Biztonság az Arhivixnél | Titkosítás, EU-s adatlokáció, GDPR
Bizalom és biztonság

Vállalati szintű biztonság a dokumentumaihoz.

Mélységi védelem az infrastruktúrán, titkosításon, hozzáférés-szabályozáson és üzemeltetésen át, szigorú belső kontrollokkal arra, ki, mikor és miért férhet hozzá az ügyféladatokhoz.

AES-256 titkosítás

Minden fájl nyugalmi állapotban AES-256-GCM-mel és átvitel közben TLS 1.3-mal van titkosítva.

Adattárolás kizárólag az EU-ban

A dokumentumok soha nem hagyják el az Európai Uniót. Két AWS-régió, két különálló másolat.

Szigorú belső hozzáférés

Egyetlen mérnöknek sincs állandó hozzáférése az ügyféldokumentumokhoz. Minden belső hozzáférés engedélyezett, időkorlátos és naplózott.

Granuláris hozzáférés-szabályozás

Felhasználónkénti és dokumentumonkénti jogosultságok, minden megtekintés, módosítás és letöltés teljes audit naplójával.

01
Infrastruktúra

AWS-re építve, az EU-ban tartva.

Az Arhivix az Amazon Web Services-en fut, ugyanazon az infrastruktúrán, amelyet bankok, kórházak és kormányzatok bíznak meg. A dokumentumai az Európai Unióban tárolódnak, két független régióban replikálva, tenantonként izolálva.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Automatikus replikáció minden változásnál
Felhőszolgáltató
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS 1. szint.
Adatlokáció
Minden ügyféldokumentum kizárólag az Európai Unión belüli AWS-régiókban van tárolva. Normál üzemben az adatok nem hagyják el az EU-t.
Replikáció
Minden objektum automatikusan replikálódik egy második, földrajzilag elkülönített AWS-régióba az EU-n belül. A régiószintű kiesés nem szakítja meg a hozzáférést.
Tartósság
99.999999999% éves objektumtartósság az Amazon S3-on, a világszerte sztenderd felhőtárolón.
Szolgáltatás rendelkezésre állása
99.9% cél rendelkezésre állás az Arhivix alkalmazásra, 24/7 felügyelettel és automatikus failoverrel.
Tenant-izoláció
Minden ügyfél adata logikailag izolált. Az engedélyezés minden kérésnél, minden dokumentumnál, minden API-hívásnál érvényesül.
02
Enterprise opció

Futtassa az Arhivixet a saját S3-án.

Szigorú adatszuverenitási követelményekkel rendelkező vagy meglévő tárolási beruházásokkal bíró szervezeteknek az Arhivix közvetlenül kapcsolódhat saját S3-kompatibilis bucketjéhez. Az adatok az ön infrastruktúrájában maradnak, az ön kulcsai alatt.

Az ön S3-bucketje
AWS S3, MinIO, Wasabi, on-prem
S3 API
Arhivix alkalmazás
Hitelesített kéréseken keresztül olvas
Az ön tárolása, az ön kulcsai Hozzon bármilyen S3-kompatibilis bucketet. A dokumentumok soha nem kerülnek Arhivix által kezelt tárolásba.
Önök által felügyelt titkosítás Az ön bucketje, az ön titkosítási beállításai, az ön KMS-e vagy HSM-je. Az Arhivix nem tárol másolatot.
Minden funkció továbbra is működik AI-keresés, OCR, e-aláírások és automatizációk az ön bucketjén futnak, mintha a miénk lenne.
Üzemeltetési támogatás Tartalmaz egy dedikált solutions engineert a beüzemeléshez, titkosítás konfigurálásához és folyamatos üzemeltetéshez.
Beszéljen az Enterprise értékesítéssel

Enterprise csomagban elérhető.

03
Titkosítás

Az adatai a kulcsa nélkül olvashatatlanok.

A titkosítás automatikusan érvényesül. Nincs bekapcsolandó beállítás, nincs elfelejthető pipa. Alapból be van kapcsolva, minden fájlra, minden ügyfélre.

Böngésző és mobil
TLS 1.3
Arhivix API
AES-256-GCM
Titkosított tárolás
EU × 2
Átvitel közben

TLS 1.3 mindenhol

Minden Arhivix-kapcsolat (web, mobil és API) TLS 1.3-mal védett. A HTTP-t elutasítjuk. A Strict Transport Security (HSTS) hosszú max-age-vel van érvényesítve.

Nyugalmi állapotban

AES-256-GCM

Minden Arhivixbe feltöltött fájl AES-256 Galois/Counter módban titkosítódik a tárolásra írás előtt. A biztonsági mentések és replikák ugyanazzal az algoritmussal vannak titkosítva.

Kulcskezelés

AWS által kezelt titkosítás

A titkosítás automatikusan érvényesül az AWS S3 tárolási rétegben az AWS által kezelt kulcsokkal. Az engedélyezés minden kérésnél és minden dokumentumnál érvényesül, így egy kompromittált fiók nem érheti el azokat az adatokat, amelyek nem hozzá tartoznak.

04
Hozzáférés-szabályozás

Ön dönti el, ki mit lát, egészen a dokumentum szintjéig.

A legtöbb incidens nem törött kriptográfiával kezdődik. Azzal kezdődik, hogy egy ember hozzáfér valamihez, amihez nem kellene. Az Arhivix megadja az eszközöket és a bizonyítékot, hogy ezt megelőzze.

Szerep Megtekintés Szerkesztés Letöltés Megosztás Törlés
Adminisztrátor Munkaterület tulajdonosa
Szerkesztő Napi csapattag
Olvasó Csak olvasási hozzáférés
Külsős Ügyfél / portál-felhasználó Korlátozott Korlátozott

Alapértelmezett értékek. Minden jog felülírható mappa- vagy dokumentumszinten.

  • Szerepkör- és dokumentumszintű jogosultságok Rendeljen szerepköröket az egész szervezetre, vagy írja felül a jogosultságokat egyetlen mappára vagy dokumentumra. A megtekintés, módosítás, letöltés és megosztás független jogok.
  • Minden művelet teljes audit naplója Minden megtekintés, módosítás, letöltés, megosztás és jogosultságváltozás rögzítésre kerül felhasználóval, időbélyeggel és IP-vel. A naplók ügyféloldalról nem módosíthatók.
  • Munkamenet-kezelés A munkamenetek alá vannak írva, automatikusan lejárnak és azonnal visszavonhatók. A gyanús bejelentkezések újraautentikációt igényelnek.
  • Hitelesítés A jelszavak modern, memory-hard hash algoritmussal tárolódnak (soha sem nyílt szövegként). A brute-force védelem és a rate limiting minden bejelentkezési végponton aktív.
05
Adat-életciklus

Az ön adatai, az ön feltételein, beleértve a jogot, hogy magával vigye őket.

Az adatai tárolása felelősség, nem túszul ejtés. Bármikor exportálhatja, beállíthatja, meddig élnek, és véglegesen törölheti, ha végzett.

01

Feltöltés

Ügyféloldalon TLS 1.3-mal titkosítva abban a pillanatban, ahogy menti.

02

Aktív tárolás

AES-256-GCM titkosított adatként tárolva az EU-ban.

03

Replikálva

Egy második EU-régióval szinkronizálva régiószintű failoverhez.

04

Megőrzés

Az ön által beállított ideig megtartva (5, 10, 50 év).

05

Törlés

Azonnal eltávolítva a produkcióból, 30 napon belül törölve a mentésekből.

06
Megfelelőség

Európai adatszabályozáshoz illeszkedően építve.

Az Arhivix olyan vállalkozásoknak szól, amelyek nem csak felhasználóknak, hanem szabályozóknak, könyvvizsgálóknak és ügyfeleknek is felelnek.

GDPR
GDPR
Kész by design
EU
Csak EU
Az adatok nem hagyják el
AES-256
AES-256
GCM nyugalomban
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
AWS-en keresztül örökölve
2026
2026-os törvény
Szerb e-archívumra kész

GDPR-kész by design

EU-s adatlokáció, dokumentált jogalap, érintetti jogok (hozzáférés, helyesbítés, törlés, hordozhatóság) támogatva a termékben.

Adatkezelési megállapodás

GDPR-kompatibilis sztenderd DPA igény szerint elérhető minden fizetős ügyfél számára. Vegye fel velünk a kapcsolatot, és néhány munkanapon belül ellenjegyezzük.

Örökölt tanúsítványok

Az alapinfrastruktúránk (AWS) független tanúsítást kapott SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 és PCI DSS 1. szint szerint.

Szerb 2026-os archiválási törvény

Az Arhivix az új elektronikus archiválási szabályozás követelményei köré épül: archív könyv, megőrzési idők, minősített elektronikus aláírás és e-szállítási dokumentumok.

07
Üzemeltetési biztonság

A biztonság az is, ahogy a céget vezetjük.

Az erős technika csak akkor számít, ha a körülötte lévő emberek és folyamatok is felzárkóznak. Az üzemeltetési biztonságot elsődleges feladatként kezeljük, nem pipajegyzékként.

  • Legkisebb privilégium belül A mérnöki produkciós hozzáférés egy szűk csoportra korlátozódik, időkorlátos, naplózott és felülvizsgált. Egyetlen mérnöknek sincs állandó hozzáférése az ügyféldokumentumokhoz.
  • Felülvizsgált változáskezelés Minden produkciós kódváltozás code review-n és automatizált teszteken megy keresztül. A telepítések auditálhatók és bármikor visszavonhatók.
  • 24/7 monitoring Az alkalmazás-, infrastruktúra- és biztonsági telemetria folyamatos felügyelet alatt áll. Az on-call mérnökök riasztást kapnak anomáliákra.
  • Titokkezelés A hitelesítő adatok és kulcsok az AWS Secrets Manager / KMS-ben tárolódnak, rendszeresen rotálódnak és soha nem kerülnek verziókezelésbe.
08 Felelős közzététel

Talált biztonsági problémát? Mondja el nekünk.

A biztonsági bejelentéseket prioritásként kezeljük. Ha úgy gondolja, sebezhetőséget talált az Arhivixben, vegye fel közvetlenül a kapcsolatot a biztonsági csapatunkkal (ne nyilvános csatornákon), és adjon ésszerű időt a javításra mindennemű nyilvános közzététel előtt.

  • Csatoljon világos reprodukciós lépéseket és az érintett végpontot vagy komponenst.
  • Ne férjen hozzá, ne módosítson és ne töröljön olyan adatokat, amelyek nem önhöz tartoznak.
  • A bejelentését 2 munkanapon belül visszaigazoljuk és a megoldásig tájékoztatjuk.
security@arhivix.com

PGP kulcs igény szerint elérhető.

09
Gyakori kérdések

Amit ügyfelek és IT-csapatok a leggyakrabban kérdeznek.

Pontosan hol tárolódnak a dokumentumaim?
Minden ügyféldokumentum az Amazon Web Services (AWS) infrastruktúráján van tárolva, az Európai Unión belül. Minden dokumentum automatikusan replikálódik két különálló EU-s AWS-régióba. Normál üzemben az adatai nem hagyják el az EU-t.
Az Arhivix munkatársai elolvashatják a dokumentumaimat?
A napi működésben nem. Egyetlen mérnöknek sincs állandó hozzáférése a produkciós ügyféldokumentumokhoz. Az alkalmazásunk belső szolgáltatásokon keresztül dolgozza fel a fájlokat (AI-keresés, OCR és összegzés céljából), nem emberi átnézéssel. Egy szűk személyi kör kaphat ideiglenes, időkorlátos hozzáférést incidenskezeléshez vagy ügyfél által kért támogatáshoz, kizárólag kifejezett engedéllyel, és minden művelet rögzítésre kerül egy audit naplóban.
SOC 2 vagy ISO 27001 tanúsítvánnyal rendelkeznek?
Az alapinfrastruktúránk (AWS) független tanúsítást kapott SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 és PCI DSS 1. szint szerint. Az Arhivix-specifikus tanúsítványok a roadmapünkön szerepelnek. Ha aktuális megfelelőségi áttekintésre van szüksége a beszerzési folyamatához, írjon a security@arhivix.com címre.
Aláírnak adatkezelési megállapodást (DPA)?
Igen. Minden fizetős ügyfél számára biztosítunk GDPR-kompatibilis sztenderd DPA-t. Írjon a security@arhivix.com címre vagy fiókkapcsolattartójának, és aláírásra elküldjük.
Mi történik az adataimmal, ha törlöm a fiókomat?
Az aktív adatok azonnal eltávolításra kerülnek a produkciós tárolásból. A titkosított mentések 30 napon belül törlődnek; ezután már semmilyen Arhivix-rendszerben nem marad másolat a dokumentumairól. Ez kielégíti a GDPR szerinti törléshez való jogot.
Exportálhatom az adataimat és elmehetek?
Igen, bármikor. Dokumentumait és azok metaadatait nyílt, szabványos formátumokban közvetlenül az alkalmazásból exportálhatja. Nincs proprietary lock-in, nincs kilépési díj.
Arhivix

Ne veszítsen több időt dokumentumok keresésével.

Váltson a dokumentumkezelés okosabb módjára. Kötelezettség nélkül, bankkártya nélkül. 14 nap ingyen.

Kezdje el ingyen Demo fiók kérése