доставчици, пишете на security@arhivix.com.
Подписвате ли Споразумение за обработка на данни (DPA)?
Да. Предоставяме стандартен DPA, съответстващ на GDPR, на всички платени клиенти. Пишете на security@arhivix.com или на вашия акаунт контакт и ще го изпратим за подпис.
Какво се случва с данните ми, ако изтрия акаунта си?
Активните данни се махат от продукционното хранилище незабавно. Криптираните резервни копия се чистят в рамките на 30 дни, след което не остава копие на документите ви в нито една система на Arhivix. Това удовлетворява правото на изтриване по GDPR.
Мога ли да експортирам данните си и да напусна?
Да, по всяко време. Можете да експортирате документите си и техните метаданни в отворени, стандартни формати директно от приложението. Без proprietary lock-in, без такса за напускане.
Arhivix

Спрете да губите време в търсене на документи.

Преминете към по-интелигентен начин за управление на документацията. Без ангажимент, без кредитна карта. 14 дни безплатно.

Започнете безплатно Получете демо акаунт