Bezbednost u Arhivix-u | Enkripcija, EU lokacija, GDPR
Poverenje i bezbednost

Enterprise-level bezbednost za vašu poslovnu dokumentaciju.

Višeslojna zaštita kroz infrastrukturu, enkripciju, kontrolu pristupa i operacije, sa strogim internim kontrolama nad time ko može da pristupi podacima klijenata, kada i zašto.

AES-256 enkripcija

Svaki fajl je enkriptovan u skladištu pomoću AES-256-GCM, a u prenosu pomoću TLS 1.3.

Podaci samo u EU

Dokumenti nikada ne napuštaju Evropsku uniju. Dva AWS regiona, dve nezavisne kopije.

Strogi interni pristup

Nijedan inženjer nema stalan pristup dokumentima klijenata. Svaki interni pristup je autorizovan, vremenski ograničen i logovan.

Granularna kontrola pristupa

Dozvole po korisniku i po dokumentu, sa potpunim audit logom svakog pregleda, izmene i preuzimanja.

01
Infrastruktura

Izgrađen na AWS-u, čuvan u EU.

Arhivix radi na Amazon Web Services infrastrukturi, istoj kojoj veruju banke, bolnice i državne institucije. Vaši dokumenti se čuvaju u Evropskoj uniji, replicirani su u dva nezavisna regiona i izolovani su po klijentu.

eu-west-1 (Dablin) eu-central-1 (Frankfurt) Automatska replikacija na svaku promenu
Provajder cloud-a
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1.
Lokacija podataka
Sva dokumentacija klijenata se čuva isključivo u AWS regionima na teritoriji Evropske unije. Pod normalnim uslovima podaci ne napuštaju EU.
Replikacija
Svaki fajl se automatski replicira u drugi, geografski odvojeni AWS region u EU. Pad jednog regiona ne prekida pristup podacima.
Trajnost (durability)
99.999999999% godišnje trajnosti objekata na Amazon S3, svetskom standardu za cloud skladište.
Dostupnost servisa
99.9% ciljana dostupnost Arhivix aplikacije, sa 24/7 monitoringom i automatskim failover-om.
Izolacija klijenata
Podaci svakog klijenta su logički izolovani. Autorizacija se proverava na svakom zahtevu, na svakom dokumentu, u svakom API pozivu.
02
Enterprise opcija

Pokrenite Arhivix na svom S3 bucket-u.

Za organizacije sa strogim zahtevima nad suverenošću podataka ili postojećim ulaganjima u skladište, Arhivix može direktno da se poveže sa vašim S3-kompatibilnim bucket-om. Podaci ostaju u vašoj infrastrukturi, pod vašim ključevima.

Vaš S3 bucket
AWS S3, MinIO, Wasabi, on-prem
S3 API
Arhivix aplikacija
Čita preko autorizovanih zahteva
Vaše skladište, vaši ključevi Povežite bilo koji S3-kompatibilni bucket. Dokumenti nikad ne ulaze u Arhivix-ovo skladište.
Enkripcija koju vi kontrolišete Vaš bucket, vaše enkripcione postavke, vaš KMS ili HSM. Arhivix ne čuva nijednu kopiju.
Sve funkcije i dalje rade AI pretraga, OCR, e-potpisi i automatizacije rade nad vašim bucket-om kao da je naš.
Operativna podrška Uključuje posvećenog solutions inženjera za setup, konfiguraciju enkripcije i kontinuirane operacije.
Kontaktirajte enterprise prodaju

Dostupno na Enterprise paketu.

03
Enkripcija

Vaši podaci su nečitljivi bez vašeg ključa.

Enkripcija se primenjuje automatski. Nema podešavanja koje treba uključiti, nema čekboksa koji se može zaboraviti. Aktivna je po difoltu, za svaki fajl, za svakog klijenta.

Browser i mobilna
TLS 1.3
Arhivix API
AES-256-GCM
Enkriptovano skladište
EU × 2
U prenosu

TLS 1.3 svuda

Sve konekcije ka Arhivix-u (web, mobilna aplikacija i API) zaštićene su TLS 1.3 protokolom. HTTP saobraćaj se odbija. HSTS je aktivan sa dugim max-age vrednostima.

U skladištu

AES-256-GCM

Svaki fajl koji se učita u Arhivix se enkriptuje pomoću AES-256 u Galois/Counter modu pre nego što se zapiše. Backup-i i replike koriste isti algoritam.

Upravljanje ključevima

AWS-managed enkripcija

Enkripcija se primenjuje automatski na AWS S3 storage sloju sa AWS-managed ključevima. Autorizacija se proverava na svakom zahtevu, na svakom dokumentu, tako da kompromitovan nalog ne može da pristupi podacima koji mu ne pripadaju.

04
Kontrola pristupa

Vi odlučujete ko šta vidi, do nivoa pojedinačnog dokumenta.

Većina bezbednosnih incidenata ne počinje slomljenom kriptografijom. Počinje time što jedna osoba ima pristup nečemu što ne bi smela. Arhivix vam daje i kontrolu i dokaz da to sprečite.

Uloga Pregled Izmena Preuzimanje Deljenje Brisanje
Admin Vlasnik radnog prostora
Editor Član tima u svakodnevnom radu
Viewer Pristup samo za čitanje
Spoljni Klijent / portal korisnik Ograničeno Ograničeno

Prikazane su podrazumevane vrednosti. Svako pravo se može override-ovati po folderu ili po dokumentu.

  • Role-based dozvole i dozvole na nivou dokumenta Dodelite uloge na nivou organizacije ili napravite override na pojedinačnom folderu ili dokumentu. Pregled, izmena, preuzimanje i deljenje su nezavisne dozvole.
  • Potpuni audit log svake akcije Svaki pregled, izmena, preuzimanje, deljenje i promena dozvole se beleži sa korisnikom, vremenom i IP adresom. Logovi su nepromenljivi sa strane klijenta.
  • Upravljanje sesijama Sesije su potpisane, ističu automatski i mogu se opozvati u trenutku. Sumnjive prijave traže ponovnu autentikaciju.
  • Autentikacija Lozinke se čuvaju pomoću modernog memory-hard hash algoritma (nikada u plain tekstu). Brute-force zaštita i rate limiting su aktivni na svakom login endpoint-u.
05
Životni ciklus podataka

Vaši podaci, pod vašim uslovima, uključujući pravo da ih ponesete sa sobom.

Čuvanje vaših podataka je odgovornost, ne otmica. Možete ih izvesti u svakom trenutku, podesiti koliko dugo žive i trajno ih obrisati kada vam više ne trebaju.

01

Upload

Enkripcija na strani klijenta preko TLS 1.3 čim kliknete sačuvaj.

02

Aktivno skladište

Čuva se kao AES-256-GCM šifrat u EU.

03

Replikacija

Sinhronizovano u drugi EU region za failover na nivou regiona.

04

Retention

Čuva se onoliko dugo koliko podesite (5, 10, 50 godina).

05

Brisanje

Odmah uklanjanje iz produkcije, brisanje iz backup-a u roku od 30 dana.

06
Usklađenost

Napravljen tako da odgovara načinu na koji Evropa reguliše podatke.

Arhivix je dizajniran za firme koje moraju da odgovaraju regulatorima, revizorima i klijentima, ne samo korisnicima.

GDPR
GDPR
Po dizajnu
EU
Samo EU
Podaci ne izlaze
AES-256
AES-256
GCM u skladištu
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
Nasleđeno preko AWS
2026
Zakon 2026
Spreman za e-arhivu

GDPR po dizajnu

Podaci se čuvaju u EU, pravni osnov obrade je dokumentovan, prava korisnika (pristup, ispravka, brisanje, prenosivost) podržana su direktno u proizvodu.

Ugovor o obradi podataka (DPA)

Standardni DPA usklađen sa GDPR-om dostupan je na zahtev za sve plaćene klijente. Kontaktirajte nas i potpisujemo u roku od nekoliko radnih dana.

Nasleđene sertifikacije

Naša infrastruktura (AWS) je nezavisno sertifikovana za SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 i PCI DSS Level 1.

Zakon o elektronskom arhiviranju (2026)

Arhivix je izgrađen oko zahteva nove regulative o elektronskom arhiviranju: arhivska knjiga, periodi čuvanja, kvalifikovani elektronski potpis i e-otpremnice.

07
Operativna bezbednost

Bezbednost je i način na koji vodimo firmu.

Jaka tehnologija ima smisla samo ako su ljudi i procesi oko nje na istom nivou. Operativnu bezbednost tretiramo kao primarni prioritet, ne kao čekboks.

  • Princip najmanjih privilegija interno Inženjerski pristup produkciji je ograničen na malu grupu, vremenski definisan, logovan i pregledan. Nijedan inženjer nema stalan pristup dokumentima klijenata.
  • Code review i kontrolisane izmene Svaka promena produkcijskog koda prolazi kroz code review i automatske testove. Deploy-jevi su revizibilni i mogu se vratiti u svakom trenutku.
  • 24/7 monitoring Aplikativna, infrastrukturna i bezbednosna telemetrija se prate kontinuirano. On-call inženjeri se obaveštavaju o anomalijama.
  • Upravljanje tajnama Kredencijali i ključevi se čuvaju u AWS Secrets Manager / KMS, redovno se rotiraju i nikada se ne komituju u source kontrolu.
08 Prijava bezbednosnih problema

Pronašli ste bezbednosni problem? Javite nam.

Bezbednosne prijave tretiramo kao prioritet. Ako verujete da ste pronašli ranjivost u Arhivix-u, kontaktirajte naš security tim direktno (ne preko javnih kanala) i ostavite nam razuman rok da problem rešimo pre bilo kakvog javnog objavljivanja.

  • Uključite jasne korake za reprodukciju i pogođeni endpoint ili komponentu.
  • Ne pristupajte, ne menjajte i ne brišite podatke koji nisu vaši.
  • Prijavu potvrđujemo u roku od 2 radna dana i obaveštavamo vas do rešenja.
security@arhivix.com

PGP ključ dostupan na zahtev.

09
Česta pitanja

Šta nas klijenti i IT timovi najčešće pitaju.

Gde se tačno čuvaju moji dokumenti?
Svi dokumenti klijenata se čuvaju na Amazon Web Services (AWS) infrastrukturi unutar Evropske unije. Svaki dokument se automatski replicira u dva nezavisna AWS regiona u EU. Pod normalnim uslovima vaši podaci ne napuštaju EU.
Da li zaposleni u Arhivix-u mogu da čitaju moje dokumente?
Ne u svakodnevnom radu. Nijedan inženjer nema stalan pristup produkcijskim dokumentima klijenata. Naša aplikacija obrađuje fajlove (za AI pretragu, OCR i sumarizaciju) preko internih servisa, ne ljudskim pregledom. Uska grupa zaposlenih može dobiti privremen, vremenski ograničen pristup za hitne intervencije ili podršku na zahtev klijenta, isključivo uz eksplicitnu autorizaciju, a svaka akcija se beleži u audit trail.
Da li ste SOC 2 ili ISO 27001 sertifikovani?
Naša infrastruktura (AWS) je nezavisno sertifikovana za SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 i PCI DSS Level 1. Sertifikati specifični za Arhivix su na našoj roadmap-i. Ako vam je potreban trenutni pregled usklađenosti za nabavni proces, javite se na security@arhivix.com.
Da li potpisujete Ugovor o obradi podataka (DPA)?
Da. Standardni DPA usklađen sa GDPR-om obezbeđujemo svim plaćenim klijentima. Pošaljite mejl na security@arhivix.com ili svom kontaktu i pošaljemo ga na potpis.
Šta se dešava sa mojim podacima ako obrišem nalog?
Aktivni podaci se odmah uklanjaju iz produkcijskog skladišta. Enkriptovani backup-i se brišu u roku od 30 dana, nakon čega ni jedna kopija vaših dokumenata ne postoji ni u jednom Arhivix sistemu. Ovo zadovoljava GDPR pravo na zaborav.
Mogu li da izvezem podatke i odem?
Da, u svakom trenutku. Dokumente i metapodatke možete izvesti u standardnim, otvorenim formatima direktno iz aplikacije. Nema proprietary lock-in-a i nema izlazne naknade.
Arhivix

Prestanite da gubite vreme na traženje dokumenata.

Pređite na pametniji način upravljanja dokumentacijom. Bez obaveza, bez kartice. 14 dana besplatno.

Započnite besplatno Zatraži demo nalog