Seguridad en Arhivix | Cifrado, residencia de datos en la UE, RGPD
Confianza y seguridad

Seguridad de nivel empresarial para sus documentos.

Defensa en profundidad en infraestructura, cifrado, control de acceso y operaciones, con controles internos estrictos sobre quién puede acceder a los datos del cliente, cuándo y por qué.

Cifrado AES-256

Cada archivo se cifra en reposo con AES-256-GCM y en tránsito con TLS 1.3.

Residencia de datos solo en la UE

Los documentos nunca salen de la Unión Europea. Dos regiones AWS, dos copias separadas.

Acceso interno estricto

Ningún ingeniero tiene acceso permanente a los documentos del cliente. Todo acceso interno es autorizado, limitado en el tiempo y registrado.

Control de acceso granular

Permisos por usuario y por documento, con registros de auditoría completos de cada vista, edición y descarga.

01
Infraestructura

Construido sobre AWS, mantenido en la UE.

Arhivix funciona sobre Amazon Web Services, la misma infraestructura en la que confían bancos, hospitales y gobiernos. Sus documentos se almacenan en la Unión Europea, replicados en dos regiones independientes y aislados por inquilino.

eu-west-1 (Dublín) eu-central-1 (Fráncfort) Replicación automática en cada cambio
Proveedor de nube
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Nivel 1.
Residencia de datos
Todos los documentos del cliente se almacenan exclusivamente en regiones AWS ubicadas dentro de la Unión Europea. Los datos no salen de la UE en operaciones normales.
Replicación
Cada objeto se replica automáticamente en una segunda región AWS geográficamente separada en la UE. Una caída de región no interrumpe el acceso.
Durabilidad
99.999999999% de durabilidad anual de objetos en Amazon S3, el estándar mundial de almacenamiento en la nube.
Disponibilidad del servicio
99.9% de disponibilidad objetivo para la aplicación Arhivix, supervisada 24/7 con conmutación automática.
Aislamiento por inquilino
Los datos de cada cliente están aislados lógicamente. La autorización se aplica en cada solicitud, en cada documento, en cada llamada a la API.
02
Opción Enterprise

Ejecute Arhivix sobre su propio S3.

Para organizaciones con requisitos estrictos de soberanía de datos o con inversiones de almacenamiento existentes, Arhivix puede conectar directamente con su propio bucket compatible con S3. Los datos permanecen en su infraestructura, bajo sus claves.

Su bucket S3
AWS S3, MinIO, Wasabi, on-prem
API S3
Aplicación Arhivix
Lee mediante solicitudes autenticadas
Su almacenamiento, sus claves Conecte cualquier bucket compatible con S3. Los documentos nunca entran en almacenamiento gestionado por Arhivix.
Cifrado bajo su control Su bucket, su configuración de cifrado, su KMS o HSM. Arhivix no guarda copia.
Todas las funciones siguen funcionando Búsqueda IA, OCR, firmas electrónicas y automatizaciones se ejecutan sobre su bucket como si fuera el nuestro.
Soporte operativo Incluye un solutions engineer dedicado para configuración, ajustes de cifrado y operaciones continuas.
Hablar con ventas Enterprise

Disponible en el plan Enterprise.

03
Cifrado

Sus datos son ilegibles sin su clave.

El cifrado se aplica de forma automática. No hay opción que activar ni casilla que olvidar. Está activado por defecto, para cada archivo, para cada cliente.

Navegador y móvil
TLS 1.3
API de Arhivix
AES-256-GCM
Almacenamiento cifrado
EU × 2
En tránsito

TLS 1.3 en todas partes

Todas las conexiones a Arhivix (web, móvil y API) están protegidas con TLS 1.3. HTTP queda rechazado. La seguridad estricta de transporte (HSTS) se aplica con un max-age largo.

En reposo

AES-256-GCM

Cada archivo subido a Arhivix se cifra con AES-256 en modo Galois/Counter antes de escribirse en el almacenamiento. Las copias de seguridad y réplicas se cifran con el mismo algoritmo.

Gestión de claves

Cifrado gestionado por AWS

El cifrado se aplica automáticamente en la capa de almacenamiento AWS S3 con claves gestionadas por AWS. La autorización se aplica en cada solicitud, en cada documento, de modo que una cuenta comprometida no puede llegar a datos que no le pertenecen.

04
Control de acceso

Usted decide quién ve qué, hasta el documento.

La mayoría de las brechas no empiezan con criptografía rota. Empiezan con una persona que tiene acceso a algo que no debería. Arhivix le da los controles, y la evidencia, para evitarlo.

Rol Ver Editar Descargar Compartir Eliminar
Administrador Propietario del espacio
Editor Miembro del equipo del día a día
Lector Acceso de solo lectura
Externo Cliente / usuario de portal Acotado Acotado

Valores por defecto. Cada derecho puede sobrescribirse por carpeta o por documento.

  • Permisos por rol y por documento Asigne roles en toda su organización o anule permisos en una carpeta o documento concreto. Ver, editar, descargar y compartir son derechos independientes.
  • Registro de auditoría completo de cada acción Cada vista, edición, descarga, compartido y cambio de permiso se registra con usuario, marca de tiempo e IP. Los registros son inmutables desde el lado del cliente.
  • Gestión de sesiones Las sesiones están firmadas, expiran automáticamente y pueden revocarse al instante. Los inicios de sesión sospechosos exigen volver a autenticarse.
  • Autenticación Las contraseñas se almacenan con un algoritmo de hash moderno y memory-hard (nunca en texto plano). Se aplican protección contra fuerza bruta y limitación de tasa en cada endpoint de inicio de sesión.
05
Ciclo de vida del dato

Sus datos, en sus términos, incluido el derecho de llevárselos.

Almacenar sus datos es una responsabilidad, no un secuestro. Puede exportarlos cuando quiera, configurar cuánto tiempo viven y eliminarlos de forma definitiva cuando termine.

01

Subida

Cifrado en cliente sobre TLS 1.3 en el momento en que pulsa guardar.

02

Almacenamiento activo

Almacenado como cifrado AES-256-GCM en la UE.

03

Replicado

Sincronizado con una segunda región de la UE para conmutación a nivel de región.

04

Retención

Conservado durante el periodo que configure (5, 10, 50 años).

05

Eliminación

Retirado de producción de inmediato, purgado de las copias de seguridad en un plazo de 30 días.

06
Cumplimiento

Diseñado para encajar con la regulación europea.

Arhivix está pensado para empresas que rinden cuentas a reguladores, auditores y clientes, no solo a usuarios.

GDPR
RGPD
Listo por diseño
EU
Solo UE
Los datos no salen
AES-256
AES-256
GCM en reposo
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Heredada vía AWS
2026
Ley 2026
Listo para e-archivo serbio

Listo para RGPD por diseño

Residencia de datos en la UE, base legal de tratamiento documentada y derechos del interesado (acceso, rectificación, supresión, portabilidad) soportados en producto.

Acuerdo de Procesamiento de Datos

Un DPA estándar conforme al RGPD está disponible bajo petición para todos los clientes de pago. Contáctenos y firmaremos en pocos días laborables.

Certificaciones heredadas

Nuestra infraestructura subyacente (AWS) está certificada de forma independiente frente a SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 y PCI DSS Nivel 1.

Ley serbia de archivado de 2026

Arhivix se ha construido alrededor de los requisitos de la nueva normativa de archivado electrónico: libro de archivo, periodos de retención, firma electrónica cualificada y documentos de envío electrónico.

07
Seguridad operativa

La seguridad también es cómo dirigimos la empresa.

La tecnología sólida solo importa si las personas y los procesos a su alrededor están a la altura. Tratamos la seguridad operativa como una preocupación de primer nivel, no una checklist.

  • Mínimo privilegio interno El acceso de ingeniería a producción está limitado a un grupo reducido, acotado en el tiempo, registrado y revisado. Ningún ingeniero tiene acceso permanente a los documentos del cliente.
  • Gestión de cambios revisada Cada cambio en el código de producción pasa por revisión y pruebas automatizadas. Los despliegues son auditables y pueden revertirse en cualquier momento.
  • Monitorización 24/7 La telemetría de aplicación, infraestructura y seguridad se supervisa de forma continua. Los ingenieros de guardia reciben alertas ante anomalías.
  • Gestión de secretos Las credenciales y claves se almacenan en AWS Secrets Manager / KMS, se rotan con regularidad y nunca se suben al control de versiones.
08 Divulgación responsable

¿Encontró un problema de seguridad? Cuéntenoslo.

Tratamos los informes de seguridad como una prioridad. Si cree haber encontrado una vulnerabilidad en Arhivix, contacte directamente con nuestro equipo de seguridad (no por canales públicos) y déjenos un margen razonable para corregirla antes de cualquier divulgación pública.

  • Incluya pasos claros de reproducción y el endpoint o componente afectado.
  • No acceda, modifique ni elimine datos que no le pertenezcan.
  • Confirmaremos la recepción de su informe en un plazo de 2 días laborables y le mantendremos informado hasta su resolución.
security@arhivix.com

Clave PGP disponible bajo petición.

09
Preguntas frecuentes

Lo que clientes y equipos de TI nos preguntan más.

¿Dónde se almacenan exactamente mis documentos?
Todos los documentos del cliente se almacenan en infraestructura de Amazon Web Services (AWS) dentro de la Unión Europea. Cada documento se replica automáticamente en dos regiones AWS separadas en la UE. Sus datos no salen de la UE en operaciones normales.
¿Pueden los empleados de Arhivix leer mis documentos?
No en operaciones diarias. Ningún ingeniero tiene acceso permanente a los documentos del cliente en producción. Nuestra aplicación procesa archivos (para búsqueda IA, OCR y resumen) mediante servicios internos, no revisión humana. Un grupo reducido de personal puede recibir acceso temporal y limitado en el tiempo para respuesta a incidentes o soporte solicitado por el cliente, solo con autorización explícita, y cada acción queda registrada en una pista de auditoría.
¿Están certificados en SOC 2 o ISO 27001?
Nuestra infraestructura subyacente (AWS) está certificada de forma independiente frente a SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 y PCI DSS Nivel 1. Las certificaciones específicas de Arhivix están en nuestro roadmap. Si necesita un resumen actual de cumplimiento para su proceso de compras, contacte con security@arhivix.com.
¿Firman un Acuerdo de Procesamiento de Datos (DPA)?
Sí. Proporcionamos un DPA estándar conforme al RGPD a todos los clientes de pago. Escriba a security@arhivix.com o a su contacto de cuenta y se lo enviaremos para firma.
¿Qué pasa con mis datos si elimino mi cuenta?
Los datos activos se retiran del almacenamiento de producción de inmediato. Las copias de seguridad cifradas se purgan en un plazo de 30 días, tras los cuales no queda copia de sus documentos en ningún sistema de Arhivix. Esto satisface el derecho de supresión del RGPD.
¿Puedo exportar mis datos e irme?
Sí, en cualquier momento. Puede exportar sus documentos y sus metadatos en formatos abiertos y estándar directamente desde la aplicación. No hay bloqueo propietario ni penalización de salida.
Arhivix

Deje de perder tiempo buscando documentos.

Pase a una forma más inteligente de gestionar la documentación. Sin compromiso, sin tarjeta de crédito. 14 días gratis.

Comience gratis Obtener cuenta demo