Beveiliging bij Arhivix | Encryptie, EU-dataresidentie, AVG
Vertrouwen en beveiliging

Enterprise-beveiliging voor uw documenten.

Diepgelaagde verdediging over infrastructuur, encryptie, toegangscontrole en operations, met strikte interne controles op wie wanneer en waarom bij klantdata mag.

AES-256-encryptie

Elk bestand wordt versleuteld in rust met AES-256-GCM en in transport met TLS 1.3.

Dataresidentie alleen in de EU

Documenten verlaten nooit de Europese Unie. Twee AWS-regio's, twee aparte kopieën.

Strikte interne toegang

Geen enkele engineer heeft staande toegang tot klantdocumenten. Elke interne toegang is geautoriseerd, tijdsgebonden en gelogd.

Fijnmazige toegangscontrole

Rechten per gebruiker en per document, met volledige audit logs van elke weergave, bewerking en download.

01
Infrastructuur

Gebouwd op AWS, gehouden in de EU.

Arhivix draait op Amazon Web Services, dezelfde infrastructuur die banken, ziekenhuizen en overheden vertrouwen. Uw documenten worden in de Europese Unie opgeslagen, gerepliceerd over twee onafhankelijke regio's en geïsoleerd per tenant.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Automatische replicatie bij elke wijziging
Cloud-provider
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1.
Dataresidentie
Alle klantdocumenten staan uitsluitend in AWS-regio's binnen de Europese Unie. In normale operaties verlaat data de EU niet.
Replicatie
Elk object wordt automatisch gerepliceerd naar een tweede, geografisch gescheiden AWS-regio in de EU. Een uitval op regioniveau onderbreekt de toegang niet.
Duurzaamheid
99.999999999% jaarlijkse objectduurzaamheid op Amazon S3, de wereldwijde standaard voor cloud-opslag.
Servicebeschikbaarheid
99.9% doelbeschikbaarheid voor de Arhivix-applicatie, 24/7 gemonitord met automatische failover.
Tenant-isolatie
De data van elke klant is logisch geïsoleerd. Autorisatie wordt afgedwongen op elk verzoek, op elk document, in elke API-aanroep.
02
Enterprise-optie

Draai Arhivix bovenop uw eigen S3.

Voor organisaties met strikte eisen aan data-soevereiniteit of bestaande opslaginvesteringen kan Arhivix direct verbinden met uw eigen S3-compatibele bucket. De data blijft in uw infrastructuur, onder uw sleutels.

Uw S3-bucket
AWS S3, MinIO, Wasabi, on-prem
S3-API
Arhivix-applicatie
Leest via geauthenticeerde verzoeken
Uw opslag, uw sleutels Breng elke S3-compatibele bucket mee. Documenten komen nooit in door Arhivix beheerde opslag.
Encryptie die u beheert Uw bucket, uw encryptie-instellingen, uw KMS of HSM. Arhivix bewaart geen kopie.
Alle functies blijven werken AI-zoeken, OCR, e-handtekeningen en automatiseringen draaien op uw bucket alsof het de onze was.
Operationele ondersteuning Inclusief een vaste solutions engineer voor opzet, encryptie-configuratie en doorlopende operatie.
Praat met Enterprise-sales

Beschikbaar in het Enterprise-plan.

03
Encryptie

Uw data is onleesbaar zonder uw sleutel.

Encryptie wordt automatisch toegepast. Geen instelling om aan te zetten, geen vinkje om te vergeten. Het staat standaard aan, voor elk bestand, voor elke klant.

Browser en mobiel
TLS 1.3
Arhivix-API
AES-256-GCM
Versleutelde opslag
EU × 2
In transport

TLS 1.3 overal

Alle verbindingen met Arhivix (web, mobiel en API) worden beschermd met TLS 1.3. HTTP wordt geweigerd. Strict Transport Security (HSTS) wordt afgedwongen met een lange max-age.

In rust

AES-256-GCM

Elk bestand dat naar Arhivix wordt geüpload, wordt versleuteld met AES-256 in Galois/Counter-modus voordat het naar de opslag wordt geschreven. Back-ups en replica's worden met hetzelfde algoritme versleuteld.

Sleutelbeheer

Door AWS beheerde encryptie

Encryptie wordt automatisch toegepast op de AWS S3-opslaglaag met door AWS beheerde sleutels. Autorisatie wordt op elk verzoek en op elk document afgedwongen, zodat een gecompromitteerd account geen data kan bereiken die er niet bij hoort.

04
Toegangscontrole

U bepaalt wie wat ziet, tot op het document.

De meeste incidenten beginnen niet met gebroken cryptografie. Ze beginnen met één persoon die toegang heeft tot iets wat niet voor diegene bedoeld is. Arhivix geeft u de besturing en het bewijs om dat te voorkomen.

Rol Bekijken Bewerken Downloaden Delen Verwijderen
Admin Eigenaar van de werkruimte
Editor Dagelijks teamlid
Lezer Alleen-lezen-toegang
Extern Klant / portaalgebruiker Beperkt Beperkt

Standaardwaarden getoond. Elk recht kan per map of per document worden overschreven.

  • Rechten per rol en op documentniveau Wijs rollen toe in uw hele organisatie of overschrijf rechten op één map of document. Bekijken, bewerken, downloaden en delen zijn losse rechten.
  • Volledig audit log van elke actie Elke weergave, bewerking, download, deling en rechtenwijziging wordt vastgelegd met gebruiker, tijdstempel en IP. Logs zijn aan klantzijde onveranderlijk.
  • Sessiebeheer Sessies zijn ondertekend, verlopen automatisch en kunnen direct worden ingetrokken. Verdachte aanmeldingen vragen om herauthenticatie.
  • Authenticatie Wachtwoorden worden opgeslagen met een modern, memory-hard hash-algoritme (nooit in platte tekst). Brute-force-bescherming en rate limiting zijn actief op elk login-endpoint.
05
Levenscyclus van data

Uw data, op uw voorwaarden, inclusief het recht om die mee te nemen.

Uw data bewaren is een verantwoordelijkheid, geen gijzeling. U kunt die op elk moment exporteren, instellen hoelang die leeft en definitief verwijderen wanneer u klaar bent.

01

Upload

Aan clientzijde versleuteld over TLS 1.3 zodra u opslaat.

02

Actieve opslag

Bewaard als AES-256-GCM-versleutelde data in de EU.

03

Gerepliceerd

Gesynchroniseerd met een tweede EU-regio voor failover op regioniveau.

04

Retentie

Bewaard voor de periode die u instelt (5, 10, 50 jaar).

05

Verwijdering

Direct uit productie verwijderd, binnen 30 dagen uit back-ups gepurgeerd.

06
Compliance

Gebouwd op de manier waarop Europa data reguleert.

Arhivix is bedoeld voor bedrijven die niet alleen aan gebruikers, maar ook aan toezichthouders, accountants en klanten verantwoording afleggen.

GDPR
AVG
Klaar by design
EU
Alleen EU
Data verlaat de EU niet
AES-256
AES-256
GCM in rust
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Geërfd via AWS
2026
Wet 2026
Klaar voor Servisch e-archief

AVG-klaar by design

Dataresidentie in de EU, gedocumenteerde verwerkingsgrondslag, rechten van betrokkenen (inzage, correctie, verwijdering, dataportabiliteit) ondersteund in product.

Verwerkersovereenkomst

Een AVG-conforme standaard-DPA is op aanvraag beschikbaar voor alle betalende klanten. Neem contact op en wij contraseignen binnen enkele werkdagen.

Geërfde certificeringen

Onze onderliggende infrastructuur (AWS) is onafhankelijk gecertificeerd voor SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 en PCI DSS Level 1.

Servische archiefwet 2026

Arhivix is gebouwd rond de eisen van de nieuwe regelgeving voor elektronische archivering: archiefregister, retentieperiodes, gekwalificeerde elektronische handtekening en e-verzenddocumenten.

07
Operationele beveiliging

Beveiliging is ook hoe wij het bedrijf runnen.

Sterke techniek telt alleen als de mensen en processen eromheen meekomen. Wij behandelen operationele beveiliging als eersterangs zorg, niet als checklist.

  • Minimale rechten intern Engineering-toegang tot productie is beperkt tot een kleine groep, in tijd begrensd, gelogd en herzien. Geen engineer heeft staande toegang tot klantdocumenten.
  • Beoordeeld change management Elke wijziging in productiecode doorloopt code review en geautomatiseerde tests. Deployments zijn auditbaar en kunnen op elk moment teruggedraaid worden.
  • 24/7-monitoring Telemetrie van applicatie, infrastructuur en beveiliging wordt continu bewaakt. On-call-engineers krijgen alerts bij anomalieën.
  • Secrets-beheer Credentials en sleutels staan in AWS Secrets Manager / KMS, worden regelmatig geroteerd en nooit in version control gezet.
08 Verantwoorde disclosure

Een beveiligingsprobleem gevonden? Vertel het ons.

Wij behandelen beveiligingsmeldingen met prioriteit. Als u denkt dat u een kwetsbaarheid in Arhivix heeft gevonden, neem dan rechtstreeks contact op met ons security-team (niet via openbare kanalen) en geef ons een redelijk venster om het te verhelpen voor enige openbare disclosure.

  • Voeg duidelijke reproductiestappen toe en het betrokken endpoint of component.
  • Open, wijzig of verwijder geen data die niet van u is.
  • Wij bevestigen uw melding binnen 2 werkdagen en houden u op de hoogte tot het is opgelost.
security@arhivix.com

PGP-sleutel beschikbaar op verzoek.

09
Veelgestelde vragen

Wat klanten en IT-teams ons het meest vragen.

Waar worden mijn documenten precies opgeslagen?
Alle klantdocumenten staan op infrastructuur van Amazon Web Services (AWS) binnen de Europese Unie. Elk document wordt automatisch gerepliceerd over twee aparte AWS-regio's in de EU. In normale operaties verlaat uw data de EU niet.
Kunnen medewerkers van Arhivix mijn documenten lezen?
Niet in dagelijkse operaties. Geen engineer heeft staande toegang tot klantdocumenten in productie. Onze applicatie verwerkt bestanden (voor AI-zoeken, OCR en samenvatting) via interne diensten, niet door menselijke beoordeling. Een beperkte groep medewerkers kan tijdelijke, in tijd begrensde toegang krijgen voor incident response of door de klant gevraagde support, alleen met expliciete autorisatie, en elke actie wordt vastgelegd in een audit trail.
Bent u SOC 2- of ISO 27001-gecertificeerd?
Onze onderliggende infrastructuur (AWS) is onafhankelijk gecertificeerd voor SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 en PCI DSS Level 1. Arhivix-eigen certificeringen staan op onze roadmap. Heeft u voor uw inkoopproces een actueel compliance-overzicht nodig, mail dan security@arhivix.com.
Tekent u een Verwerkersovereenkomst (DPA)?
Ja. Wij leveren alle betalende klanten een AVG-conforme standaard-DPA. Mail security@arhivix.com of uw accountcontact en wij sturen die ter ondertekening.
Wat gebeurt er met mijn data als ik mijn account verwijder?
Actieve data wordt direct uit productie-opslag verwijderd. Versleutelde back-ups worden binnen 30 dagen gepurgeerd; daarna blijft er geen kopie van uw documenten in enig Arhivix-systeem. Dit voldoet aan het AVG-recht op vergetelheid.
Kan ik mijn data exporteren en vertrekken?
Ja, op elk moment. U kunt uw documenten en de bijbehorende metadata in open, standaard formaten direct vanuit de applicatie exporteren. Geen propriëtaire lock-in, geen vertrekkosten.
Arhivix

Stop met tijd verspillen aan het zoeken naar documenten.

Stap over op een slimmere manier van documentbeheer. Geen verplichtingen, geen creditcard. 14 dagen gratis.

Gratis aan de slag Demo-account aanvragen