بياناتك. في أيدٍ آمنة.
لا مساومة على الأمان. مراكز بيانات خاصة بالاتحاد الأوروبي. بنية الثقة الصفرية.
بنية تحتية خاصة بنا في الاتحاد الأوروبي. لا اعتماد على السحابات الفائقة الأمريكية. 100% تحت سيطرتنا.
موثوق من قبل الشركات الرائدة حول العالم
نظام DMS الرسمي الوحيد
أعلى معايير الأمان.
مدققة بشكل مستقل.
تم استيفاء جميع متطلبات الامتثال ذات الصلة وتأكيدها من قبل مدققين مستقلين.
اللائحة العامة لحماية البيانات
الامتثال الكامل للائحة العامة لحماية البيانات في الاتحاد الأوروبي
- معالجة البيانات في الاتحاد الأوروبي
- الحق في الحذف
- معالجة شفافة
ISO 27001 (قيد الاعتماد) ISO 27001 وSOC 2 Type II قيد الاعتماد. تتوفر تدقيقات مرحلية عند الطلب بموجب اتفاقية سرية (NDA).
المعيار الدولي لإدارة أمن المعلومات
- ISMS وفق ISO 27001
- تدقيقات سنوية
- تحسين مستمر
SOC 2 Type II (قيد الاعتماد) ISO 27001 وSOC 2 Type II قيد الاعتماد. تتوفر تدقيقات مرحلية عند الطلب بموجب اتفاقية سرية (NDA).
ضوابط منظمة الخدمة التابعة لـ AICPA لمعايير خدمات الثقة
- ضوابط الأمان
- التوفر
- السرية
HIPAA
المعيار الأمريكي لحماية بيانات الصحة
- حماية معلومات الصحة الشخصية (PHI)
- اتفاقية شراكة متاحة
- مسارات التدقيق
PCI DSS
معيار أمن بيانات صناعة بطاقات الدفع
- بيانات البطاقة الآمنة
- تقسيم الشبكة
- ضوابط الوصول
GoBD
المبادئ الألمانية لحفظ السجلات السليم
- الامتثال للتدقيق
- عدم القابلية للتغيير
- الشمولية
ISO 27001 وSOC 2 Type II قيد الاعتماد. تتوفر تدقيقات مرحلية عند الطلب بموجب اتفاقية سرية (NDA).
مراكز بيانات خاصة بالاتحاد الأوروبي.
لا تبعيات.
بنية تحتية خاصة بنا في الاتحاد الأوروبي بدون سحابات فائقة أمريكية. 100% تحت سيطرتنا.
100% مستقل عن السحابة
بياناتك لا تغادر مراكز البيانات الخاصة بنا أبدًا. لا تبعية لمزودي السحابة الأمريكيين. سيادة كاملة للبيانات لك.
مركز بيانات Tier III
تكرار N+1، اتفاقية مستوى الخدمة (SLA) لوقت تشغيل بنسبة 99.9%، ضوابط وصول بيومترية.
2.5 جيجابت في الثانية لكل خادم
اتصال متعدد شركات الاتصالات، حماية من هجمات DDoS، تبادل BGP.
تكرار ثلاثي
تكرار جغرافي، تجاوز تلقائي للفشل، استعادة بعد الكوارث في دقائق.
طاقة خضراء 100%
ألواح شمسية خاصة. إمداد طاقة متجددة مكتفٍ ذاتيًا بالكامل.
درجة عسكرية
تشفير AES-256
نفس التشفير الذي تستخدمه الحكومات والجيوش في جميع أنحاء العالم – لكل مستند تقوم بتحميله.
في حالة السكون
جميع البيانات المخزنة مشفرة بالكامل
أثناء النقل
TLS 1.3 لجميع الاتصالات
إدارة المفاتيح
إدارة المفاتيح المستندة إلى HSM
معرفة صفرية
لا يمكننا قراءة بياناتك
ثقة صفرية.
لا تثق بأحد. تحقق من كل شيء.
يتم مصادقة كل طلب. يتم تسجيل كل وصول. لا استثناءات.
الهوية أولاً
مصادقة متعددة العوامل، تسجيل الدخول الأحادي (SSO)، خيارات بيومترية لكل وصول.
أقل امتياز
أذونات دنيا. فقط الوصول إلى ما هو مطلوب حقًا.
التحقق المستمر
تحقق دائم. لا توجد "مناطق موثوقة". يتم التحقق من كل جلسة.
مسار تدقيق كامل
تسجيل كامل لجميع عمليات الوصول. سجلات تدقيق غير قابلة للتغيير.
التقسيم الدقيق
مقاطع شبكة معزولة. يبقى الاختراق في منطقة واحدة معزولاً.
كشف التهديدات بالذكاء الاصطناعي
كشف الشذوذ المستند إلى الذكاء الاصطناعي. يتم اكتشاف التهديدات في الوقت الفعلي.
ليس رقميًا فقط.
محمي جسديًا أيضًا.
تلبي مراكز البيانات الخاصة بنا أعلى معايير الأمان المادي.
التحكم في الوصول البيومتري
بصمة الإصبع، مسح قزحية العين، التعرف على الوجه – مصادقة متعددة المستويات.
مراقبة بالفيديو على مدار الساعة طوال أيام الأسبوع
مراقبة مستمرة مع الاحتفاظ بجميع التسجيلات لمدة 90 يومًا.
موظفو الأمن
متواجدون في الموقع على مدار الساعة. فحوصات أمنية منتظمة.
الحماية من الحرائق
نظام إطفاء بالغاز، أنظمة إنذار مبكر، حجرات مقاومة للحريق، أنظمة متكررة.
مصدر طاقة متكرر
وحدات UPS N+1، مولدات ديزل، تجاوز تلقائي للفشل في أجزاء من الثانية.
التحكم في المناخ
احتواء ممرات الهواء الساخن/البارد، أنظمة تكييف هواء متكررة، درجة حرارة تشغيل مثالية.
أدوات الامتثال.
مدمجة مباشرة في PaperOffice.
لا يوجد نظام إدارة مستندات آخر يمنحك أدوات امتثال متكاملة. أنشئ وثائق اللائحة العامة لحماية البيانات في ثوانٍ – بدون محامٍ، بدون البحث عن قوالب.
مولد اتفاقيات معالجة البيانات (DPA)
أنشئ اتفاقية معالجة البيانات الملزمة قانونيًا في 60 ثانية. يتم ملء بيانات شركتك مسبقًا تلقائيًا.
- اختر الخدمات بشكل فردي
- PDF بترويسة PaperOffice الرسمية
- سجل مراجعات آمن لجميع اتفاقيات DPA المُنشأة
مولد التدابير التقنية والتنظيمية (TOM)
الإجراءات التقنية والتنظيمية – يتم إنشاؤها تلقائيًا للخدمات التي تستخدمها بالضبط. دائمًا محدّثة، دائمًا كاملة.
- كتالوج الإجراءات لكل خدمة
- معاينة مباشرة قبل التحميل
- مستند PDF من Professional مع ترويسة
مركز الأمان
تحكم كامل في جميع الأجهزة والجلسات. شاهد في الوقت الفعلي من يصل إلى نظامك ومن أين – بخريطة عالمية تفاعلية.
- لوحة معلومات الأجهزة مع الحالة المباشرة
- خريطة مواقع تفاعلية (MapLibre)
- قفل أو إزالة الجلسات فورًا
التحديد الجغرافي (Geo-Fencing)
حدد على مستوى كل جهاز أي البلدان يُسمح لها بالوصول إلى بياناتك. يتم حظر الوصول من المناطق غير المصرح بها تلقائيًا.
- قيود البلدان لكل جهاز
- حظر فوري عند الانتهاك
- قابل للدمج مع قوائم IP البيضاء
شركاء فرعيون محددين بوضوح.
أقصى قدر من السيطرة.
تدير PaperOffice بنيتها التحتية الخاصة في الاتحاد الأوروبي. يتم استخدام المعالجين الخارجيين المذكورين أدناه فقط – وهي موثقة بالكامل في دليل Subunternehmer AVV.
Cloudflare Inc.
حماية DDoS و CDN- بنود تعاقدية قياسية للاتحاد الأوروبي (SCC) مطبقة
- لا وصول إلى محتويات المستندات
- يعالج فقط عناوين IP وترويسات HTTP
- توجيه حركة مرور فقط – بدون تخزين بيانات
Hetzner Online GmbH
استضافة ومركز بيانات- استضافة خوادم مادية في ألمانيا وفنلندا
- لا يوجد وصول إلى مستندات العملاء – بنية تحتية فقط
- تم إبرام بنود العقد القياسية للاتحاد الأوروبي (SCC)
- مواقع استعادة وتحمل الأحمال لضمان الاستمرارية في حال حدوث انقطاع
SpaceX (Starlink)
اتصال احتياطي عبر الأقمار الصناعية- للاستخدام فقط كإنترنت احتياطي طارئ عند تعطل الخط الرئيسي
- لا معالجة للمستندات ولا تخزين للبيانات
- اتصال مشفر بمركز البيانات الخاص بنا
- التفعيل فقط في سيناريوهات استعادة الكوارث (Disaster Recovery)
البنية التحتية الأساسية: أنظمة 100% خاصة
تعمل قواعد البيانات، التخزين، نماذج الذكاء الاصطناعي، خوادم البريد الإلكتروني وأنظمة النسخ الاحتياطي على الأجهزة الخاصة بنا في مراكز بيانات PaperOffice التابعة للاتحاد الأوروبي.
- لا توجد خدمات سحابية من السحابات الفائقة الأمريكية
- لا يوجد قانون CLOUD الأمريكي – لا وصول من قبل السلطات الأمريكية
- بنية تحتية خاصة للذكاء الاصطناعي لجميع الوظائف
- لا نقل بيانات إلى دول ثالثة
وثائق الامتثال
جميع مستندات الامتثال – مباشرة في حساب PaperOffice الخاص بك أو عند الطلب للخطط المؤهلة.
اتفاقية معالجة البيانات (DPA)
اتفاقية DPA ملزمة قانونيًا وفقًا للمادة 28 GDPR – يتم إنشاؤها في ثوانٍ
من خطة Professionalوثائق TOM
الإجراءات التقنية والتنظيمية وفقًا للمادة 32 GDPR
من خطة Professionalدليل المعالجين الفرعيين
قائمة كاملة بجميع معالجي البيانات المفوضين مع حالة SCC
من خطة Professionalورقة بيضاء أمنية
نظرة عامة مفصلة على البنية والتشفير وعمليات الأمان
من خطة Enterpriseتقرير اختبار الاختراق
ملخص أحدث تقييم أمني مستقل
بموجب اتفاقية السرية · بدءًا من خطة المؤسساتشهادات الامتثال
وثائق ISO 27001 موثقة ومواد امتثال عند الطلب (SOC 2 قيد الاعتماد، متوافق مع HIPAA).
من خطة Enterpriseهل أنت مستعد لأمان بمستوى Enterprise؟
Protect your documents with enterprise-grade security.