Ασφάλεια στην Arhivix | Κρυπτογράφηση, διαμονή δεδομένων στην ΕΕ, GDPR
Εμπιστοσύνη και ασφάλεια

Ασφάλεια επιχειρηματικού επιπέδου για τα έγγραφά σας.

Άμυνα σε βάθος σε υποδομή, κρυπτογράφηση, έλεγχο πρόσβασης και λειτουργίες, με αυστηρούς εσωτερικούς ελέγχους ως προς το ποιος μπορεί να έχει πρόσβαση στα δεδομένα πελατών, πότε και γιατί.

Κρυπτογράφηση AES-256

Κάθε αρχείο κρυπτογραφείται σε ηρεμία με AES-256-GCM και κατά τη μεταφορά με TLS 1.3.

Διαμονή δεδομένων μόνο στην ΕΕ

Τα έγγραφα δεν εγκαταλείπουν ποτέ την Ευρωπαϊκή Ένωση. Δύο περιοχές AWS, δύο ξεχωριστά αντίγραφα.

Αυστηρή εσωτερική πρόσβαση

Κανένας μηχανικός δεν έχει μόνιμη πρόσβαση στα έγγραφα πελατών. Κάθε εσωτερική πρόσβαση είναι εξουσιοδοτημένη, χρονικά περιορισμένη και καταγεγραμμένη.

Κοκκώδης έλεγχος πρόσβασης

Δικαιώματα ανά χρήστη και ανά έγγραφο, με πλήρη αρχεία ελέγχου κάθε προβολής, επεξεργασίας και λήψης.

01
Υποδομή

Χτισμένο σε AWS, διατηρημένο στην ΕΕ.

Η Arhivix τρέχει στο Amazon Web Services, την ίδια υποδομή που εμπιστεύονται τράπεζες, νοσοκομεία και κυβερνήσεις. Τα έγγραφά σας αποθηκεύονται στην Ευρωπαϊκή Ένωση, αναπαράγονται σε δύο ανεξάρτητες περιοχές και απομονώνονται ανά πελάτη.

eu-west-1 (Δουβλίνο) eu-central-1 (Φρανκφούρτη) Αυτόματη αναπαραγωγή σε κάθε αλλαγή
Πάροχος cloud
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Επίπεδο 1.
Διαμονή δεδομένων
Όλα τα έγγραφα πελατών αποθηκεύονται αποκλειστικά σε περιοχές AWS εντός της Ευρωπαϊκής Ένωσης. Σε κανονική λειτουργία τα δεδομένα δεν εγκαταλείπουν την ΕΕ.
Αναπαραγωγή
Κάθε αντικείμενο αναπαράγεται αυτόματα σε δεύτερη, γεωγραφικά ξεχωριστή περιοχή AWS εντός ΕΕ. Αστοχία επιπέδου περιοχής δεν διακόπτει την πρόσβαση.
Ανθεκτικότητα
99.999999999% ετήσια ανθεκτικότητα αντικειμένων στο Amazon S3, παγκόσμιο πρότυπο αποθήκευσης cloud.
Διαθεσιμότητα υπηρεσίας
99.9% διαθεσιμότητα-στόχος για την εφαρμογή Arhivix, παρακολουθούμενη 24/7 με αυτόματο failover.
Απομόνωση πελατών
Τα δεδομένα κάθε πελάτη απομονώνονται λογικά. Η εξουσιοδότηση επιβάλλεται σε κάθε αίτημα, σε κάθε έγγραφο, σε κάθε κλήση API.
02
Επιλογή Enterprise

Τρέξτε την Arhivix πάνω από τον δικό σας S3.

Για οργανισμούς με αυστηρές απαιτήσεις κυριαρχίας δεδομένων ή υπάρχουσες επενδύσεις σε αποθήκευση, η Arhivix μπορεί να συνδεθεί απευθείας στον δικό σας bucket συμβατό με S3. Τα δεδομένα παραμένουν στην υποδομή σας, υπό τα κλειδιά σας.

Ο S3 bucket σας
AWS S3, MinIO, Wasabi, on-prem
API S3
Εφαρμογή Arhivix
Διαβάζει μέσω αυθεντικοποιημένων αιτημάτων
Δική σας αποθήκευση, δικά σας κλειδιά Φέρτε οποιοδήποτε bucket συμβατό με S3. Τα έγγραφα δεν εισέρχονται ποτέ σε αποθήκευση που διαχειρίζεται η Arhivix.
Κρυπτογράφηση που εσείς ελέγχετε Ο δικός σας bucket, οι δικές σας ρυθμίσεις κρυπτογράφησης, το δικό σας KMS ή HSM. Η Arhivix δεν κρατά αντίγραφο.
Όλες οι λειτουργίες εξακολουθούν να δουλεύουν AI αναζήτηση, OCR, ηλεκτρονικές υπογραφές και αυτοματισμοί τρέχουν πάνω στον bucket σας σαν να ήταν δικός μας.
Λειτουργική υποστήριξη Περιλαμβάνει αφοσιωμένο solutions engineer για στήσιμο, ρύθμιση κρυπτογράφησης και διαρκείς λειτουργίες.
Συζήτηση με πωλήσεις Enterprise

Διαθέσιμο στο πλάνο Enterprise.

03
Κρυπτογράφηση

Τα δεδομένα σας είναι αδιάγνωστα χωρίς το κλειδί σας.

Η κρυπτογράφηση εφαρμόζεται αυτόματα. Δεν υπάρχει ρύθμιση να ενεργοποιήσετε, ούτε κουτάκι να ξεχάσετε. Είναι ενεργή εξ ορισμού, για κάθε αρχείο, για κάθε πελάτη.

Φυλλομετρητής και κινητό
TLS 1.3
API Arhivix
AES-256-GCM
Κρυπτογραφημένη αποθήκευση
EU × 2
Κατά τη μεταφορά

TLS 1.3 παντού

Όλες οι συνδέσεις προς την Arhivix (web, mobile και API) προστατεύονται με TLS 1.3. Το HTTP απορρίπτεται. Το Strict Transport Security (HSTS) επιβάλλεται με μεγάλο max-age.

Σε ηρεμία

AES-256-GCM

Κάθε αρχείο που ανεβαίνει στην Arhivix κρυπτογραφείται με AES-256 σε λειτουργία Galois/Counter πριν γραφτεί στην αποθήκευση. Τα αντίγραφα ασφαλείας και οι αναπαραγωγές κρυπτογραφούνται με τον ίδιο αλγόριθμο.

Διαχείριση κλειδιών

Κρυπτογράφηση διαχειριζόμενη από AWS

Η κρυπτογράφηση εφαρμόζεται αυτόματα στο επίπεδο αποθήκευσης AWS S3 με κλειδιά διαχειριζόμενα από AWS. Η εξουσιοδότηση επιβάλλεται σε κάθε αίτημα και σε κάθε έγγραφο, ώστε ένας παραβιασμένος λογαριασμός να μην μπορεί να φτάσει σε δεδομένα που δεν του ανήκουν.

04
Έλεγχος πρόσβασης

Εσείς αποφασίζετε ποιος βλέπει τι, μέχρι το έγγραφο.

Τα περισσότερα περιστατικά δεν ξεκινούν με σπασμένη κρυπτογραφία. Ξεκινούν με ένα άτομο που έχει πρόσβαση σε κάτι που δεν θα έπρεπε. Η Arhivix σάς δίνει τους ελέγχους και τα αποδεικτικά για να το αποτρέψετε.

Ρόλος Προβολή Επεξεργασία Λήψη Κοινή χρήση Διαγραφή
Διαχειριστής Ιδιοκτήτης χώρου εργασίας
Συντάκτης Καθημερινό μέλος της ομάδας
Αναγνώστης Πρόσβαση μόνο για ανάγνωση
Εξωτερικός Πελάτης / χρήστης πύλης Περιορισμένο Περιορισμένο

Εμφανίζονται οι προεπιλεγμένες τιμές. Κάθε δικαίωμα μπορεί να παρακαμφθεί ανά φάκελο ή ανά έγγραφο.

  • Δικαιώματα ανά ρόλο και σε επίπεδο εγγράφου Αναθέστε ρόλους σε όλον τον οργανισμό ή παρακάμψτε δικαιώματα σε ένα συγκεκριμένο φάκελο ή έγγραφο. Προβολή, επεξεργασία, λήψη και κοινή χρήση είναι ανεξάρτητα δικαιώματα.
  • Πλήρες αρχείο ελέγχου κάθε ενέργειας Κάθε προβολή, επεξεργασία, λήψη, κοινή χρήση και αλλαγή δικαιωμάτων καταγράφεται με χρήστη, χρονοσήμανση και IP. Τα αρχεία είναι αμετάβλητα από την πλευρά του πελάτη.
  • Διαχείριση συνεδριών Οι συνεδρίες είναι υπογεγραμμένες, λήγουν αυτόματα και μπορούν να ανακληθούν άμεσα. Ύποπτες συνδέσεις απαιτούν εκ νέου αυθεντικοποίηση.
  • Αυθεντικοποίηση Οι κωδικοί αποθηκεύονται με σύγχρονο memory-hard αλγόριθμο κατακερματισμού (ποτέ σε απλό κείμενο). Προστασία κατά brute-force και rate limiting είναι ενεργές σε κάθε endpoint εισόδου.
05
Κύκλος ζωής δεδομένων

Τα δεδομένα σας, με τους όρους σας, μαζί με το δικαίωμα να τα πάρετε μαζί σας.

Η αποθήκευση των δεδομένων σας είναι ευθύνη, όχι αιχμαλωσία. Μπορείτε να τα εξάγετε ανά πάσα στιγμή, να ορίσετε πόσο ζουν και να τα διαγράψετε οριστικά όταν τελειώσετε.

01

Μεταφόρτωση

Κρυπτογραφημένο στην πλευρά πελάτη πάνω από TLS 1.3 από τη στιγμή που πατάτε αποθήκευση.

02

Ενεργή αποθήκευση

Αποθηκευμένο ως κρυπτοκείμενο AES-256-GCM εντός ΕΕ.

03

Αναπαραγμένο

Συγχρονισμένο με δεύτερη περιοχή ΕΕ για failover σε επίπεδο περιοχής.

04

Διατήρηση

Διατηρείται για το διάστημα που ορίζετε (5, 10, 50 χρόνια).

05

Διαγραφή

Αφαιρείται από την παραγωγή άμεσα, καθαρίζεται από τα αντίγραφα ασφαλείας μέσα σε 30 ημέρες.

06
Συμμόρφωση

Χτισμένο για τον τρόπο που η Ευρώπη ρυθμίζει τα δεδομένα.

Η Arhivix προορίζεται για επιχειρήσεις που λογοδοτούν σε ρυθμιστικές αρχές, ελεγκτές και πελάτες, όχι μόνο σε χρήστες.

GDPR
GDPR
Έτοιμο by design
EU
Μόνο ΕΕ
Τα δεδομένα δεν φεύγουν
AES-256
AES-256
GCM σε ηρεμία
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Κληρονομημένο μέσω AWS
2026
Νόμος 2026
Έτοιμο για σερβικό e-αρχείο

Έτοιμο για GDPR by design

Διαμονή δεδομένων στην ΕΕ, τεκμηριωμένη νομική βάση επεξεργασίας, δικαιώματα υποκειμένου (πρόσβαση, διόρθωση, διαγραφή, φορητότητα) υποστηριζόμενα στο προϊόν.

Συμφωνία επεξεργασίας δεδομένων

Μια τυπική συμφωνία DPA συμβατή με το GDPR είναι διαθέσιμη κατόπιν αιτήματος για όλους τους πληρωμένους πελάτες. Επικοινωνήστε μαζί μας και θα συν-υπογράψουμε σε λίγες εργάσιμες ημέρες.

Κληρονομημένες πιστοποιήσεις

Η υποκείμενη υποδομή μας (AWS) έχει ανεξάρτητη πιστοποίηση για SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 και PCI DSS Επίπεδο 1.

Σερβικός νόμος αρχειοθέτησης 2026

Η Arhivix είναι χτισμένη γύρω από τις απαιτήσεις του νέου κανονισμού ηλεκτρονικής αρχειοθέτησης: αρχειακό μητρώο, περίοδοι διατήρησης, αναγνωρισμένη ηλεκτρονική υπογραφή και ηλεκτρονικά παραστατικά αποστολής.

07
Λειτουργική ασφάλεια

Ασφάλεια είναι επίσης το πώς διοικούμε την εταιρεία.

Η ισχυρή τεχνολογία μετρά μόνο αν οι άνθρωποι και οι διαδικασίες γύρω της ακολουθούν. Αντιμετωπίζουμε τη λειτουργική ασφάλεια ως πρωταρχική φροντίδα, όχι ως checklist.

  • Ελάχιστα προνόμια εσωτερικά Η πρόσβαση των μηχανικών στην παραγωγή είναι περιορισμένη σε μικρή ομάδα, χρονικά οριοθετημένη, καταγεγραμμένη και υπό ανασκόπηση. Κανένας μηχανικός δεν έχει μόνιμη πρόσβαση σε έγγραφα πελατών.
  • Ελεγμένη διαχείριση αλλαγών Κάθε αλλαγή στον κώδικα παραγωγής περνά από code review και αυτοματοποιημένα τεστ. Οι αναπτύξεις είναι ελέγξιμες και μπορούν να ανακληθούν ανά πάσα στιγμή.
  • Παρακολούθηση 24/7 Η τηλεμετρία εφαρμογής, υποδομής και ασφάλειας παρακολουθείται συνεχώς. Οι μηχανικοί επιφυλακής λαμβάνουν ειδοποιήσεις σε ανωμαλίες.
  • Διαχείριση μυστικών Διαπιστευτήρια και κλειδιά αποθηκεύονται σε AWS Secrets Manager / KMS, εναλλάσσονται τακτικά και δεν εισέρχονται ποτέ σε σύστημα ελέγχου εκδόσεων.
08 Υπεύθυνη αποκάλυψη

Βρήκατε ζήτημα ασφαλείας; Πείτε μας.

Αντιμετωπίζουμε αναφορές ασφαλείας ως προτεραιότητα. Αν πιστεύετε ότι βρήκατε ευπάθεια στην Arhivix, επικοινωνήστε απευθείας με την ομάδα ασφαλείας μας (όχι μέσω δημόσιων καναλιών) και δώστε μας ένα λογικό παράθυρο για διόρθωση πριν από οποιαδήποτε δημόσια αποκάλυψη.

  • Συμπεριλάβετε σαφή βήματα αναπαραγωγής και το επηρεαζόμενο endpoint ή στοιχείο.
  • Μην προσπελαύνετε, τροποποιείτε ή διαγράφετε δεδομένα που δεν σας ανήκουν.
  • Θα επιβεβαιώσουμε την αναφορά σας εντός 2 εργάσιμων ημερών και θα σας ενημερώνουμε μέχρι την επίλυση.
security@arhivix.com

Κλειδί PGP διαθέσιμο κατόπιν αιτήματος.

09
Συχνές ερωτήσεις

Τι μας ρωτούν περισσότερο πελάτες και ομάδες IT.

Πού ακριβώς αποθηκεύονται τα έγγραφά μου;
Όλα τα έγγραφα πελατών αποθηκεύονται σε υποδομή Amazon Web Services (AWS) εντός της Ευρωπαϊκής Ένωσης. Κάθε έγγραφο αναπαράγεται αυτόματα σε δύο ξεχωριστές περιοχές AWS εντός ΕΕ. Σε κανονική λειτουργία τα δεδομένα σας δεν εγκαταλείπουν την ΕΕ.
Μπορούν οι υπάλληλοι της Arhivix να διαβάσουν τα έγγραφά μου;
Όχι στις καθημερινές λειτουργίες. Κανένας μηχανικός δεν έχει μόνιμη πρόσβαση σε έγγραφα πελατών στην παραγωγή. Η εφαρμογή μας επεξεργάζεται αρχεία (για AI αναζήτηση, OCR και περίληψη) μέσω εσωτερικών υπηρεσιών, όχι μέσω ανθρώπινης επανεξέτασης. Σε στενό κύκλο προσωπικού μπορεί να δοθεί προσωρινή, χρονικά οριοθετημένη πρόσβαση για αντιμετώπιση συμβάντων ή υποστήριξη που ζητείται από τον πελάτη, μόνο με ρητή εξουσιοδότηση, και κάθε ενέργεια καταγράφεται σε αρχείο ελέγχου.
Είστε πιστοποιημένοι κατά SOC 2 ή ISO 27001;
Η υποκείμενη υποδομή μας (AWS) έχει ανεξάρτητη πιστοποίηση για SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 και PCI DSS Επίπεδο 1. Πιστοποιήσεις ειδικά για την Arhivix βρίσκονται στο roadmap μας. Αν χρειάζεστε επικαιροποιημένη επισκόπηση συμμόρφωσης για τη διαδικασία προμηθειών σας, γράψτε στο security@arhivix.com.
Υπογράφετε Συμφωνία Επεξεργασίας Δεδομένων (DPA);
Ναι. Παρέχουμε τυπικό DPA συμβατό με GDPR σε όλους τους πληρωμένους πελάτες. Γράψτε στο security@arhivix.com ή στον υπεύθυνο λογαριασμού σας και θα το αποστείλουμε για υπογραφή.
Τι συμβαίνει με τα δεδομένα μου αν διαγράψω τον λογαριασμό μου;
Τα ενεργά δεδομένα αφαιρούνται άμεσα από την αποθήκευση παραγωγής. Τα κρυπτογραφημένα αντίγραφα ασφαλείας καθαρίζονται μέσα σε 30 ημέρες, μετά τις οποίες δεν παραμένει αντίγραφο των εγγράφων σας σε κανένα σύστημα της Arhivix. Αυτό ικανοποιεί το δικαίωμα διαγραφής του GDPR.
Μπορώ να εξάγω τα δεδομένα μου και να φύγω;
Ναι, ανά πάσα στιγμή. Μπορείτε να εξάγετε τα έγγραφά σας και τα μεταδεδομένα τους σε ανοιχτές, τυποποιημένες μορφές απευθείας από την εφαρμογή. Χωρίς εγκλωβισμό σε ιδιόκτητο σύστημα και χωρίς τέλη εξόδου.
Arhivix

Σταματήστε να σπαταλάτε χρόνο αναζητώντας έγγραφα.

Μεταβείτε σε έναν πιο έξυπνο τρόπο διαχείρισης τεκμηρίωσης. Χωρίς δέσμευση, χωρίς πιστωτική κάρτα. 14 ημέρες δωρεάν.

Ξεκινήστε δωρεάν Λάβετε demo λογαριασμό