Vaši podaci. U sigurnim rukama.
Bez kompromisa po pitanju sigurnosti. Vlastiti EU podatkovni centri. Zero Trust arhitektura.
Vlastita europska infrastruktura. Bez ovisnosti o US hyperscalerima. 100% pod našom kontrolom.
Povjerenje vodećih tvrtki širom svijeta
Jedini službeni DMS
Najviši sigurnosni standardi.
Neovisno revidirano.
Svi relevantni zahtjevi usklađenosti ispunjeni i potvrđeni od strane neovisnih revizora.
GDPR
Potpuna usklađenost s Općom uredbom EU o zaštiti podataka
- Obrada podataka u EU
- Pravo na brisanje
- Transparentna obrada
ISO 27001 (u certifikaciji) ISO 27001 i SOC 2 Type II u tijeku certificiranja. Međuauditi dostupni na zahtjev pod NDA.
Međunarodni standard za upravljanje sigurnošću informacija
- ISMS prema ISO 27001
- Godišnje revizije
- Kontinuirano poboljšanje
SOC 2 Type II (u certifikaciji) ISO 27001 i SOC 2 Type II u tijeku certificiranja. Međuauditi dostupni na zahtjev pod NDA.
AICPA Service Organization Control za kriterije povjerenja
- Sigurnosne kontrole
- Dostupnost
- Povjerljivost
HIPAA
Američki standard za zaštitu zdravstvenih podataka
- Zaštita PHI
- Dostupan BAA
- Revizijski zapisi
PCI DSS
Standard sigurnosti podataka industrije platnih kartica
- Sigurni podaci o karticama
- Segmentacija mreže
- Kontrole pristupa
GoBD
Njemački principi za pravilno vođenje evidencije
- Usklađenost s revizijom
- Nepromjenjivost
- Potpunost
ISO 27001 i SOC 2 Type II u tijeku certificiranja. Međuauditi dostupni na zahtjev pod NDA.
Vlastiti EU podatkovni centri.
Nulte ovisnosti.
Vlastita europska infrastruktura bez US hyperscalera. 100% pod našom kontrolom.
100% neovisan o oblaku
Vaši podaci nikada ne napuštaju naše vlastite podatkovne centre. Nema ovisnosti o američkim pružateljima usluga u oblaku. Puna suverenost podataka za vas.
Tier III podatkovni centar
N+1 redundantnost, 99,9% SLA dostupnosti, biometrijske kontrole pristupa.
2,5 Gbit/s po poslužitelju
Višestruka veza, DDoS zaštita, BGP peering.
Trostruko redundantno
Geo-redundantnost, automatsko prebacivanje, oporavak od katastrofe u minutama.
100% zelena energija
Vlastiti solarni paneli. Potpuno samoodrživo napajanje iz obnovljivih izvora.
Vojna razina
AES-256 enkripcija
Ista enkripcija koju koriste vlade i vojske diljem svijeta – za svaki pojedinačni dokument koji prenesete.
U mirovanju
Svi pohranjeni podaci potpuno šifrirani
U prijenosu
TLS 1.3 za sve veze
Upravljanje ključevima
Upravljanje ključevima temeljeno na HSM-u
Nula znanja
Ne možemo čitati vaše podatke
Zero Trust.
Nikome ne vjeruj. Provjeri sve.
Svaki zahtjev je autentificiran. Svaki pristup je zabilježen. Bez iznimke.
Identitet na prvom mjestu
Višefaktorska autentifikacija, SSO, biometrijske opcije za svaki pristup.
Najmanje privilegija
Minimalna dopuštenja. Samo pristup onome što je zaista potrebno.
Kontinuirana provjera
Trajna provjera. Nema "pouzdanih zona". Svaka sesija se provjerava.
Potpuni revizijski zapis
Kompletno bilježenje svih pristupa. Nepromjenjivi revizijski zapisi.
Mikro-segmentacija
Izolirani mrežni segmenti. Proboj u jednom području ostaje izoliran.
AI detekcija prijetnji
AI-bazirana detekcija anomalija. Prijetnje otkrivene u stvarnom vremenu.
Ne samo digitalno.
Fizički zaštićeno također.
Naši podatkovni centri zadovoljavaju najviše standarde fizičke sigurnosti.
Biometrijska kontrola pristupa
Otisak prsta, skeniranje šarenice, prepoznavanje lica – višerazinska autentifikacija.
24/7 video nadzor
Kontinuirano praćenje s 90-dnevnim zadržavanjem svih snimaka.
Sigurnosno osoblje
Na licu mjesta 24 sata dnevno. Redovite sigurnosne provjere.
Protupožarna zaštita
Sustav gašenja plinom, sustavi ranog upozorenja, protupožarni pretinci, redundantni sustavi.
Redundantno napajanje
N+1 UPS, dizelski generatori, automatsko prebacivanje u milisekundama.
Kontrola klime
Zadržavanje vrućeg/hladnog hodnika, redundantni HVAC, optimalna radna temperatura.
Alati za usklađenost.
Ugrađeni izravno u PaperOffice.
Nijedan drugi DMS vam ne nudi integrirane alate za usklađenost. Generirajte svoju GDPR dokumentaciju u sekundama – bez odvjetnika, bez traženja predložaka.
DPA generator
Izradite svoj pravno obvezujući ugovor o obradi podataka u 60 sekundi. Automatski unaprijed ispunjen podacima vaše tvrtke.
- Pojedinačni odabir usluga
- PDF sa službenim zaglavljem PaperOffice
- Revizijski sigurna povijest svih generiranih DPA
TOM generator
Tehničke i organizacijske mjere – automatski generirane točno za usluge koje koristite. Uvijek ažurne, uvijek potpune.
- Katalog mjera po usluzi
- Pregled uživo prije preuzimanja
- Professional PDF dokument s memorandumom
Sigurnosni centar
Potpuna kontrola nad svim uređajima i sesijama. Pratite u stvarnom vremenu tko odakle pristupa vašem sustavu – s interaktivnom kartom svijeta.
- Nadzorna ploča uređaja s trenutnim statusom
- Interaktivna karta lokacija (MapLibre)
- Trenutno zaključavanje ili uklanjanje sesija
Geo-ograničavanje
Definirajte za svaki uređaj koje države smiju pristupati vašim podacima. Pristup iz neovlaštenih regija automatski se blokira.
- Ograničenja po državama za svaki uređaj
- Trenutno blokiranje pri kršenju
- Kombinirano s IP bijelom listom
Jasno definirani podizvojnici.
Maksimalna kontrola.
PaperOffice posluje vlastitu EU infrastrukturu. Vanjski se koriste samo sljedeći obrtni obrađivači podataka – potpuno dokumentirano u AVV-Imeniku podizvoznika.
Cloudflare Inc.
DDoS zaštita i CDN- Standardne ugovorne klauzule EU (SCC) uspostavljene
- Bez pristupa sadržaju dokumenata
- Obrađuje samo IP adrese i HTTP zaglavlja
- Čisto usmjeravanje prometa – bez pohrane podataka
Hetzner Online GmbH
Colocation i podatkovni centar- Fizički serveri za colocation u Njemačkoj i Finskoj
- Nema pristupa dokumentima korisnika – isključivo infrastruktura
- Završene EU standardne klauzule (SCC)
- Lokacije za prebacivanje i sigurnosna kopija radi osiguranja od kvara
SpaceX (Starlink)
Satelitska rezervna konektivnost- Isključivo kao rezervni internet u slučaju kvarova na prijenosu podataka
- Nema obrade dokumenata niti spremanja podataka
- Šifrirana veza s vlastitim podatkovnim centrom
- Aktivacija samo u scenariju oporavka od katastrofe
Jezgro infrastrukture: 100% vlastite sustave
Baze podataka, spremnici, AI modeli, e-mail serveri i sustavi za sigurnosne kopije rade na vlastitom hardveru u PaperOffice EU podatkovnim centrima.
- Bez usluga oblaka US hyperscalera
- Bez US CLOUD Acta – bez pristupa američkih vlasti
- Vlastita AI infrastruktura za sve funkcije
- Bez prijenosa podataka u treće zemlje
Dokumentacija o usklađenosti
Svi dokumenti o usklađenosti – izravno na vašem PaperOffice računu ili na zahtjev za odgovarajuće planove.
Ugovor o obradi podataka (DPA)
Pravno obvezujući DPA prema čl. 28 GDPR – generiran u sekundama
Od Professional PlanTOM dokumentacija
Tehničke i organizacijske mjere prema čl. 32 GDPR
Od Professional PlanPopis podizvođača
Potpuni popis svih ovlaštenih obrađivača podataka sa statusom SCC
Od Professional PlanSigurnosni whitepaper
Detaljan pregled arhitekture, enkripcije i sigurnosnih procesa
Od Enterprise PlanIzvještaj o penetracijskom testu
Sažetak posljednje neovisne sigurnosne procjene
Pod NDA · Od Enterprise PlanCertifikati usklađenosti
Ovjerena ISO 27001 dokumentacija i materijali za usklađenost na zahtjev (SOC 2 u certifikaciji, HIPAA-usklađeno).
Od Enterprise PlanSpremni za sigurnost razine Enterprise?
Protect your documents with enterprise-grade security.