Bezpečnost v Arhivixu | Šifrování, EU rezidence dat, GDPR
Důvěra a bezpečnost

Enterprise bezpečnost pro vaše dokumenty.

Obrana do hloubky napříč infrastrukturou, šifrováním, řízením přístupu a provozem, s přísnými interními kontrolami toho, kdo, kdy a proč může přistupovat k zákaznickým datům.

Šifrování AES-256

Každý soubor je v klidu šifrován AES-256-GCM a při přenosu TLS 1.3.

Rezidence dat pouze v EU

Dokumenty nikdy neopouštějí Evropskou unii. Dva regiony AWS, dvě oddělené kopie.

Přísný interní přístup

Žádný inženýr nemá stálý přístup k zákaznickým dokumentům. Každý interní přístup je autorizovaný, časově omezený a zaznamenaný.

Granulární řízení přístupu

Oprávnění na uživatele a na dokument, s úplnými audit logy každého zobrazení, úpravy a stažení.

01
Infrastruktura

Postaveno na AWS, drženo v EU.

Arhivix běží na Amazon Web Services, stejné infrastruktuře, které důvěřují banky, nemocnice a vlády. Vaše dokumenty jsou uloženy v Evropské unii, replikovány přes dva nezávislé regiony a izolovány na úrovni tenanta.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Automatická replikace při každé změně
Cloudový poskytovatel
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS úroveň 1.
Rezidence dat
Všechny zákaznické dokumenty jsou uloženy výhradně v AWS regionech v Evropské unii. V běžném provozu data EU neopouštějí.
Replikace
Každý objekt se automaticky replikuje do druhého, geograficky odděleného AWS regionu v EU. Výpadek na úrovni regionu nepřeruší přístup.
Trvanlivost
99.999999999% roční trvanlivosti objektů na Amazon S3, světovém standardu cloudového úložiště.
Dostupnost služby
99.9% cílové dostupnosti pro aplikaci Arhivix, monitorováno 24/7 s automatickým failoverem.
Izolace tenantů
Data každého zákazníka jsou logicky izolovaná. Autorizace se vynucuje při každém požadavku, na každém dokumentu, v každém volání API.
02
Enterprise volba

Provozujte Arhivix nad vlastním S3.

Pro organizace s přísnými požadavky na suverenitu dat nebo s existujícími investicemi do úložiště se Arhivix umí připojit přímo k vašemu vlastnímu bucketu kompatibilnímu s S3. Data zůstávají ve vaší infrastruktuře, pod vašimi klíči.

Váš S3 bucket
AWS S3, MinIO, Wasabi, on-prem
S3 API
Aplikace Arhivix
Čte přes autentizované požadavky
Vaše úložiště, vaše klíče Přineste jakýkoli S3-kompatibilní bucket. Dokumenty se nikdy nedostanou do úložiště spravovaného Arhivixem.
Šifrování pod vaší kontrolou Váš bucket, vaše nastavení šifrování, váš KMS nebo HSM. Arhivix žádnou kopii nedrží.
Všechny funkce dál fungují AI vyhledávání, OCR, e-podpisy a automatizace běží proti vašemu bucketu, jako by byl náš.
Provozní podpora Zahrnuje vyhrazeného solutions engineera pro nasazení, konfiguraci šifrování a průběžný provoz.
Promluvit s Enterprise prodejem

Dostupné v plánu Enterprise.

03
Šifrování

Vaše data jsou bez vašeho klíče nečitelná.

Šifrování se aplikuje automaticky. Žádné nastavení k zapnutí, žádné políčko k zapomenutí. Je zapnuté ve výchozím stavu pro každý soubor a pro každého zákazníka.

Prohlížeč a mobil
TLS 1.3
Arhivix API
AES-256-GCM
Šifrované úložiště
EU × 2
Při přenosu

TLS 1.3 všude

Všechna spojení s Arhivixem (web, mobil a API) jsou chráněna TLS 1.3. HTTP je odmítáno. Strict Transport Security (HSTS) se vynucuje s dlouhým max-age.

V klidu

AES-256-GCM

Každý soubor nahraný do Arhivixu je před zápisem do úložiště šifrován AES-256 v módu Galois/Counter. Zálohy a repliky jsou šifrovány stejným algoritmem.

Správa klíčů

Šifrování spravované AWS

Šifrování se aplikuje automaticky na úrovni úložiště AWS S3 s klíči spravovanými AWS. Autorizace se vynucuje při každém požadavku a na každém dokumentu, takže kompromitovaný účet nemůže dosáhnout na data, která mu nepatří.

04
Řízení přístupu

Vy rozhodujete, kdo co vidí, až k jednotlivému dokumentu.

Většina incidentů nezačíná prolomenou kryptografií. Začínají tím, že jeden člověk má přístup k něčemu, k čemu by neměl. Arhivix vám dá kontroly, a důkazy, abyste tomu předešli.

Role Zobrazit Upravit Stáhnout Sdílet Smazat
Admin Vlastník workspace
Editor Každodenní člen týmu
Čtenář Přístup pouze pro čtení
Externí Klient / uživatel portálu Omezeno Omezeno

Zobrazeny výchozí hodnoty. Každé právo lze přepsat na úrovni složky nebo dokumentu.

  • Oprávnění podle role a na úrovni dokumentu Přidělte role napříč organizací nebo přepište oprávnění na jedné složce nebo dokumentu. Zobrazení, úprava, stahování a sdílení jsou samostatná práva.
  • Úplný audit log každé akce Každé zobrazení, úprava, stažení, sdílení a změna oprávnění je zaznamenána s uživatelem, časovým razítkem a IP. Logy jsou ze strany zákazníka neměnné.
  • Správa sezení Sezení jsou podepsaná, automaticky vyprší a lze je okamžitě zneplatnit. Podezřelá přihlášení vyžadují opětovnou autentizaci.
  • Autentizace Hesla jsou uložena moderním memory-hard hash algoritmem (nikdy v čistém textu). Ochrana proti brute-force a rate limiting jsou aktivní na každém přihlašovacím endpointu.
05
Životní cyklus dat

Vaše data, podle vašich pravidel, včetně práva si je vzít s sebou.

Uchovávat vaše data je odpovědnost, ne braní rukojmích. Můžete je kdykoli exportovat, nastavit, jak dlouho žijí, a trvale je smazat, až skončíte.

01

Nahrání

Šifrováno na klientovi přes TLS 1.3 v okamžiku, kdy uložíte.

02

Aktivní úložiště

Uloženo jako AES-256-GCM šifra v EU.

03

Replikováno

Synchronizováno s druhým regionem EU pro failover na úrovni regionu.

04

Retence

Drženo po dobu, kterou nastavíte (5, 10, 50 let).

05

Mazání

Okamžitě odstraněno z produkce, do 30 dnů vyčištěno ze záloh.

06
Soulad

Postaveno tak, aby sedlo evropské regulaci dat.

Arhivix je určen pro firmy, které se zodpovídají regulátorům, auditorům a klientům, ne jen uživatelům.

GDPR
GDPR
Připraveno by design
EU
Pouze EU
Data EU neopouštějí
AES-256
AES-256
GCM v klidu
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Zděděno přes AWS
2026
Zákon 2026
Připraveno pro srbský e-archiv

Připraveno pro GDPR by design

Rezidence dat v EU, dokumentovaný právní základ zpracování, práva subjektů údajů (přístup, oprava, výmaz, přenositelnost) podporována v produktu.

Smlouva o zpracování dat

Standardní DPA odpovídající GDPR je k dispozici na vyžádání pro všechny platící zákazníky. Kontaktujte nás a podepíšeme do několika pracovních dnů.

Zděděné certifikace

Naše podkladová infrastruktura (AWS) je nezávisle certifikována dle SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 a PCI DSS úroveň 1.

Srbský archivační zákon 2026

Arhivix je postaven na požadavcích nové úpravy elektronické archivace: archivní kniha, doby uchování, kvalifikovaný elektronický podpis a e-přepravní doklady.

07
Provozní bezpečnost

Bezpečnost je i to, jak řídíme firmu.

Silná technika má smysl jen tehdy, pokud lidé a procesy okolo drží krok. Provozní bezpečnost bereme jako prvořadou věc, ne jako checklist.

  • Nejmenší privilegia uvnitř Inženýrský přístup do produkce je omezen na malou skupinu, časově omezen, logován a revidován. Žádný inženýr nemá stálý přístup k zákaznickým dokumentům.
  • Revidovaný change management Každá změna produkčního kódu prochází code review a automatizovanými testy. Nasazení jsou auditovatelná a kdykoli vratná.
  • Monitoring 24/7 Telemetrie aplikace, infrastruktury i bezpečnosti se sleduje nepřetržitě. On-call inženýři dostávají upozornění při anomáliích.
  • Správa tajemství Přístupové údaje a klíče jsou uloženy v AWS Secrets Manager / KMS, pravidelně rotovány a nikdy se nedostávají do verzovacího systému.
08 Odpovědné zveřejnění

Našli jste bezpečnostní problém? Dejte nám vědět.

Bezpečnostní hlášení bereme jako prioritu. Pokud se domníváte, že jste v Arhivixu našli zranitelnost, kontaktujte přímo náš bezpečnostní tým (ne přes veřejné kanály) a poskytněte nám rozumný čas na opravu před jakýmkoli veřejným zveřejněním.

  • Přiložte jasné kroky reprodukce a dotčený endpoint nebo komponentu.
  • Nepřistupujte, neměňte ani nemažte data, která vám nepatří.
  • Hlášení potvrdíme do 2 pracovních dnů a budeme vás informovat až do vyřešení.
security@arhivix.com

PGP klíč na vyžádání.

09
Časté otázky

Co se nás zákazníci a IT týmy ptají nejčastěji.

Kde jsou přesně uloženy moje dokumenty?
Všechny zákaznické dokumenty jsou uloženy na infrastruktuře Amazon Web Services (AWS) v rámci Evropské unie. Každý dokument se automaticky replikuje přes dva oddělené AWS regiony v EU. V běžném provozu vaše data EU neopouštějí.
Mohou zaměstnanci Arhivixu číst mé dokumenty?
V běžném provozu ne. Žádný inženýr nemá stálý přístup k produkčním dokumentům zákazníků. Naše aplikace zpracovává soubory (pro AI vyhledávání, OCR a sumarizaci) přes interní služby, ne lidským přezkoumáním. Úzký okruh personálu může dostat dočasný, časově omezený přístup pro reakci na incident nebo podporu vyžádanou zákazníkem, výhradně s explicitní autorizací, a každá akce se zaznamenává do audit trailu.
Jste certifikováni dle SOC 2 nebo ISO 27001?
Naše podkladová infrastruktura (AWS) je nezávisle certifikována dle SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 a PCI DSS úroveň 1. Certifikace specifické pro Arhivix jsou na naší roadmapě. Pokud potřebujete aktuální přehled compliance pro váš nákupní proces, napište na security@arhivix.com.
Podepisujete smlouvu o zpracování dat (DPA)?
Ano. Standardní DPA podle GDPR poskytujeme všem platícím zákazníkům. Napište na security@arhivix.com nebo svému kontaktu pro účet a pošleme jej k podpisu.
Co se stane s mými daty, pokud zruším účet?
Aktivní data se okamžitě odstraní z produkčního úložiště. Šifrované zálohy jsou vyčištěny do 30 dnů; poté nezůstane v žádném systému Arhivixu žádná kopie vašich dokumentů. To naplňuje právo na výmaz dle GDPR.
Mohu si data exportovat a odejít?
Ano, kdykoli. Své dokumenty a jejich metadata můžete exportovat v otevřených standardních formátech přímo z aplikace. Bez proprietárního lock-inu a bez výstupních poplatků.
Arhivix

Přestaňte ztrácet čas hledáním dokumentů.

Přejděte na chytřejší způsob správy dokumentace. Bez závazků, bez platební karty. 14 dní zdarma.

Začněte zdarma Získat demo účet