Varnost pri Arhivixu | Šifriranje, EU rezidenca podatkov, GDPR
Zaupanje in varnost

Varnost ravni enterprise za vaše dokumente.

Obramba v globino čez infrastrukturo, šifriranje, nadzor dostopa in operacije, s strogimi notranjimi nadzori, kdo lahko dostopa do podatkov strank, kdaj in zakaj.

AES-256 šifriranje

Vsaka datoteka je v mirovanju šifrirana z AES-256-GCM in v prenosu s TLS 1.3.

Rezidenca podatkov samo v EU

Dokumenti nikoli ne zapustijo Evropske unije. Dve regiji AWS, dve ločeni kopiji.

Strog notranji dostop

Noben inženir nima stalnega dostopa do dokumentov strank. Vsak notranji dostop je avtoriziran, časovno omejen in zabeležen.

Granularni nadzor dostopa

Dovoljenja po uporabniku in po dokumentu, s polnimi revizijskimi dnevniki vsakega ogleda, urejanja in prenosa.

01
Infrastruktura

Zgrajeno na AWS, hranjeno v EU.

Arhivix teče na Amazon Web Services, isti infrastrukturi, ki ji zaupajo banke, bolnišnice in vlade. Vaši dokumenti so shranjeni v Evropski uniji, replicirani prek dveh neodvisnih regij in izolirani po najemniku.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Samodejna replikacija ob vsaki spremembi
Ponudnik oblaka
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Stopnja 1.
Rezidenca podatkov
Vsi dokumenti strank so shranjeni izključno v regijah AWS znotraj Evropske unije. V običajnem delovanju podatki ne zapustijo EU.
Replikacija
Vsak objekt se samodejno replicira v drugo, geografsko ločeno regijo AWS v EU. Izpad na ravni regije ne prekine dostopa.
Trajnost
99.999999999% letne trajnosti objektov na Amazon S3, svetovnem standardu shrambe v oblaku.
Razpoložljivost storitve
99.9% ciljne razpoložljivosti za aplikacijo Arhivix, nadzirane 24/7 s samodejnim failoverjem.
Izolacija najemnikov
Podatki vsake stranke so logično izolirani. Avtorizacija se uveljavlja pri vsaki zahtevi, na vsakem dokumentu, v vsakem klicu API.
02
Možnost Enterprise

Poganjajte Arhivix nad lastnim S3.

Za organizacije s strogimi zahtevami glede suverenosti podatkov ali z obstoječimi naložbami v shrambo se lahko Arhivix poveže neposredno z vašim lastnim S3-združljivim bucketom. Podatki ostanejo v vaši infrastrukturi, pod vašimi ključi.

Vaš S3 bucket
AWS S3, MinIO, Wasabi, on-prem
S3 API
Aplikacija Arhivix
Bere prek avtenticiranih zahtev
Vaša shramba, vaši ključi Prinesite kateri koli S3-združljiv bucket. Dokumenti nikoli ne pridejo v shrambo, ki jo upravlja Arhivix.
Šifriranje, ki ga nadzirate Vaš bucket, vaše nastavitve šifriranja, vaš KMS ali HSM. Arhivix ne hrani kopije.
Vse funkcije še vedno delujejo AI iskanje, OCR, e-podpisi in avtomatizacije tečejo nad vašim bucketom, kot bi bil naš.
Operativna podpora Vključuje namenskega solutions engineerja za postavitev, konfiguracijo šifriranja in stalno operativo.
Pogovor s prodajo Enterprise

Na voljo v paketu Enterprise.

03
Šifriranje

Vaši podatki so brez vašega ključa nečitljivi.

Šifriranje se uporabi samodejno. Brez nastavitve za vklop, brez okvirca, ki bi ga pozabili. Privzeto vklopljeno za vsako datoteko in za vsako stranko.

Brskalnik in mobilno
TLS 1.3
API Arhivix
AES-256-GCM
Šifrirana shramba
EU × 2
V prenosu

TLS 1.3 povsod

Vse povezave do Arhivixa (splet, mobilno in API) so zaščitene s TLS 1.3. HTTP je zavrnjen. Strict Transport Security (HSTS) se uveljavlja z dolgim max-age.

V mirovanju

AES-256-GCM

Vsaka datoteka, naložena v Arhivix, je pred zapisom v shrambo šifrirana z AES-256 v načinu Galois/Counter. Varnostne kopije in replike so šifrirane z istim algoritmom.

Upravljanje ključev

Šifriranje pod upravljanjem AWS

Šifriranje se samodejno uporabi na sloju shrambe AWS S3 s ključi pod upravljanjem AWS. Avtorizacija se uveljavlja pri vsaki zahtevi in na vsakem dokumentu, zato kompromitiran račun ne more doseči podatkov, ki mu ne pripadajo.

04
Nadzor dostopa

Vi odločate, kdo kaj vidi, vse do dokumenta.

Večina incidentov se ne začne z zlomljeno kriptografijo. Začnejo se z eno osebo, ki ima dostop do nečesa, do česar ne bi smela. Arhivix vam ponuja kontrole in dokaze, da to preprečite.

Vloga Ogled Urejanje Prenos Deljenje Brisanje
Skrbnik Lastnik delovnega prostora
Urejevalec Vsakodnevni član ekipe
Bralec Dostop samo za branje
Zunanji Stranka / uporabnik portala Omejeno Omejeno

Prikazane privzete vrednosti. Vsako pravico je mogoče prepisati po mapi ali po dokumentu.

  • Dovoljenja po vlogi in na ravni dokumenta Dodelite vloge po celotni organizaciji ali prepišite dovoljenja na posamezni mapi ali dokumentu. Ogled, urejanje, prenos in deljenje so neodvisne pravice.
  • Polni revizijski dnevnik vsakega dejanja Vsak ogled, urejanje, prenos, deljenje in sprememba dovoljenja so zabeleženi z uporabnikom, časovnim žigom in IP. Dnevniki so na strani stranke nespremenljivi.
  • Upravljanje sej Seje so podpisane, samodejno potečejo in jih lahko trenutno prekličete. Sumljive prijave zahtevajo ponovno avtentikacijo.
  • Avtentikacija Gesla so shranjena z modernim, memory-hard zgoščevalnim algoritmom (nikoli v navadnem besedilu). Zaščita pred brute-force in rate limiting sta aktivna na vsaki prijavni končni točki.
05
Življenjski cikel podatkov

Vaši podatki, pod vašimi pogoji, vključno s pravico, da jih vzamete s seboj.

Hraniti vaše podatke je odgovornost, ne talstvo. Lahko jih kadar koli izvozite, nastavite, kako dolgo živijo, in jih trajno izbrišete, ko končate.

01

Nalaganje

Šifrirano na strani odjemalca prek TLS 1.3 v trenutku, ko shranite.

02

Aktivna shramba

Hranjeno kot AES-256-GCM šifrirano besedilo v EU.

03

Replicirano

Sinhronizirano z drugo regijo EU za failover na ravni regije.

04

Hramba

Hranjeno za obdobje, ki ga nastavite (5, 10, 50 let).

05

Brisanje

Takoj odstranjeno iz produkcije, v 30 dneh očiščeno iz varnostnih kopij.

06
Skladnost

Zgrajeno tako, kot Evropa ureja podatke.

Arhivix je namenjen podjetjem, ki odgovarjajo regulatorjem, revizorjem in strankam, ne le uporabnikom.

GDPR
GDPR
Pripravljeno by design
EU
Samo EU
Podatki ne odhajajo
AES-256
AES-256
GCM v mirovanju
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Podedovano prek AWS
2026
Zakon 2026
Pripravljeno za srbski e-arhiv

Pripravljeno za GDPR by design

Rezidenca podatkov v EU, dokumentirana pravna podlaga za obdelavo, pravice posameznikov (dostop, popravek, izbris, prenosljivost) podprte v izdelku.

Pogodba o obdelavi podatkov

Standardni DPA skladen z GDPR je na voljo na zahtevo za vse plačljive stranke. Kontaktirajte nas in podpisali bomo v nekaj delovnih dneh.

Podedovani certifikati

Naša osnovna infrastruktura (AWS) ima neodvisne certifikate SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 in PCI DSS Stopnja 1.

Srbski zakon o arhiviranju 2026

Arhivix je zgrajen okoli zahtev nove ureditve elektronskega arhiviranja: arhivska knjiga, obdobja hrambe, kvalificirani elektronski podpis in elektronski odpremni dokumenti.

07
Operativna varnost

Varnost je tudi to, kako vodimo podjetje.

Močna tehnika šteje le, če ljudje in procesi okoli nje držijo korak. Operativno varnost obravnavamo kot prvovrstno skrb, ne kot kontrolni seznam.

  • Najmanjše privilegije znotraj Inženirski dostop do produkcije je omejen na majhno skupino, časovno omejen, beležen in pregledan. Noben inženir nima stalnega dostopa do dokumentov strank.
  • Pregledano upravljanje sprememb Vsaka sprememba produkcijske kode gre skozi code review in samodejne teste. Uvedbe so revizijsko sledljive in jih je mogoče kadar koli vrniti.
  • Nadzor 24/7 Telemetrija aplikacije, infrastrukture in varnosti se neprekinjeno spremlja. Inženirji v pripravljenosti dobijo opozorila ob anomalijah.
  • Upravljanje skrivnosti Poverilnice in ključi so shranjeni v AWS Secrets Manager / KMS, redno rotirani in nikoli ne pridejo v sistem za nadzor različic.
08 Odgovorno razkritje

Ste našli varnostno težavo? Povejte nam.

Varnostna poročila obravnavamo prednostno. Če menite, da ste v Arhivixu našli ranljivost, se obrnite neposredno na našo varnostno ekipo (ne prek javnih kanalov) in nam pustite razumno okno za odpravo, preden karkoli javno razkrijete.

  • Vključite jasne korake za reprodukcijo in prizadeto končno točko ali komponento.
  • Ne dostopajte, ne spreminjajte in ne brišite podatkov, ki vam ne pripadajo.
  • Vaše poročilo bomo potrdili v 2 delovnih dneh in vas obveščali do rešitve.
security@arhivix.com

Ključ PGP na voljo na zahtevo.

09
Pogosta vprašanja

Kar nas stranke in IT ekipe največkrat sprašujejo.

Kje točno so shranjeni moji dokumenti?
Vsi dokumenti strank so shranjeni na infrastrukturi Amazon Web Services (AWS) znotraj Evropske unije. Vsak dokument se samodejno replicira čez dve ločeni regiji AWS v EU. V običajnem delovanju vaši podatki ne zapustijo EU.
Ali lahko zaposleni Arhivixa berejo moje dokumente?
Ne v vsakdanjem delovanju. Noben inženir nima stalnega dostopa do produkcijskih dokumentov strank. Naša aplikacija obdeluje datoteke (za AI iskanje, OCR in povzemanje) prek notranjih storitev, ne s človeškim pregledom. Ozkemu krogu osebja je lahko dodeljen začasen, časovno omejen dostop za odziv na incident ali podporo, ki jo zahteva stranka, samo z izrecno avtorizacijo, in vsako dejanje je zabeleženo v revizijski sledi.
Ste certificirani SOC 2 ali ISO 27001?
Naša osnovna infrastruktura (AWS) ima neodvisne certifikate SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 in PCI DSS Stopnja 1. Certifikati, specifični za Arhivix, so na našem časovnem načrtu. Če potrebujete trenuten pregled skladnosti za nabavni proces, pišite na security@arhivix.com.
Ali podpisujete pogodbo o obdelavi podatkov (DPA)?
Da. Vsem plačljivim strankam zagotavljamo standardni DPA skladen z GDPR. Pišite na security@arhivix.com ali svojemu kontaktu računa in poslali ga bomo v podpis.
Kaj se zgodi z mojimi podatki, če izbrišem račun?
Aktivni podatki se nemudoma odstranijo iz produkcijske shrambe. Šifrirane varnostne kopije se očistijo v 30 dneh, po čemer ne ostane nobena kopija vaših dokumentov v nobenem sistemu Arhivix. To zadosti pravici do izbrisa po GDPR.
Ali lahko izvozim svoje podatke in odidem?
Da, kadar koli. Svoje dokumente in njihove metapodatke lahko izvozite v odprtih, standardnih formatih neposredno iz aplikacije. Brez lastniškega lock-ina, brez izstopnih taks.
Arhivix

Nehajte izgubljati čas z iskanjem dokumentov.

Preidite na pametnejši način upravljanja dokumentacije. Brez obveznosti, brez kreditne kartice. 14 dni brezplačno.

Začnite brezplačno Pridobi demo račun