Sécurité chez Arhivix | Chiffrement, résidence des données dans l'UE, RGPD
Confiance et sécurité

Une sécurité de niveau entreprise pour vos documents.

Défense en profondeur sur l'infrastructure, le chiffrement, le contrôle d'accès et l'exploitation, avec des contrôles internes stricts sur qui peut accéder aux données client, quand et pourquoi.

Chiffrement AES-256

Chaque fichier est chiffré au repos en AES-256-GCM et en transit en TLS 1.3.

Résidence des données uniquement dans l'UE

Les documents ne quittent jamais l'Union européenne. Deux régions AWS, deux copies distinctes.

Accès interne strict

Aucun ingénieur n'a un accès permanent aux documents client. Tout accès interne est autorisé, limité dans le temps et journalisé.

Contrôle d'accès granulaire

Permissions par utilisateur et par document, avec journaux d'audit complets de chaque consultation, modification et téléchargement.

01
Infrastructure

Construit sur AWS, gardé dans l'UE.

Arhivix tourne sur Amazon Web Services, l'infrastructure utilisée par les banques, les hôpitaux et les administrations. Vos documents sont stockés dans l'Union européenne, répliqués sur deux régions indépendantes et isolés par tenant.

eu-west-1 (Dublin) eu-central-1 (Francfort) Réplication automatique à chaque modification
Fournisseur cloud
Amazon Web Services (AWS) : SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Niveau 1.
Résidence des données
Tous les documents client sont stockés exclusivement dans des régions AWS situées dans l'Union européenne. Aucune donnée ne quitte l'UE en exploitation normale.
Réplication
Chaque objet est répliqué automatiquement vers une seconde région AWS géographiquement séparée dans l'UE. Une panne au niveau d'une région n'interrompt pas l'accès.
Durabilité
99.999999999% de durabilité annuelle des objets sur Amazon S3, le standard mondial du stockage cloud.
Disponibilité du service
99.9% de disponibilité cible pour l'application Arhivix, supervisée 24/7 avec bascule automatique.
Isolation par tenant
Les données de chaque client sont logiquement isolées. L'autorisation est appliquée à chaque requête, sur chaque document, dans chaque appel d'API.
02
Option Enterprise

Faites tourner Arhivix sur votre propre S3.

Pour les organisations avec des exigences strictes de souveraineté des données ou des investissements de stockage existants, Arhivix peut se connecter directement à votre propre bucket compatible S3. Les données restent dans votre infrastructure, sous vos clés.

Votre bucket S3
AWS S3, MinIO, Wasabi, on-prem
API S3
Application Arhivix
Lit via des requêtes authentifiées
Votre stockage, vos clés Apportez n'importe quel bucket compatible S3. Les documents n'entrent jamais dans le stockage géré par Arhivix.
Un chiffrement que vous contrôlez Votre bucket, vos paramètres de chiffrement, votre KMS ou HSM. Arhivix n'en garde aucune copie.
Toutes les fonctionnalités fonctionnent Recherche IA, OCR, signatures électroniques et automatisations s'exécutent sur votre bucket comme s'il était le nôtre.
Support opérationnel Inclut un solutions engineer dédié pour la mise en place, la configuration du chiffrement et l'exploitation continue.
Parler aux ventes Enterprise

Disponible avec l'offre Enterprise.

03
Chiffrement

Vos données sont illisibles sans votre clé.

Le chiffrement est appliqué automatiquement. Aucun réglage à activer, aucune case à oublier. Il est actif par défaut, pour chaque fichier, pour chaque client.

Navigateur et mobile
TLS 1.3
API Arhivix
AES-256-GCM
Stockage chiffré
EU × 2
En transit

TLS 1.3 partout

Toutes les connexions à Arhivix (web, mobile et API) sont protégées par TLS 1.3. HTTP est rejeté. Strict Transport Security (HSTS) est imposé avec un long max-age.

Au repos

AES-256-GCM

Chaque fichier téléversé sur Arhivix est chiffré en AES-256 mode Galois/Counter avant d'être écrit sur le stockage. Sauvegardes et réplicas sont chiffrés avec le même algorithme.

Gestion des clés

Chiffrement géré par AWS

Le chiffrement est appliqué automatiquement au niveau du stockage AWS S3 avec des clés gérées par AWS. L'autorisation est appliquée à chaque requête et sur chaque document, de sorte qu'un compte compromis ne peut pas atteindre des données qui ne lui appartiennent pas.

04
Contrôle d'accès

Vous décidez qui voit quoi, jusqu'au document.

La plupart des incidents ne commencent pas par une cryptographie cassée. Ils commencent par une personne ayant accès à quelque chose qu'elle ne devrait pas avoir. Arhivix vous donne les contrôles, et les preuves, pour l'éviter.

Rôle Voir Modifier Télécharger Partager Supprimer
Administrateur Propriétaire de l'espace
Éditeur Membre quotidien de l'équipe
Lecteur Accès lecture seule
Externe Client / utilisateur portail Restreint Restreint

Valeurs par défaut. Chaque droit peut être surchargé par dossier ou par document.

  • Permissions par rôle et au niveau du document Attribuez des rôles dans toute votre organisation ou outrepassez les permissions sur un dossier ou un document précis. Voir, modifier, télécharger et partager sont des droits indépendants.
  • Journal d'audit complet de chaque action Chaque consultation, modification, téléchargement, partage et changement de permission est enregistré avec utilisateur, horodatage et IP. Les journaux sont immuables côté client.
  • Gestion des sessions Les sessions sont signées, expirent automatiquement et peuvent être révoquées instantanément. Les connexions suspectes déclenchent une réauthentification.
  • Authentification Les mots de passe sont stockés via un algorithme de hachage moderne et memory-hard (jamais en clair). Protection contre la force brute et limitation de débit appliquées sur chaque endpoint de connexion.
05
Cycle de vie de la donnée

Vos données, à vos conditions, y compris le droit de les emporter.

Stocker vos données est une responsabilité, pas une prise d'otage. Vous pouvez les exporter à tout moment, configurer leur durée de vie et les supprimer définitivement quand vous avez terminé.

01

Téléversement

Chiffré côté client en TLS 1.3 dès que vous enregistrez.

02

Stockage actif

Stocké sous forme de chiffré AES-256-GCM dans l'UE.

03

Répliqué

Synchronisé vers une seconde région UE pour bascule au niveau région.

04

Rétention

Conservé pendant la durée que vous configurez (5, 10, 50 ans).

05

Suppression

Retiré de la production immédiatement, purgé des sauvegardes sous 30 jours.

06
Conformité

Conçu pour épouser la régulation européenne des données.

Arhivix est pensé pour les entreprises qui rendent des comptes aux régulateurs, auditeurs et clients, pas seulement aux utilisateurs.

GDPR
RGPD
Prêt by design
EU
UE uniquement
Les données ne sortent pas
AES-256
AES-256
GCM au repos
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Hérité via AWS
2026
Loi 2026
Prêt e-archive serbe

Prêt RGPD by design

Résidence des données dans l'UE, base légale de traitement documentée, droits des personnes concernées (accès, rectification, effacement, portabilité) supportés dans le produit.

Accord de traitement des données

Un DPA standard conforme au RGPD est disponible sur demande pour tous les clients payants. Contactez-nous, nous contresignons sous quelques jours ouvrés.

Certifications héritées

Notre infrastructure sous-jacente (AWS) est certifiée de manière indépendante SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 et PCI DSS Niveau 1.

Loi serbe d'archivage 2026

Arhivix est construit autour des exigences de la nouvelle réglementation d'archivage électronique : registre d'archive, périodes de rétention, signature électronique qualifiée et documents d'expédition électroniques.

07
Sécurité opérationnelle

La sécurité, c'est aussi notre façon de gérer l'entreprise.

Une technique solide ne compte que si les personnes et processus autour suivent. Nous traitons la sécurité opérationnelle comme une préoccupation de premier ordre, pas comme une checklist.

  • Moindre privilège en interne L'accès ingénierie à la production est limité à un petit groupe, borné dans le temps, journalisé et revu. Aucun ingénieur n'a un accès permanent aux documents client.
  • Gestion du changement revue Chaque modification du code de production passe par revue de code et tests automatisés. Les déploiements sont auditables et peuvent être annulés à tout moment.
  • Supervision 24/7 La télémétrie applicative, infrastructure et sécurité est supervisée en continu. Les ingénieurs d'astreinte sont alertés sur anomalies.
  • Gestion des secrets Identifiants et clés sont stockés dans AWS Secrets Manager / KMS, rotés régulièrement et jamais commités dans le contrôle de version.
08 Divulgation responsable

Vous avez trouvé un problème de sécurité ? Dites-le-nous.

Nous traitons les rapports de sécurité en priorité. Si vous pensez avoir trouvé une vulnérabilité dans Arhivix, contactez directement notre équipe sécurité (pas via des canaux publics) et laissez-nous une fenêtre raisonnable pour corriger avant toute divulgation publique.

  • Incluez des étapes de reproduction claires et l'endpoint ou le composant affecté.
  • N'accédez pas, ne modifiez pas et ne supprimez pas de données qui ne vous appartiennent pas.
  • Nous accusons réception de votre rapport sous 2 jours ouvrés et vous tenons informé jusqu'à résolution.
security@arhivix.com

Clé PGP disponible sur demande.

09
Questions fréquentes

Ce que clients et équipes IT nous demandent le plus.

Où sont exactement stockés mes documents ?
Tous les documents client sont stockés sur l'infrastructure Amazon Web Services (AWS) à l'intérieur de l'Union européenne. Chaque document est répliqué automatiquement sur deux régions AWS distinctes dans l'UE. Vos données ne quittent pas l'UE en exploitation normale.
Les employés d'Arhivix peuvent-ils lire mes documents ?
Pas dans l'exploitation quotidienne. Aucun ingénieur n'a un accès permanent aux documents client en production. Notre application traite les fichiers (recherche IA, OCR et résumé) via des services internes, pas par revue humaine. Un cercle restreint de collaborateurs peut recevoir un accès temporaire et borné dans le temps pour la réponse aux incidents ou un support demandé par le client, uniquement avec autorisation explicite, et chaque action est consignée dans une piste d'audit.
Êtes-vous certifiés SOC 2 ou ISO 27001 ?
Notre infrastructure sous-jacente (AWS) est certifiée de manière indépendante SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 et PCI DSS Niveau 1. Les certifications propres à Arhivix figurent sur notre roadmap. Si vous avez besoin d'un panorama de conformité actuel pour votre processus achats, écrivez à security@arhivix.com.
Signez-vous un Accord de traitement des données (DPA) ?
Oui. Nous fournissons un DPA standard conforme au RGPD à tous les clients payants. Écrivez à security@arhivix.com ou à votre contact de compte et nous l'enverrons pour signature.
Que deviennent mes données si je supprime mon compte ?
Les données actives sont retirées du stockage de production immédiatement. Les sauvegardes chiffrées sont purgées sous 30 jours, après quoi aucune copie de vos documents ne subsiste dans aucun système Arhivix. Cela satisfait au droit à l'effacement RGPD.
Puis-je exporter mes données et partir ?
Oui, à tout moment. Vous pouvez exporter vos documents et leurs métadonnées dans des formats ouverts et standards directement depuis l'application. Aucun verrouillage propriétaire, aucun frais de sortie.
Arhivix

Arrêtez de perdre du temps à chercher des documents.

Passez à une gestion documentaire plus intelligente. Sans engagement, sans carte bancaire. 14 jours gratuits.

Commencer gratuitement Obtenir un compte démo