Segurança no Arhivix | Cifragem, residência de dados na UE, RGPD
Confiança e segurança

Segurança de nível enterprise para os seus documentos.

Defesa em profundidade na infraestrutura, cifragem, controlo de acesso e operações, com controlos internos rigorosos sobre quem pode aceder aos dados do cliente, quando e porquê.

Cifragem AES-256

Cada ficheiro é cifrado em repouso com AES-256-GCM e em trânsito com TLS 1.3.

Residência de dados apenas na UE

Os documentos nunca saem da União Europeia. Duas regiões AWS, duas cópias separadas.

Acesso interno restrito

Nenhum engenheiro tem acesso permanente aos documentos do cliente. Todo o acesso interno é autorizado, limitado no tempo e registado.

Controlo de acesso granular

Permissões por utilizador e por documento, com registos de auditoria completos de cada visualização, edição e descarregamento.

01
Infraestrutura

Construído sobre AWS, mantido na UE.

O Arhivix corre em Amazon Web Services, a mesma infraestrutura em que confiam bancos, hospitais e governos. Os seus documentos são guardados na União Europeia, replicados em duas regiões independentes e isolados por inquilino.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Replicação automática a cada alteração
Fornecedor de cloud
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Nível 1.
Residência de dados
Todos os documentos do cliente são guardados exclusivamente em regiões AWS dentro da União Europeia. Em operação normal, os dados não saem da UE.
Replicação
Cada objeto é automaticamente replicado para uma segunda região AWS geograficamente separada na UE. Uma falha ao nível de região não interrompe o acesso.
Durabilidade
99.999999999% de durabilidade anual de objetos no Amazon S3, o padrão mundial de armazenamento na cloud.
Disponibilidade do serviço
99.9% de disponibilidade alvo para a aplicação Arhivix, monitorizada 24/7 com failover automático.
Isolamento por inquilino
Os dados de cada cliente estão logicamente isolados. A autorização é aplicada em cada pedido, em cada documento, em cada chamada de API.
02
Opção Enterprise

Corra o Arhivix sobre o seu próprio S3.

Para organizações com requisitos rigorosos de soberania de dados ou investimentos de armazenamento já existentes, o Arhivix pode ligar-se diretamente ao seu próprio bucket compatível com S3. Os dados ficam na sua infraestrutura, sob as suas chaves.

O seu bucket S3
AWS S3, MinIO, Wasabi, on-prem
API S3
Aplicação Arhivix
Lê via pedidos autenticados
O seu armazenamento, as suas chaves Traga qualquer bucket compatível com S3. Os documentos nunca entram em armazenamento gerido pelo Arhivix.
Cifragem que controla O seu bucket, as suas definições de cifragem, o seu KMS ou HSM. O Arhivix não fica com cópia.
Todas as funcionalidades continuam a funcionar Pesquisa IA, OCR, assinaturas eletrónicas e automações correm contra o seu bucket como se fosse o nosso.
Apoio operacional Inclui um solutions engineer dedicado para configuração inicial, definições de cifragem e operação contínua.
Falar com vendas Enterprise

Disponível no plano Enterprise.

03
Cifragem

Os seus dados são ilegíveis sem a sua chave.

A cifragem é aplicada automaticamente. Não há definição para ativar, nem caixa para esquecer. Está ligada por defeito, em cada ficheiro, para cada cliente.

Browser e mobile
TLS 1.3
API Arhivix
AES-256-GCM
Armazenamento cifrado
EU × 2
Em trânsito

TLS 1.3 em todo o lado

Todas as ligações ao Arhivix (web, mobile e API) estão protegidas com TLS 1.3. HTTP é rejeitado. Strict Transport Security (HSTS) é aplicado com max-age longo.

Em repouso

AES-256-GCM

Cada ficheiro carregado para o Arhivix é cifrado com AES-256 em modo Galois/Counter antes de ser escrito no armazenamento. Backups e réplicas são cifrados com o mesmo algoritmo.

Gestão de chaves

Cifragem gerida pela AWS

A cifragem é aplicada automaticamente na camada de armazenamento AWS S3 com chaves geridas pela AWS. A autorização é aplicada em cada pedido e em cada documento, pelo que uma conta comprometida não consegue chegar a dados que não lhe pertencem.

04
Controlo de acesso

É você quem decide quem vê o quê, até ao documento.

A maioria dos incidentes não começa com criptografia partida. Começa com uma pessoa a ter acesso a algo que não devia. O Arhivix dá-lhe os controlos, e a evidência, para o evitar.

Papel Ver Editar Descarregar Partilhar Apagar
Admin Dono do espaço de trabalho
Editor Membro de equipa do dia a dia
Leitor Acesso só de leitura
Externo Cliente / utilizador de portal Restrito Restrito

Valores por defeito apresentados. Cada direito pode ser substituído por pasta ou por documento.

  • Permissões por papel e ao nível do documento Atribua papéis em toda a organização ou substitua permissões num ficheiro ou documento específico. Ver, editar, descarregar e partilhar são direitos independentes.
  • Registo de auditoria completo de cada ação Cada visualização, edição, descarregamento, partilha e alteração de permissão é registada com utilizador, marca temporal e IP. Os registos são imutáveis do lado do cliente.
  • Gestão de sessões As sessões são assinadas, expiram automaticamente e podem ser revogadas no momento. Início de sessão suspeito força nova autenticação.
  • Autenticação As palavras-passe são guardadas com um algoritmo de hashing moderno e memory-hard (nunca em texto simples). Proteção contra brute-force e rate limiting estão ativos em cada endpoint de login.
05
Ciclo de vida dos dados

Os seus dados, nas suas condições, incluindo o direito de os levar consigo.

Guardar os seus dados é uma responsabilidade, não um sequestro. Pode exportá-los a qualquer momento, definir quanto tempo vivem e apagá-los definitivamente quando terminar.

01

Upload

Cifrado do lado do cliente sobre TLS 1.3 no momento em que guarda.

02

Armazenamento ativo

Guardado como cifra AES-256-GCM na UE.

03

Replicado

Sincronizado com uma segunda região da UE para failover ao nível de região.

04

Retenção

Mantido pelo período que configurar (5, 10, 50 anos).

05

Eliminação

Removido de produção de imediato, expurgado dos backups em 30 dias.

06
Conformidade

Construído para a forma como a Europa regula dados.

O Arhivix é pensado para empresas que respondem a reguladores, auditores e clientes, não apenas a utilizadores.

GDPR
RGPD
Pronto by design
EU
Apenas UE
Os dados não saem
AES-256
AES-256
GCM em repouso
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Herdada via AWS
2026
Lei 2026
Pronto para e-arquivo sérvio

Pronto para RGPD by design

Residência de dados na UE, base legal de tratamento documentada, direitos do titular (acesso, retificação, apagamento, portabilidade) suportados no produto.

Acordo de Tratamento de Dados

Um DPA padrão conforme o RGPD está disponível a pedido para todos os clientes pagantes. Contacte-nos e contra-assinaremos em poucos dias úteis.

Certificações herdadas

A nossa infraestrutura subjacente (AWS) é certificada de forma independente nos referenciais SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 e PCI DSS Nível 1.

Lei sérvia de arquivamento de 2026

O Arhivix é construído em torno dos requisitos da nova regulamentação de arquivamento eletrónico: livro de arquivo, prazos de retenção, assinatura eletrónica qualificada e documentos eletrónicos de expedição.

07
Segurança operacional

Segurança é também a forma como gerimos a empresa.

Tecnologia forte só conta se as pessoas e os processos à volta acompanharem. Tratamos a segurança operacional como prioridade de primeira linha, não como uma checklist.

  • Privilégios mínimos internamente O acesso da engenharia a produção é limitado a um pequeno grupo, balizado no tempo, registado e revisto. Nenhum engenheiro tem acesso permanente aos documentos do cliente.
  • Gestão de mudança revista Cada alteração ao código de produção passa por code review e testes automatizados. As implantações são auditáveis e podem ser revertidas a qualquer momento.
  • Monitorização 24/7 A telemetria de aplicação, infraestrutura e segurança é monitorizada continuamente. Engenheiros de prevenção recebem alertas em anomalias.
  • Gestão de segredos As credenciais e as chaves são guardadas em AWS Secrets Manager / KMS, rodadas regularmente e nunca submetidas a controlo de versões.
08 Divulgação responsável

Encontrou um problema de segurança? Diga-nos.

Tratamos os relatos de segurança como prioridade. Se acredita ter encontrado uma vulnerabilidade no Arhivix, contacte diretamente a nossa equipa de segurança (não por canais públicos) e dê-nos um período razoável para corrigir antes de qualquer divulgação pública.

  • Inclua passos claros de reprodução e o endpoint ou componente afetado.
  • Não aceda, modifique ou apague dados que não lhe pertencem.
  • Confirmaremos a receção do seu relato em 2 dias úteis e mantê-lo-emos informado até à resolução.
security@arhivix.com

Chave PGP disponível a pedido.

09
Perguntas frequentes

O que clientes e equipas de TI nos perguntam mais.

Onde, exatamente, são guardados os meus documentos?
Todos os documentos do cliente são guardados na infraestrutura Amazon Web Services (AWS) dentro da União Europeia. Cada documento é replicado automaticamente em duas regiões AWS distintas na UE. Em operação normal, os seus dados não saem da UE.
Os colaboradores do Arhivix podem ler os meus documentos?
Não na operação diária. Nenhum engenheiro tem acesso permanente aos documentos de cliente em produção. A nossa aplicação processa ficheiros (para pesquisa IA, OCR e resumo) através de serviços internos, e não por revisão humana. Um número restrito de pessoas pode receber acesso temporário e balizado no tempo para resposta a incidentes ou apoio pedido pelo cliente, apenas com autorização explícita, e cada ação fica registada num audit trail.
Estão certificados em SOC 2 ou ISO 27001?
A nossa infraestrutura subjacente (AWS) é certificada de forma independente nos referenciais SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 e PCI DSS Nível 1. As certificações específicas do Arhivix estão na nossa roadmap. Se precisa de uma visão atual de conformidade para o seu processo de aquisição, escreva para security@arhivix.com.
Assinam um Acordo de Tratamento de Dados (DPA)?
Sim. Disponibilizamos um DPA padrão conforme o RGPD a todos os clientes pagantes. Escreva para security@arhivix.com ou para o seu contacto de conta e enviaremos para assinatura.
O que acontece aos meus dados se eliminar a conta?
Os dados ativos são removidos do armazenamento de produção de imediato. Os backups cifrados são expurgados em 30 dias; depois disso, não fica nenhuma cópia dos seus documentos em qualquer sistema do Arhivix. Cumpre o direito ao apagamento previsto no RGPD.
Posso exportar os meus dados e sair?
Sim, a qualquer momento. Pode exportar os seus documentos e respetivos metadados em formatos abertos e padrão diretamente da aplicação. Sem lock-in proprietário, sem taxas de saída.
Arhivix

Pare de perder tempo a procurar documentos.

Mude para uma forma mais inteligente de gerir documentação. Sem compromisso, sem cartão de crédito. 14 dias grátis.

Comece gratuitamente Obter conta demo