Sicurezza in Arhivix | Crittografia, residenza dati nell'UE, GDPR
Fiducia e sicurezza

Sicurezza enterprise per i vostri documenti.

Difesa in profondità su infrastruttura, crittografia, controllo degli accessi e operazioni, con controlli interni rigorosi su chi può accedere ai dati dei clienti, quando e perché.

Crittografia AES-256

Ogni file è cifrato a riposo con AES-256-GCM e in transito con TLS 1.3.

Residenza dei dati solo nell'UE

I documenti non lasciano mai l'Unione Europea. Due regioni AWS, due copie distinte.

Accesso interno rigoroso

Nessun ingegnere ha accesso permanente ai documenti dei clienti. Ogni accesso interno è autorizzato, limitato nel tempo e registrato.

Controllo degli accessi granulare

Permessi per utente e per documento, con log di audit completi di ogni visualizzazione, modifica e download.

01
Infrastruttura

Costruita su AWS, custodita nell'UE.

Arhivix gira su Amazon Web Services, la stessa infrastruttura su cui contano banche, ospedali e governi. I vostri documenti sono archiviati nell'Unione Europea, replicati su due regioni indipendenti e isolati per tenant.

eu-west-1 (Dublino) eu-central-1 (Francoforte) Replica automatica a ogni modifica
Cloud provider
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Livello 1.
Residenza dei dati
Tutti i documenti dei clienti sono archiviati esclusivamente in regioni AWS situate nell'Unione Europea. In esercizio normale i dati non lasciano l'UE.
Replica
Ogni oggetto viene replicato automaticamente in una seconda regione AWS geograficamente separata nell'UE. Un'interruzione a livello di regione non blocca l'accesso.
Durabilità
99.999999999% di durabilità annua degli oggetti su Amazon S3, lo standard mondiale dello storage cloud.
Disponibilità del servizio
99.9% di disponibilità target per l'applicazione Arhivix, monitorata 24/7 con failover automatico.
Isolamento per tenant
I dati di ciascun cliente sono isolati logicamente. L'autorizzazione viene applicata a ogni richiesta, su ogni documento, in ogni chiamata API.
02
Opzione Enterprise

Eseguite Arhivix sopra il vostro S3.

Per organizzazioni con requisiti stringenti di sovranità dei dati o investimenti di storage esistenti, Arhivix può connettersi direttamente al vostro bucket compatibile S3. I dati restano nella vostra infrastruttura, sotto le vostre chiavi.

Il vostro bucket S3
AWS S3, MinIO, Wasabi, on-prem
API S3
Applicazione Arhivix
Legge tramite richieste autenticate
Il vostro storage, le vostre chiavi Portate qualsiasi bucket compatibile S3. I documenti non entrano mai nello storage gestito da Arhivix.
Crittografia che controllate voi Il vostro bucket, le vostre impostazioni di crittografia, il vostro KMS o HSM. Arhivix non ne tiene copia.
Tutte le funzionalità continuano a girare Ricerca AI, OCR, firme elettroniche e automazioni girano sul vostro bucket come se fosse il nostro.
Supporto operativo Include un solutions engineer dedicato per setup, configurazione della crittografia e gestione operativa continua.
Parlare con il commerciale Enterprise

Disponibile sul piano Enterprise.

03
Crittografia

I vostri dati sono illeggibili senza la vostra chiave.

La crittografia viene applicata in automatico. Nessuna impostazione da attivare, nessuna casella da dimenticare. È attiva per default, su ogni file, per ogni cliente.

Browser e mobile
TLS 1.3
API Arhivix
AES-256-GCM
Storage cifrato
EU × 2
In transito

TLS 1.3 ovunque

Tutte le connessioni ad Arhivix (web, mobile e API) sono protette con TLS 1.3. HTTP viene rifiutato. Strict Transport Security (HSTS) è applicata con un max-age lungo.

A riposo

AES-256-GCM

Ogni file caricato su Arhivix viene cifrato con AES-256 in modalità Galois/Counter prima di essere scritto sullo storage. Backup e repliche sono cifrati con lo stesso algoritmo.

Gestione delle chiavi

Crittografia gestita da AWS

La crittografia viene applicata in automatico al livello di storage AWS S3 con chiavi gestite da AWS. L'autorizzazione viene applicata a ogni richiesta e su ogni documento, così un account compromesso non può raggiungere dati che non gli appartengono.

04
Controllo degli accessi

Decidete voi chi vede cosa, fino al singolo documento.

La maggior parte degli incidenti non parte da crittografia rotta. Parte da una persona che ha accesso a qualcosa che non dovrebbe. Arhivix vi dà i controlli, e le prove, per evitarlo.

Ruolo Visualizza Modifica Scarica Condividi Elimina
Admin Proprietario del workspace
Editor Membro quotidiano del team
Lettore Accesso in sola lettura
Esterno Cliente / utente del portale Ristretto Ristretto

Valori di default. Ogni diritto può essere sovrascritto per cartella o per documento.

  • Permessi per ruolo e a livello di documento Assegnate ruoli all'intera organizzazione o sovrascrivete i permessi su una singola cartella o documento. Visualizzazione, modifica, download e condivisione sono diritti indipendenti.
  • Log di audit completo di ogni azione Ogni visualizzazione, modifica, download, condivisione e cambio di permesso è registrato con utente, timestamp e IP. I log sono immutabili dal lato cliente.
  • Gestione delle sessioni Le sessioni sono firmate, scadono in automatico e possono essere revocate all'istante. Gli accessi sospetti richiedono nuova autenticazione.
  • Autenticazione Le password sono memorizzate con un algoritmo di hashing moderno e memory-hard (mai in chiaro). Protezione anti-bruteforce e rate limiting sono attivi su ogni endpoint di login.
05
Ciclo di vita del dato

I vostri dati, alle vostre condizioni, incluso il diritto di portarli via.

Custodire i vostri dati è una responsabilità, non un sequestro. Potete esportarli quando volete, configurare per quanto vivono ed eliminarli definitivamente quando avete finito.

01

Caricamento

Cifrato lato client su TLS 1.3 nel momento in cui salvate.

02

Storage attivo

Conservato come testo cifrato AES-256-GCM nell'UE.

03

Replicato

Sincronizzato con una seconda regione UE per il failover a livello di regione.

04

Retention

Conservato per il periodo configurato (5, 10, 50 anni).

05

Cancellazione

Rimosso dalla produzione immediatamente, purgato dai backup entro 30 giorni.

06
Conformità

Costruita per come l'Europa regola i dati.

Arhivix è pensata per le aziende che rispondono a regolatori, auditor e clienti, non solo agli utenti.

GDPR
GDPR
Pronto by design
EU
Solo UE
I dati non escono
AES-256
AES-256
GCM a riposo
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Ereditata via AWS
2026
Legge 2026
Pronto per e-archive serbo

Pronta al GDPR by design

Residenza dei dati nell'UE, base giuridica del trattamento documentata, diritti dell'interessato (accesso, rettifica, cancellazione, portabilità) supportati nel prodotto.

Accordo di trattamento dei dati

Un DPA standard conforme al GDPR è disponibile su richiesta per tutti i clienti paganti. Contattateci e controfirmeremo entro pochi giorni lavorativi.

Certificazioni ereditate

La nostra infrastruttura sottostante (AWS) è certificata in modo indipendente per SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 e PCI DSS Livello 1.

Legge serba di archiviazione 2026

Arhivix è costruita attorno ai requisiti della nuova normativa sull'archiviazione elettronica: registro d'archivio, periodi di retention, firma elettronica qualificata e documenti di spedizione elettronici.

07
Sicurezza operativa

La sicurezza è anche come gestiamo l'azienda.

Una tecnologia solida conta solo se persone e processi attorno sono all'altezza. Trattiamo la sicurezza operativa come una preoccupazione di prima classe, non una checklist.

  • Minimo privilegio interno L'accesso engineering alla produzione è limitato a un piccolo gruppo, vincolato nel tempo, registrato e revisionato. Nessun ingegnere ha accesso permanente ai documenti dei clienti.
  • Change management revisionato Ogni modifica al codice di produzione passa per code review e test automatizzati. I deployment sono auditabili e possono essere revertiti in qualsiasi momento.
  • Monitoring 24/7 La telemetria di applicazione, infrastruttura e sicurezza è monitorata in modo continuo. Gli ingegneri di reperibilità ricevono allerte in caso di anomalie.
  • Gestione dei secret Credenziali e chiavi sono memorizzate in AWS Secrets Manager / KMS, ruotate regolarmente e mai committate nel version control.
08 Divulgazione responsabile

Avete trovato un problema di sicurezza? Diteci.

Trattiamo le segnalazioni di sicurezza come priorità. Se ritenete di aver trovato una vulnerabilità in Arhivix, contattate direttamente il nostro team sicurezza (non tramite canali pubblici) e lasciateci una finestra ragionevole per risolverla prima di qualsiasi divulgazione pubblica.

  • Includete passi di riproduzione chiari e l'endpoint o componente interessato.
  • Non accedete, modificate o eliminate dati che non vi appartengono.
  • Confermeremo la ricezione della segnalazione entro 2 giorni lavorativi e vi terremo aggiornati fino alla risoluzione.
security@arhivix.com

Chiave PGP disponibile su richiesta.

09
Domande frequenti

Cosa ci chiedono di più clienti e team IT.

Dove sono esattamente archiviati i miei documenti?
Tutti i documenti dei clienti sono archiviati su infrastruttura Amazon Web Services (AWS) all'interno dell'Unione Europea. Ogni documento viene replicato in automatico su due regioni AWS distinte nell'UE. In esercizio normale i vostri dati non lasciano l'UE.
I dipendenti di Arhivix possono leggere i miei documenti?
Non nelle operazioni quotidiane. Nessun ingegnere ha accesso permanente ai documenti dei clienti in produzione. La nostra applicazione elabora i file (per ricerca AI, OCR e riassunto) tramite servizi interni, non revisione umana. A un gruppo ristretto di personale può essere concesso un accesso temporaneo e limitato nel tempo per la risposta agli incidenti o per supporto richiesto dal cliente, solo con autorizzazione esplicita, e ogni azione viene registrata in un audit trail.
Siete certificati SOC 2 o ISO 27001?
La nostra infrastruttura sottostante (AWS) è certificata in modo indipendente per SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 e PCI DSS Livello 1. Le certificazioni specifiche di Arhivix sono nella nostra roadmap. Se vi serve una panoramica di conformità aggiornata per il vostro processo di acquisto, scrivete a security@arhivix.com.
Firmate un Accordo di trattamento dei dati (DPA)?
Sì. Forniamo un DPA standard conforme al GDPR a tutti i clienti paganti. Scrivete a security@arhivix.com o al vostro contatto account e ve lo invieremo per la firma.
Cosa succede ai miei dati se elimino l'account?
I dati attivi vengono rimossi dallo storage di produzione immediatamente. I backup cifrati vengono purgati entro 30 giorni; dopo non resta alcuna copia dei vostri documenti in nessun sistema Arhivix. Questo soddisfa il diritto all'oblio del GDPR.
Posso esportare i miei dati e andarmene?
Sì, in qualsiasi momento. Potete esportare i documenti e i loro metadati in formati aperti e standard direttamente dall'applicazione. Nessun lock-in proprietario, nessuna penale di uscita.
Arhivix

Smetti di perdere tempo a cercare documenti.

Passa a un modo più intelligente di gestire la documentazione. Senza impegno, senza carta di credito. 14 giorni gratuiti.

Inizia gratuitamente Ottieni account demo