Bezpieczeństwo w Arhivix | Szyfrowanie, rezydencja danych w UE, RODO
Zaufanie i bezpieczeństwo

Bezpieczeństwo klasy enterprise dla twoich dokumentów.

Obrona w głąb na infrastrukturze, szyfrowaniu, kontroli dostępu i operacjach, ze ścisłymi kontrolami wewnętrznymi tego, kto, kiedy i dlaczego może sięgnąć po dane klienta.

Szyfrowanie AES-256

Każdy plik szyfrowany w spoczynku przez AES-256-GCM, a w tranzycie przez TLS 1.3.

Rezydencja danych tylko w UE

Dokumenty nigdy nie opuszczają Unii Europejskiej. Dwa regiony AWS, dwie odrębne kopie.

Ścisły dostęp wewnętrzny

Żaden inżynier nie ma stałego dostępu do dokumentów klientów. Każdy dostęp wewnętrzny jest autoryzowany, ograniczony w czasie i logowany.

Granularna kontrola dostępu

Uprawnienia per użytkownik i per dokument, z pełnym audytem każdego wglądu, edycji i pobrania.

01
Infrastruktura

Zbudowane na AWS, trzymane w UE.

Arhivix działa na Amazon Web Services, tej samej infrastrukturze, której ufają banki, szpitale i administracje. Dokumenty trzymamy w Unii Europejskiej, replikowane w dwóch niezależnych regionach i izolowane per najemca.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Automatyczna replikacja przy każdej zmianie
Dostawca chmury
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS poziom 1.
Rezydencja danych
Wszystkie dokumenty klientów przechowywane są wyłącznie w regionach AWS w Unii Europejskiej. W normalnej pracy dane nie opuszczają UE.
Replikacja
Każdy obiekt jest automatycznie replikowany do drugiego, geograficznie oddzielonego regionu AWS w UE. Awaria poziomu regionu nie przerywa dostępu.
Trwałość
99.999999999% rocznej trwałości obiektów na Amazon S3, światowym standardzie pamięci masowej w chmurze.
Dostępność usługi
99.9% docelowej dostępności dla aplikacji Arhivix, monitorowanej 24/7 z automatycznym failoverem.
Izolacja najemców
Dane każdego klienta są logicznie odizolowane. Autoryzacja jest egzekwowana przy każdym żądaniu, na każdym dokumencie, w każdym wywołaniu API.
02
Opcja Enterprise

Uruchom Arhivix na własnym S3.

Dla organizacji ze ścisłymi wymogami suwerenności danych lub z istniejącymi inwestycjami w pamięć masową, Arhivix może podłączyć się bezpośrednio do twojego bucketu kompatybilnego z S3. Dane zostają w twojej infrastrukturze, pod twoimi kluczami.

Twój bucket S3
AWS S3, MinIO, Wasabi, on-prem
API S3
Aplikacja Arhivix
Czyta przez uwierzytelnione żądania
Twoja pamięć masowa, twoje klucze Przynieś dowolny bucket kompatybilny z S3. Dokumenty nigdy nie trafiają do magazynu zarządzanego przez Arhivix.
Szyfrowanie pod twoją kontrolą Twój bucket, twoje ustawienia szyfrowania, twój KMS lub HSM. Arhivix nie trzyma kopii.
Wszystkie funkcje wciąż działają Wyszukiwanie AI, OCR, e-podpisy i automatyzacje pracują na twoim buckecie tak, jakby był nasz.
Wsparcie operacyjne Obejmuje dedykowanego solutions engineera do wdrożenia, konfiguracji szyfrowania i bieżącej obsługi.
Porozmawiaj z działem Enterprise

Dostępne w planie Enterprise.

03
Szyfrowanie

Twoje dane są nieczytelne bez twojego klucza.

Szyfrowanie stosowane jest automatycznie. Brak ustawienia do włączenia, brak pola do zapomnienia. Działa domyślnie, dla każdego pliku, dla każdego klienta.

Przeglądarka i mobile
TLS 1.3
API Arhivix
AES-256-GCM
Zaszyfrowany magazyn
EU × 2
W tranzycie

TLS 1.3 wszędzie

Wszystkie połączenia z Arhivix (web, mobile i API) chronione są TLS 1.3. HTTP jest odrzucane. Strict Transport Security (HSTS) wymuszane jest z długim max-age.

W spoczynku

AES-256-GCM

Każdy plik wgrywany do Arhivix jest szyfrowany AES-256 w trybie Galois/Counter, zanim trafi do magazynu. Kopie zapasowe i repliki są szyfrowane tym samym algorytmem.

Zarządzanie kluczami

Szyfrowanie zarządzane przez AWS

Szyfrowanie stosowane jest automatycznie na warstwie magazynu AWS S3 z kluczami zarządzanymi przez AWS. Autoryzacja jest egzekwowana przy każdym żądaniu i na każdym dokumencie, więc skompromitowane konto nie sięgnie po dane, które do niego nie należą.

04
Kontrola dostępu

To ty decydujesz, kto co widzi, aż do poziomu dokumentu.

Większość incydentów nie zaczyna się od złamanej kryptografii. Zaczyna się od jednej osoby z dostępem do czegoś, czego mieć nie powinna. Arhivix daje ci kontrole, i dowody, by temu zapobiec.

Rola Wgląd Edycja Pobranie Udostępnianie Usuwanie
Admin Właściciel obszaru roboczego
Edytor Codzienny członek zespołu
Czytelnik Dostęp tylko do odczytu
Zewnętrzny Klient / użytkownik portalu Ograniczone Ograniczone

Pokazane wartości domyślne. Każde prawo można nadpisać per folder lub per dokument.

  • Uprawnienia rolowe i na poziomie dokumentu Przypisz role w całej organizacji lub nadpisz uprawnienia na pojedynczym folderze lub dokumencie. Wgląd, edycja, pobieranie i udostępnianie to niezależne prawa.
  • Pełny dziennik audytu każdej akcji Każdy wgląd, edycja, pobranie, udostępnienie i zmiana uprawnień są rejestrowane z użytkownikiem, znacznikiem czasu i IP. Logi są niemodyfikowalne po stronie klienta.
  • Zarządzanie sesjami Sesje są podpisane, automatycznie wygasają i można je natychmiast unieważnić. Podejrzane logowania wymagają ponownego uwierzytelnienia.
  • Uwierzytelnienie Hasła przechowywane są nowoczesnym, memory-hard algorytmem haszującym (nigdy w postaci jawnej). Ochrona przed brute-force i rate limiting są aktywne na każdym endpointzie logowania.
05
Cykl życia danych

Twoje dane, na twoich warunkach, łącznie z prawem do ich zabrania.

Przechowywanie twoich danych to odpowiedzialność, nie zakładnictwo. Możesz je eksportować w dowolnej chwili, ustawić, jak długo żyją, i usunąć trwale, gdy skończysz.

01

Wgranie

Szyfrowane po stronie klienta po TLS 1.3 w chwili zapisu.

02

Aktywny magazyn

Przechowywane jako szyfrogram AES-256-GCM w UE.

03

Replikowane

Zsynchronizowane z drugim regionem UE dla failoveru poziomu regionu.

04

Retencja

Trzymane przez okres, który ustawisz (5, 10, 50 lat).

05

Usuwanie

Od razu usuwane z produkcji, czyszczone z kopii zapasowych w 30 dni.

06
Zgodność

Zbudowane pod sposób, w jaki Europa reguluje dane.

Arhivix jest stworzony dla firm, które odpowiadają regulatorom, audytorom i klientom, nie tylko użytkownikom.

GDPR
RODO
Gotowe by design
EU
Tylko UE
Dane nie wychodzą
AES-256
AES-256
GCM w spoczynku
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Odziedziczone przez AWS
2026
Ustawa 2026
Gotowe na serbskie e-archiwum

Gotowe na RODO by design

Rezydencja danych w UE, udokumentowana podstawa prawna przetwarzania, prawa osób (dostęp, sprostowanie, usunięcie, przenoszenie) wspierane w produkcie.

Umowa powierzenia danych

Standardowa DPA zgodna z RODO dostępna na życzenie dla wszystkich klientów płatnych. Skontaktuj się z nami, kontrasygnujemy w kilka dni roboczych.

Odziedziczone certyfikaty

Nasza infrastruktura bazowa (AWS) posiada niezależne certyfikaty SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 i PCI DSS poziom 1.

Serbska ustawa archiwizacyjna 2026

Arhivix jest zbudowany wokół wymogów nowej regulacji o archiwizacji elektronicznej: księga archiwum, okresy retencji, kwalifikowany podpis elektroniczny i e-dokumenty wysyłki.

07
Bezpieczeństwo operacyjne

Bezpieczeństwo to także sposób, w jaki prowadzimy firmę.

Mocna technika ma znaczenie tylko wtedy, gdy ludzie i procesy wokół niej nadążają. Bezpieczeństwo operacyjne traktujemy jako sprawę pierwszej kategorii, nie jako checklistę.

  • Najmniejsze przywileje wewnątrz Dostęp inżynierski do produkcji jest ograniczony do małej grupy, ograniczony w czasie, logowany i recenzowany. Żaden inżynier nie ma stałego dostępu do dokumentów klientów.
  • Recenzowane zarządzanie zmianą Każda zmiana w kodzie produkcyjnym przechodzi przez code review i automatyczne testy. Wdrożenia są audytowalne i można je w każdej chwili wycofać.
  • Monitoring 24/7 Telemetria aplikacji, infrastruktury i bezpieczeństwa monitorowana jest ciągle. Inżynierowie dyżurni dostają alerty przy anomaliach.
  • Zarządzanie sekretami Poświadczenia i klucze przechowywane są w AWS Secrets Manager / KMS, regularnie rotowane i nigdy nie trafiają do systemu kontroli wersji.
08 Odpowiedzialne ujawnianie

Znalazłeś problem bezpieczeństwa? Powiedz nam.

Zgłoszenia bezpieczeństwa traktujemy priorytetowo. Jeśli sądzisz, że znalazłeś podatność w Arhivix, skontaktuj się bezpośrednio z naszym zespołem bezpieczeństwa (nie przez kanały publiczne) i daj nam rozsądny czas na naprawę przed jakimkolwiek ujawnieniem publicznym.

  • Dołącz jasne kroki reprodukcji oraz wskaż dotknięty endpoint lub komponent.
  • Nie sięgaj po, nie modyfikuj i nie usuwaj danych, które nie są twoje.
  • Potwierdzimy zgłoszenie w ciągu 2 dni roboczych i będziemy informować o postępach do rozwiązania.
security@arhivix.com

Klucz PGP dostępny na życzenie.

09
Częste pytania

O co najczęściej pytają klienci i zespoły IT.

Gdzie dokładnie są przechowywane moje dokumenty?
Wszystkie dokumenty klientów są przechowywane na infrastrukturze Amazon Web Services (AWS) w Unii Europejskiej. Każdy dokument automatycznie replikuje się w dwóch oddzielnych regionach AWS w UE. W normalnej pracy twoje dane nie opuszczają UE.
Czy pracownicy Arhivix mogą czytać moje dokumenty?
Nie w codziennej pracy. Żaden inżynier nie ma stałego dostępu do produkcyjnych dokumentów klientów. Nasza aplikacja przetwarza pliki (na potrzeby wyszukiwania AI, OCR i streszczeń) przez wewnętrzne usługi, nie przez ludzki przegląd. Wąska grupa pracowników może otrzymać tymczasowy, ograniczony w czasie dostęp do reagowania na incydenty lub wsparcia na życzenie klienta, wyłącznie po wyraźnej autoryzacji, a każda akcja jest zapisana w audycie.
Czy macie certyfikat SOC 2 lub ISO 27001?
Nasza infrastruktura bazowa (AWS) posiada niezależne certyfikaty SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 i PCI DSS poziom 1. Certyfikaty specyficzne dla Arhivix są na naszej roadmapie. Jeśli potrzebujesz aktualnego przeglądu zgodności na potrzeby procesu zakupowego, napisz na security@arhivix.com.
Czy podpisujecie umowę powierzenia danych (DPA)?
Tak. Wszystkim klientom płatnym dostarczamy standardową DPA zgodną z RODO. Napisz na security@arhivix.com lub do swojego opiekuna konta, a wyślemy do podpisu.
Co dzieje się z moimi danymi, jeśli skasuję konto?
Aktywne dane są od razu usuwane z magazynu produkcyjnego. Zaszyfrowane kopie zapasowe są czyszczone w 30 dni, po czym żadna kopia twoich dokumentów nie pozostaje w żadnym systemie Arhivix. Spełnia to prawo do usunięcia z RODO.
Czy mogę wyeksportować dane i odejść?
Tak, w dowolnej chwili. Możesz eksportować swoje dokumenty i ich metadane w otwartych, standardowych formatach bezpośrednio z aplikacji. Brak własnościowego lock-inu, brak opłat za wyjście.
Arhivix

Przestać tracić czas na szukanie dokumentów.

Przejdź na mądrzejszy sposób zarządzania dokumentacją. Bez zobowiązań, bez karty kredytowej. 14 dni za darmo.

Zacznij za darmo Uzyskaj konto demo