Securitate la Arhivix | Criptare, rezidență date în UE, GDPR
Încredere și securitate

Securitate de nivel enterprise pentru documentele dvs.

Apărare în adâncime pe infrastructură, criptare, control acces și operațiuni, cu controale interne stricte privind cine poate accesa datele clienților, când și de ce.

Criptare AES-256

Fiecare fișier este criptat în repaus cu AES-256-GCM și în tranzit cu TLS 1.3.

Rezidență date doar în UE

Documentele nu părăsesc niciodată Uniunea Europeană. Două regiuni AWS, două copii separate.

Acces intern strict

Niciun inginer nu are acces permanent la documentele clienților. Fiecare acces intern este autorizat, limitat în timp și înregistrat.

Control de acces granular

Permisiuni per utilizator și per document, cu audit log complet pentru fiecare vizualizare, editare și descărcare.

01
Infrastructură

Construit pe AWS, păstrat în UE.

Arhivix rulează pe Amazon Web Services, aceeași infrastructură folosită de bănci, spitale și administrații publice. Documentele dvs. sunt stocate în Uniunea Europeană, replicate pe două regiuni independente și izolate per tenant.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Replicare automată la fiecare schimbare
Furnizor cloud
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Nivel 1.
Rezidență date
Toate documentele clienților sunt stocate exclusiv în regiuni AWS din Uniunea Europeană. În operare normală, datele nu părăsesc UE.
Replicare
Fiecare obiect este replicat automat într-o a doua regiune AWS separată geografic în UE. O cădere la nivel de regiune nu întrerupe accesul.
Durabilitate
99.999999999% durabilitate anuală a obiectelor pe Amazon S3, standardul mondial al stocării în cloud.
Disponibilitatea serviciului
99.9% disponibilitate țintă pentru aplicația Arhivix, monitorizată 24/7 cu failover automat.
Izolare per tenant
Datele fiecărui client sunt izolate logic. Autorizarea este aplicată la fiecare cerere, pe fiecare document, în fiecare apel de API.
02
Opțiune Enterprise

Rulați Arhivix peste propriul S3.

Pentru organizațiile cu cerințe stricte de suveranitate a datelor sau cu investiții existente în stocare, Arhivix se poate conecta direct la propriul dvs. bucket compatibil S3. Datele rămân în infrastructura dvs., sub cheile dvs.

Bucket-ul dvs. S3
AWS S3, MinIO, Wasabi, on-prem
API S3
Aplicația Arhivix
Citește prin cereri autentificate
Stocarea dvs., cheile dvs. Aduceți orice bucket compatibil S3. Documentele nu intră niciodată în stocarea gestionată de Arhivix.
Criptare pe care o controlați Bucket-ul dvs., setările dvs. de criptare, KMS-ul sau HSM-ul dvs. Arhivix nu păstrează nicio copie.
Toate funcționalitățile rămân operaționale Căutarea AI, OCR, semnăturile electronice și automatizările rulează pe bucket-ul dvs. ca și cum ar fi al nostru.
Suport operațional Include un solutions engineer dedicat pentru configurare, setări de criptare și operare continuă.
Discuție cu vânzările Enterprise

Disponibil în planul Enterprise.

03
Criptare

Datele dvs. sunt ilizibile fără cheia dvs.

Criptarea este aplicată automat. Nu există setare de activat, nici bifă de uitat. Este pornită implicit, pentru fiecare fișier, pentru fiecare client.

Browser și mobile
TLS 1.3
API Arhivix
AES-256-GCM
Stocare criptată
EU × 2
În tranzit

TLS 1.3 peste tot

Toate conexiunile către Arhivix (web, mobile și API) sunt protejate cu TLS 1.3. HTTP este respins. Strict Transport Security (HSTS) este aplicat cu un max-age lung.

În repaus

AES-256-GCM

Fiecare fișier încărcat în Arhivix este criptat cu AES-256 în mod Galois/Counter înainte de a fi scris în stocare. Backup-urile și replicile sunt criptate cu același algoritm.

Gestionarea cheilor

Criptare gestionată de AWS

Criptarea este aplicată automat la nivelul de stocare AWS S3 cu chei gestionate de AWS. Autorizarea este aplicată la fiecare cerere și pe fiecare document, astfel încât un cont compromis nu poate ajunge la date care nu îi aparțin.

04
Control acces

Dvs. decideți cine ce vede, până la nivel de document.

Cele mai multe incidente nu pornesc de la criptografie spartă. Pornesc de la o persoană care are acces la ceva ce nu ar trebui. Arhivix vă oferă controalele și dovezile pentru a preveni asta.

Rol Vizualizare Editare Descărcare Partajare Ștergere
Admin Proprietar al spațiului de lucru
Editor Membru zilnic al echipei
Cititor Acces doar citire
Extern Client / utilizator portal Restrâns Restrâns

Valori implicite afișate. Fiecare drept poate fi suprascris pe folder sau pe document.

  • Permisiuni pe rol și la nivel de document Atribuiți roluri în întreaga organizație sau suprascrieți permisiuni pe un singur folder sau document. Vizualizare, editare, descărcare și partajare sunt drepturi independente.
  • Audit log complet pentru fiecare acțiune Fiecare vizualizare, editare, descărcare, partajare și schimbare de permisiuni este înregistrată cu utilizator, marcaj temporal și IP. Logurile sunt imuabile din partea clientului.
  • Gestionare sesiuni Sesiunile sunt semnate, expiră automat și pot fi revocate instant. Autentificările suspecte declanșează reautentificare.
  • Autentificare Parolele sunt stocate cu un algoritm modern de hashing memory-hard (niciodată în text clar). Protecția anti-bruteforce și rate limiting sunt aplicate pe fiecare endpoint de login.
05
Ciclul de viață al datelor

Datele dvs., în condițiile dvs., inclusiv dreptul de a le lua cu dvs.

A vă păstra datele este o responsabilitate, nu o luare de ostatici. Le puteți exporta oricând, stabiliți cât trăiesc și le ștergeți definitiv când ați terminat.

01

Upload

Criptat pe partea clientului peste TLS 1.3 în momentul în care salvați.

02

Stocare activă

Păstrat ca text criptat AES-256-GCM în UE.

03

Replicat

Sincronizat cu o a doua regiune UE pentru failover la nivel de regiune.

04

Retenție

Păstrat pentru perioada configurată (5, 10, 50 de ani).

05

Ștergere

Eliminat din producție imediat, curățat din backup-uri în 30 de zile.

06
Conformitate

Construit pentru modul în care Europa reglementează datele.

Arhivix este gândit pentru companiile care răspund regulatorilor, auditorilor și clienților, nu doar utilizatorilor.

GDPR
GDPR
Pregătit by design
EU
Doar UE
Datele nu pleacă
AES-256
AES-256
GCM în repaus
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Moștenit prin AWS
2026
Legea 2026
Pregătit pentru e-arhivă sârbă

Pregătit GDPR by design

Rezidență date în UE, temei legal de prelucrare documentat, drepturile persoanelor vizate (acces, rectificare, ștergere, portabilitate) sprijinite în produs.

Acord de procesare a datelor

Un DPA standard conform GDPR este disponibil la cerere pentru toți clienții plătitori. Contactați-ne și vom contrasemna în câteva zile lucrătoare.

Certificări moștenite

Infrastructura noastră subiacentă (AWS) este certificată independent pentru SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 și PCI DSS Nivel 1.

Legea sârbă de arhivare 2026

Arhivix este construit în jurul cerințelor noii reglementări de arhivare electronică: registru de arhivă, perioade de retenție, semnătură electronică calificată și documente de expediere electronice.

07
Securitate operațională

Securitatea este și modul în care conducem compania.

Tehnica solidă contează doar dacă oamenii și procesele din jurul ei țin pasul. Tratăm securitatea operațională ca pe o preocupare de primă clasă, nu ca pe o checklistă.

  • Privilegii minime intern Accesul de inginerie la producție este limitat la un grup mic, limitat în timp, înregistrat și revizuit. Niciun inginer nu are acces permanent la documentele clienților.
  • Management revizuit al schimbării Fiecare modificare a codului de producție trece prin code review și teste automate. Deployment-urile sunt auditabile și pot fi anulate oricând.
  • Monitorizare 24/7 Telemetria de aplicație, infrastructură și securitate este monitorizată continuu. Inginerii de gardă primesc alerte la anomalii.
  • Gestionare secrete Credențialele și cheile sunt stocate în AWS Secrets Manager / KMS, rotite periodic și niciodată introduse în controlul versiunilor.
08 Dezvăluire responsabilă

Ați găsit o problemă de securitate? Spuneți-ne.

Tratăm rapoartele de securitate ca prioritate. Dacă credeți că ați găsit o vulnerabilitate în Arhivix, contactați direct echipa noastră de securitate (nu prin canale publice) și acordați-ne o fereastră rezonabilă de timp pentru remediere înainte de orice dezvăluire publică.

  • Includeți pași clari de reproducere și endpoint-ul sau componenta afectată.
  • Nu accesați, nu modificați și nu ștergeți date care nu vă aparțin.
  • Vom confirma raportul în 2 zile lucrătoare și vă vom ține la curent până la rezolvare.
security@arhivix.com

Cheie PGP disponibilă la cerere.

09
Întrebări frecvente

Ce ne întreabă cel mai des clienții și echipele IT.

Unde, mai exact, sunt stocate documentele mele?
Toate documentele clienților sunt stocate pe infrastructura Amazon Web Services (AWS) în Uniunea Europeană. Fiecare document este replicat automat pe două regiuni AWS distincte din UE. În operare normală, datele dvs. nu părăsesc UE.
Pot angajații Arhivix să-mi citească documentele?
Nu în operațiunile zilnice. Niciun inginer nu are acces permanent la documentele de producție ale clienților. Aplicația noastră procesează fișiere (pentru căutare AI, OCR și rezumare) prin servicii interne, nu prin revizie umană. Un grup restrâns poate primi acces temporar și limitat în timp pentru răspuns la incident sau suport solicitat de client, doar cu autorizație explicită, iar fiecare acțiune este înregistrată într-un audit trail.
Sunteți certificați SOC 2 sau ISO 27001?
Infrastructura noastră subiacentă (AWS) este certificată independent pentru SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 și PCI DSS Nivel 1. Certificările specifice Arhivix sunt în roadmap-ul nostru. Dacă aveți nevoie de o privire de ansamblu actuală asupra conformității pentru procesul de achiziții, scrieți la security@arhivix.com.
Semnați un Acord de procesare a datelor (DPA)?
Da. Furnizăm un DPA standard conform GDPR tuturor clienților plătitori. Scrieți la security@arhivix.com sau contactului dvs. de cont și îl vom trimite spre semnare.
Ce se întâmplă cu datele mele dacă îmi șterg contul?
Datele active sunt eliminate imediat din stocarea de producție. Backup-urile criptate sunt curățate în 30 de zile, după care nu rămâne nicio copie a documentelor dvs. în niciun sistem Arhivix. Acest lucru îndeplinește dreptul la ștergere conform GDPR.
Pot să-mi export datele și să plec?
Da, oricând. Vă puteți exporta documentele și metadatele lor în formate deschise și standard direct din aplicație. Fără lock-in proprietar și fără taxă de ieșire.
Arhivix

Nu mai pierdeți timp căutând documente.

Treceți la un mod mai inteligent de gestionare a documentației. Fără angajament, fără card de credit. 14 zile gratuit.

Începeți gratuit Obține cont demo