Sigurnost u Arhivixu | Enkripcija, EU rezidencija podataka, GDPR
Povjerenje i sigurnost

Enterprise sigurnost za vaše dokumente.

Obrana u dubinu kroz infrastrukturu, enkripciju, kontrolu pristupa i operacije, sa strogim internim kontrolama tko može pristupiti podacima klijenta, kada i zašto.

AES-256 enkripcija

Svaka datoteka šifrirana je u mirovanju s AES-256-GCM i u prijenosu s TLS 1.3.

Rezidencija podataka samo u EU

Dokumenti nikad ne napuštaju Europsku uniju. Dvije AWS regije, dvije odvojene kopije.

Strogi interni pristup

Nijedan inženjer nema stalni pristup dokumentima klijenata. Svaki interni pristup je autoriziran, vremenski ograničen i zabilježen.

Granularna kontrola pristupa

Dozvole po korisniku i po dokumentu, s potpunim audit zapisima svakog pregleda, izmjene i preuzimanja.

01
Infrastruktura

Izgrađeno na AWS-u, čuvano u EU.

Arhivix radi na Amazon Web Services, istoj infrastrukturi kojoj vjeruju banke, bolnice i vlade. Vaši dokumenti pohranjeni su u Europskoj uniji, replicirani preko dvije neovisne regije i izolirani po tenantu.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Automatska replikacija pri svakoj promjeni
Cloud pružatelj
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Razina 1.
Rezidencija podataka
Svi dokumenti klijenata pohranjeni su isključivo u AWS regijama unutar Europske unije. U normalnom radu podaci ne napuštaju EU.
Replikacija
Svaki objekt automatski se replicira u drugu, geografski odvojenu AWS regiju u EU. Ispad na razini regije ne prekida pristup.
Postojanost
99.999999999% godišnje postojanosti objekta na Amazon S3, svjetskom standardu cloud pohrane.
Dostupnost servisa
99.9% ciljane dostupnosti za Arhivix aplikaciju, nadzirano 24/7 s automatskim failoverom.
Izolacija tenanta
Podaci svakog klijenta logički su izolirani. Autorizacija se primjenjuje na svaki zahtjev, na svaki dokument, u svakom API pozivu.
02
Enterprise opcija

Pokrenite Arhivix iznad vlastitog S3.

Za organizacije sa strogim zahtjevima suvereniteta podataka ili postojećim ulaganjima u pohranu, Arhivix se može povezati izravno na vaš vlastiti S3-kompatibilan bucket. Podaci ostaju u vašoj infrastrukturi, pod vašim ključevima.

Vaš S3 bucket
AWS S3, MinIO, Wasabi, on-prem
S3 API
Arhivix aplikacija
Čita putem autentificiranih zahtjeva
Vaša pohrana, vaši ključevi Donesite bilo koji S3-kompatibilan bucket. Dokumenti nikad ne ulaze u pohranu pod upravom Arhivixa.
Enkripcija pod vašom kontrolom Vaš bucket, vaše postavke enkripcije, vaš KMS ili HSM. Arhivix ne drži kopiju.
Sve značajke i dalje rade AI pretraga, OCR, e-potpisi i automatizacije rade nad vašim bucketom kao da je naš.
Operativna podrška Uključuje posvećenog solutions engineera za postavljanje, konfiguraciju enkripcije i kontinuirane operacije.
Razgovor s Enterprise prodajom

Dostupno na Enterprise planu.

03
Enkripcija

Vaši podaci su nečitljivi bez vašeg ključa.

Enkripcija se primjenjuje automatski. Nema postavke za uključivanje, nema kućice za zaboraviti. Aktivna je po defaultu, za svaku datoteku, za svakog klijenta.

Preglednik i mobilno
TLS 1.3
Arhivix API
AES-256-GCM
Šifrirana pohrana
EU × 2
U prijenosu

TLS 1.3 svugdje

Sve veze prema Arhivixu (web, mobilno i API) zaštićene su s TLS 1.3. HTTP se odbija. Strict Transport Security (HSTS) primjenjuje se s dugim max-age.

U mirovanju

AES-256-GCM

Svaka datoteka prenesena u Arhivix šifrirana je s AES-256 u Galois/Counter modu prije zapisa u pohranu. Sigurnosne kopije i replike šifrirane su istim algoritmom.

Upravljanje ključevima

Enkripcija pod AWS upravljanjem

Enkripcija se primjenjuje automatski na sloju AWS S3 pohrane s ključevima koje upravlja AWS. Autorizacija se primjenjuje na svaki zahtjev i na svaki dokument, pa kompromitirani račun ne može doći do podataka koji mu ne pripadaju.

04
Kontrola pristupa

Vi odlučujete tko što vidi, do razine dokumenta.

Većina incidenata ne počinje pokvarenom kriptografijom. Počinju s jednom osobom koja ima pristup nečemu što ne bi trebala. Arhivix vam daje kontrole, i dokaze, da to spriječite.

Uloga Pregled Izmjena Preuzimanje Dijeljenje Brisanje
Admin Vlasnik radnog prostora
Editor Svakodnevni član tima
Čitač Pristup samo za čitanje
Vanjski Klijent / korisnik portala Ograničeno Ograničeno

Prikazane su zadane vrijednosti. Svako pravo može se nadjačati po folderu ili po dokumentu.

  • Dozvole po ulozi i na razini dokumenta Dodijelite uloge kroz organizaciju ili nadjačajte dozvole na pojedinom folderu ili dokumentu. Pregled, izmjena, preuzimanje i dijeljenje su nezavisna prava.
  • Potpuni audit zapis svake akcije Svaki pregled, izmjena, preuzimanje, dijeljenje i promjena dozvole zabilježeni su s korisnikom, vremenskom oznakom i IP-om. Zapisi su nepromjenjivi sa strane klijenta.
  • Upravljanje sesijama Sesije su potpisane, automatski isteku i mogu se opozvati trenutno. Sumnjive prijave traže ponovnu autentikaciju.
  • Autentikacija Lozinke se pohranjuju modernim memory-hard hash algoritmom (nikad u običnom tekstu). Zaštita od brute-force napada i rate limiting aktivni su na svakom login endpointu.
05
Životni ciklus podataka

Vaši podaci, pod vašim uvjetima, uključujući pravo da ih ponesete sa sobom.

Pohrana vaših podataka je odgovornost, ne talačka situacija. Možete ih izvesti bilo kada, postaviti koliko žive i trajno obrisati kada završite.

01

Upload

Šifrirano na klijentu preko TLS 1.3 onog trenutka kad spremite.

02

Aktivna pohrana

Pohranjeno kao AES-256-GCM šifrirani tekst u EU.

03

Replicirano

Sinkronizirano s drugom EU regijom za failover na razini regije.

04

Retencija

Čuvano za razdoblje koje konfigurirate (5, 10, 50 godina).

05

Brisanje

Odmah uklonjeno iz produkcije, počišćeno iz sigurnosnih kopija unutar 30 dana.

06
Usklađenost

Izgrađeno za način na koji Europa regulira podatke.

Arhivix je dizajniran za tvrtke koje odgovaraju regulatorima, revizorima i klijentima, ne samo korisnicima.

GDPR
GDPR
Spremno by design
EU
Samo EU
Podaci ne izlaze
AES-256
AES-256
GCM u mirovanju
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Naslijeđeno preko AWS-a
2026
Zakon 2026
Spremno za srpski e-arhiv

Spremno za GDPR by design

EU rezidencija podataka, dokumentirana pravna osnova obrade, prava ispitanika (pristup, ispravak, brisanje, prenosivost) podržana u proizvodu.

Ugovor o obradi podataka

Standardni DPA usklađen s GDPR-om dostupan je na zahtjev za sve plaćene klijente. Kontaktirajte nas i potpisat ćemo unutar nekoliko radnih dana.

Naslijeđene certifikacije

Naša osnovna infrastruktura (AWS) neovisno je certificirana prema SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 i PCI DSS Razina 1.

Srpski zakon o arhiviranju 2026

Arhivix je izgrađen oko zahtjeva nove regulative o elektroničkom arhiviranju: arhivska knjiga, razdoblja čuvanja, kvalificirani elektronički potpis i e-otpremni dokumenti.

07
Operativna sigurnost

Sigurnost je i način na koji vodimo tvrtku.

Snažna tehnika vrijedi samo ako ljudi i procesi oko nje prate. Operativnu sigurnost tretiramo kao prvorazredni problem, ne kao checklistu.

  • Najmanje privilegije interno Inženjerski pristup produkciji ograničen je na malu skupinu, vremenski ograničen, zabilježen i revidiran. Nijedan inženjer nema stalni pristup dokumentima klijenata.
  • Pregledano upravljanje promjenama Svaka promjena produkcijskog koda prolazi kroz code review i automatske testove. Deploymenti su podložni reviziji i mogu se vratiti unatrag bilo kada.
  • Nadzor 24/7 Telemetrija aplikacije, infrastrukture i sigurnosti nadzire se kontinuirano. Inženjeri u pripravnosti dobivaju upozorenja na anomalije.
  • Upravljanje tajnama Vjerodajnice i ključevi pohranjeni su u AWS Secrets Manageru / KMS-u, redovito rotirani i nikad se ne stavljaju u version control.
08 Odgovorna objava

Pronašli ste sigurnosni problem? Recite nam.

Sigurnosne prijave tretiramo prioritetno. Ako vjerujete da ste pronašli ranjivost u Arhivixu, obratite se izravno našem sigurnosnom timu (ne preko javnih kanala) i dajte nam razuman rok za popravak prije bilo kakve javne objave.

  • Uključite jasne korake za reprodukciju i pogođeni endpoint ili komponentu.
  • Ne pristupajte, ne mijenjajte i ne brišite podatke koji vam ne pripadaju.
  • Potvrdit ćemo prijem unutar 2 radna dana i informirati vas do rješenja.
security@arhivix.com

PGP ključ dostupan na zahtjev.

09
Česta pitanja

Što nas klijenti i IT timovi najčešće pitaju.

Gdje su točno pohranjeni moji dokumenti?
Svi dokumenti klijenata pohranjeni su na infrastrukturi Amazon Web Servicesa (AWS) unutar Europske unije. Svaki dokument automatski se replicira preko dvije odvojene AWS regije u EU. U normalnom radu vaši podaci ne napuštaju EU.
Mogu li zaposlenici Arhivixa čitati moje dokumente?
Ne u svakodnevnom radu. Nijedan inženjer nema stalni pristup produkcijskim dokumentima klijenata. Naša aplikacija obrađuje datoteke (za AI pretragu, OCR i sažimanje) preko internih servisa, ne ljudskim pregledom. Uskom krugu osoblja može se odobriti privremeni, vremenski ograničen pristup za odgovor na incident ili podršku koju je klijent zatražio, samo s izričitom autorizacijom, i svaka akcija bilježi se u audit trag.
Jeste li certificirani za SOC 2 ili ISO 27001?
Naša osnovna infrastruktura (AWS) neovisno je certificirana prema SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 i PCI DSS Razina 1. Certifikacije specifične za Arhivix nalaze se na našoj roadmapi. Ako trebate aktualan pregled usklađenosti za vaš proces nabave, javite se na security@arhivix.com.
Potpisujete li Ugovor o obradi podataka (DPA)?
Da. Pružamo standardni DPA usklađen s GDPR-om svim plaćenim klijentima. Pišite na security@arhivix.com ili svom kontaktu za račun i poslat ćemo ga na potpis.
Što se događa s mojim podacima ako obrišem račun?
Aktivni podaci uklanjaju se iz produkcijske pohrane odmah. Šifrirane sigurnosne kopije čiste se unutar 30 dana, nakon čega ne ostaje kopija vaših dokumenata ni u jednom Arhivix sustavu. To zadovoljava GDPR pravo na zaborav.
Mogu li izvesti svoje podatke i otići?
Da, bilo kada. Možete izvesti svoje dokumente i njihove metapodatke u otvorenim, standardnim formatima izravno iz aplikacije. Nema vlasničkog lock-ina niti naknada za izlaz.
Arhivix

Prestanite gubiti vrijeme na traženje dokumenata.

Prijeđite na pametniji način upravljanja dokumentacijom. Bez obveza, bez kartice. 14 dana besplatno.

Započnite besplatno Zatraži demo račun