Вашите данни. В сигурни ръце.
Без компромис със сигурността. Собствени центрове за данни в ЕС. Архитектура Zero Trust.
Собствена инфраструктура в ЕС. Няма зависимост от хиперскалери от САЩ. 100% под нашия контрол.
Доверието на водещи компании по целия свят
Единственият официален DMS
Най-високи стандарти за сигурност.
Независимо одитирани.
Всички релевантни изисквания за съответствие са изпълнени и потвърдени от независими одитори.
GDPR
Пълно съответствие с Общия регламент за защита на данните на ЕС
- Обработка на данни в ЕС
- Право на изтриване
- Прозрачна обработка
ISO 27001 (в процес на сертификация) ISO 27001 и SOC 2 Type II в процес на сертифициране. Междинни одити при заявка под NDA.
Международен стандарт за управление на информационната сигурност
- ISMS по ISO 27001
- Годишни одити
- Непрекъснато подобрение
SOC 2 Type II (в процес на сертификация) ISO 27001 и SOC 2 Type II в процес на сертифициране. Междинни одити при заявка под NDA.
Контрол на услугите на AICPA за критериите за доверие
- Контроли за сигурност
- Наличност
- Поверителност
HIPAA
Стандарт на САЩ за защита на здравните данни
- Защита на PHI
- Наличен BAA
- Одитни пътеки
PCI DSS
Стандарт за сигурност на данните на индустрията за картови плащания
- Сигурни данни за карти
- Мрежова сегментация
- Контрол на достъпа
GoBD
Немски принципи за правилно водене на записи
- Съответствие с одита
- Неизменност
- Пълнота
ISO 27001 и SOC 2 Type II в процес на сертифициране. Междинни одити при заявка под NDA.
Собствени центрове за данни в ЕС.
Нулеви зависимости.
Собствена инфраструктура в ЕС без хиперскалери от САЩ. 100% под нашия контрол.
100% Независимост от облака
Вашите данни никога не напускат нашите собствени центрове за данни. Без зависимост от доставчици на облачни услуги в САЩ. Пълна собственост на данните за вас.
Център за данни Tier III
N+1 резервираност, SLA за 99,9% наличност, биометрични контроли за достъп.
2.5 Gbit/s на сървър
Многооператорска връзка, DDoS защита, BGP пиъринг.
Тройна резервираност
Географска резервираност, автоматично превключване при отказ, възстановяване при бедствия за минути.
100% Зелена енергия
Собствени соларни панели. Напълно самостоятелно захранване с възобновяема енергия.
Военен клас
AES-256 криптиране
Същото криптиране, използвано от правителства и военни по света – за всеки отделен документ, който качвате.
В покой
Всички съхранявани данни са напълно криптирани
При пренос
TLS 1.3 за всички връзки
Управление на ключове
Управление на ключове, базирано на HSM
Нулево знание
Ние не можем да четем вашите данни
Нулево доверие.
Не се доверявайте на никого. Проверявайте всичко.
Всяка заявка се удостоверява. Всеки достъп се записва. Без изключения.
Идентичност на първо място
Многофакторно удостоверяване, SSO, биометрични опции за всеки достъп.
Най-малко привилегии
Минимални разрешения. Само достъп до това, което наистина е необходимо.
Непрекъснато потвърждение
Постоянно потвърждение. Без "доверени зони". Всяка сесия се валидира.
Пълна одитна пътека
Пълно записване на всички достъпи. Неизменни одитни логове.
Микросегментация
Изолирани мрежови сегменти. Пробив в една област остава изолиран.
AI откриване на заплахи
Базирано на AI откриване на аномалии. Заплахи, открити в реално време.
Не само дигитална.
Физически защитена също.
Нашите центрове за данни отговарят на най-високите стандарти за физическа сигурност.
Биометричен контрол на достъпа
Пръстов отпечатък, сканиране на ириса, лицево разпознаване – многостепенно удостоверяване.
24/7 видео наблюдение
Непрекъснато наблюдение с 90-дневно съхранение на всички записи.
Охранителен персонал
На място денонощно. Редовни проверки за сигурност.
Противопожарна защита
Система за гасене с газ, системи за ранно предупреждение, противопожарни отделения, резервни системи.
Резервно захранване
N+1 UPS, дизелови генератори, автоматично превключване за милисекунди.
Климатичен контрол
Заграждане на горещи/студени коридори, резервни HVAC системи, оптимална работна температура.
Инструменти за съответствие.
Вградени директно в PaperOffice.
Никоя друга DMS система не ви предлага интегрирани инструменти за съответствие. Генерирайте вашата GDPR документация за секунди – без адвокат, без търсене на шаблони.
Генератор на DPA
Създайте вашето правно обвързващо споразумение за обработка на данни за 60 секунди. Автоматично попълнено с данните на вашата компания.
- Избирайте услуги поотделно
- PDF с официална бланка на PaperOffice
- Ревизионно безопасна история на всички генерирани DPA
Генератор на TOM
Технически и организационни мерки – автоматично генерирани точно за услугите, които използвате. Винаги актуални, винаги пълни.
- Каталог с мерки за всяка услуга
- Преглед на живо преди изтегляне
- PDF документ с фирмена бланка Professional
Център за сигурност
Пълен контрол над всички устройства и сесии. Вижте в реално време кой от къде има достъп до вашата система – с интерактивна карта на света.
- Табло за устройства с актуален статус
- Интерактивна карта на местоположенията (MapLibre)
- Заключване или премахване на сесии моментално
Гео-ограждане
Определете за всяко устройство кои държави имат право на достъп до вашите данни. Достъпът от неоторизирани региони се блокира автоматично.
- Ограничения по държави за всяко устройство
- Незабавно блокиране при нарушение
- Комбинируемо с IP бял списък
Четко дефинирани подизпълнители.
Максимален контрол.
PaperOffice оперира собствена ЕС инфраструктура. Извън нея се използват само следните обработващи лица – напълно документирани в Регистъра за субизпълнители по AVV.
Cloudflare Inc.
DDoS защита и CDN- Стандартни договорни клаузи на ЕС (SCC) са налице
- Няма достъп до съдържанието на документи
- Обработва само IP адреси и HTTP хедъри
- Чисто маршрутизиране на трафик – без съхранение на данни
Hetzner Online GmbH
Колокация и дигитален център- Физическо колокиране на сървъри в Германия и Финландия
- Няма достъп до клиентски документи – чиста инфраструктура
- Сключени стандартни клаузи за договори от ЕС (SCC)
- Локации за прекъсване и резервно копие за сигурност при неизправности
SpaceX (Starlink)
Сателитна връзка като резерв- Само за аварийно интернет резервиране при повреда на линията
- Няма обработка на документи или съхранение на данни
- Шифрирана връзка със собственото дигитално табло
- Активиране само в сценарий за възстановяване от бедствие
Ядрена инфраструктура: 100% собствени системи
Базите данни, съхранение, AI модели, имейл сървъри и системи за резервно копие работят на собствен хардуер в EU-дигиталните центрове на PaperOffice.
- Няма облачни услуги на хиперскалери от САЩ
- Без US CLOUD Act – без достъп от американски органи
- Собствена AI инфраструктура за всички функции
- Без трансфер на данни към трети държави
Документация за съответствие
Всички документи за съответствие – директно във вашия PaperOffice акаунт или по заявка за отговарящите планове.
Споразумение за обработка на данни (DPA)
Правно обвързващо DPA съгласно чл. 28 GDPR – генерирано за секунди
От Professional PlanTOM документация
Технически и организационни мерки съгласно чл. 32 GDPR
От Professional PlanСписък на подизпълнителите
Пълен списък на всички упълномощени обработващи данни със статус на SCC
От Professional PlanБяла книга за сигурността
Подробен преглед на архитектурата, криптирането и процесите за сигурност
От Enterprise PlanДоклад от тест за проникване
Резюме на последната независима оценка на сигурността
Под NDA · От Enterprise PlanСертификати за съответствие
Проверена ISO 27001 документация и материали за съответствие при заявка (SOC 2 в процес на сертификация, съвместим с HIPAA).
От Enterprise PlanГотови ли сте за сигурност на ниво Enterprise?
Protect your documents with enterprise-grade security.