Ваши данные. В надежных руках.
Никаких компромиссов в безопасности. Собственные центры обработки данных в ЕС. Архитектура Zero Trust.
Собственная инфраструктура в ЕС. Независимость от US-hyperscaler. Полностью под нашим контролем.
Доверие ведущих компаний по всему миру
Единственная официальная DMS
Высочайшие стандарты безопасности.
Независимо проверено.
Все соответствующие требования соответствия выполнены и подтверждены независимыми аудиторами.
GDPR
Полное соответствие Общему регламенту ЕС по защите данных
- Обработка данных в ЕС
- Право на удаление
- Прозрачная обработка
ISO 27001 (в процессе сертификации) ISO 27001 и SOC 2 Type II на сертификации. Промежуточные аудиты по запросу под NDA.
Международный стандарт управления информационной безопасностью
- ISMS по ISO 27001
- Ежегодные аудиты
- Постоянное совершенствование
SOC 2 Type II (в процессе сертификации) ISO 27001 и SOC 2 Type II на сертификации. Промежуточные аудиты по запросу под NDA.
Контроль сервисных организаций AICPA для критериев доверия
- Контроль безопасности
- Доступность
- Конфиденциальность
HIPAA
Стандарт США по защите медицинских данных
- Защита PHI
- Доступно BAA
- Журналы аудита
PCI DSS
Стандарт безопасности данных индустрии платежных карт
- Безопасные данные карт
- Сегментация сети
- Контроль доступа
GoBD
Немецкие принципы надлежащего ведения учета
- Соответствие аудиту
- Неизменяемость
- Полнота
ISO 27001 и SOC 2 Type II на сертификации. Промежуточные аудиты по запросу под NDA.
Собственные центры обработки данных в ЕС.
Нулевая зависимость.
Собственная инфраструктура в ЕС без US-hyperscaler. Полностью под нашим контролем.
100% Независимость от облаков
Ваши данные никогда не покидают наши собственные центры обработки данных. Никакой зависимости от облачных провайдеров из США. Полный суверенитет данных для вас.
Центр обработки данных Tier III
Резервирование N+1, SLA 99.9% доступности, биометрический контроль доступа.
2,5 Гбит/с на сервер
Многооператорское подключение, защита от DDoS, BGP-пиринг.
Тройное резервирование
Георезервирование, автоматическое переключение при сбое, аварийное восстановление за минуты.
100% Зеленая энергия
Собственные солнечные панели. Полностью автономное возобновляемое энергоснабжение.
Военного уровня
Шифрование AES-256
То же шифрование, которое используют правительства и военные по всему миру – для каждого загруженного вами документа.
В состоянии покоя
Все хранимые данные полностью зашифрованы
При передаче
TLS 1.3 для всех соединений
Управление ключами
Управление ключами на основе HSM
Нулевое знание
Мы не можем читать ваши данные
Нулевое доверие.
Никому не доверяй. Проверяй всё.
Каждый запрос аутентифицируется. Каждый доступ регистрируется. Без исключений.
Идентичность прежде всего
Многофакторная аутентификация, SSO, биометрические опции для каждого доступа.
Минимальные привилегии
Минимальные разрешения. Только доступ к тому, что действительно необходимо.
Непрерывная проверка
Постоянная проверка. Никаких "доверенных зон". Каждая сессия проверяется.
Полный журнал аудита
Полное логирование всех доступов. Неизменяемые журналы аудита.
Микросегментация
Изолированные сетевые сегменты. Прорыв в одной области остается изолированным.
Обнаружение угроз с помощью ИИ
Обнаружение аномалий на основе ИИ. Угрозы обнаруживаются в реальном времени.
Не только цифровая.
Физически защищено тоже.
Наши центры обработки данных соответствуют высочайшим стандартам физической безопасности.
Биометрический контроль доступа
Отпечаток пальца, сканирование радужной оболочки, распознавание лиц – многоуровневая аутентификация.
Круглосуточное видеонаблюдение
Непрерывный мониторинг с хранением всех записей в течение 90 дней.
Сотрудники службы безопасности
На месте круглосуточно. Регулярные проверки безопасности.
Противопожарная защита
Система газового пожаротушения, системы раннего оповещения, противопожарные отсеки, резервные системы.
Резервное электропитание
ИБП N+1, дизельные генераторы, автоматическое переключение за миллисекунды.
Климат-контроль
Изоляция горячих/холодных коридоров, резервные системы ОВиК, оптимальная рабочая температура.
Инструменты соответствия.
Встроены прямо в PaperOffice.
Ни одна другая DMS не предлагает встроенные инструменты соответствия. Сгенерируйте документацию GDPR за секунды – без юриста, без поиска шаблонов.
Генератор DPA
Создайте юридически обязывающее соглашение об обработке данных за 60 секунд. Автоматически заполнено данными вашей компании.
- Индивидуальный выбор услуг
- PDF с официальным бланком PaperOffice
- Ревизионно безопасная история всех сгенерированных DPA
Генератор TOM
Технические и организационные меры – автоматически сгенерированные именно для тех услуг, которые вы используете. Всегда актуальные, всегда полные.
- Каталог мер для каждой услуги
- Предпросмотр перед скачиванием
- PDF-документ Professional с фирменным бланком
Центр безопасности
Полный контроль над всеми устройствами и сессиями. Отслеживайте в реальном времени, кто и откуда получает доступ к вашей системе – с интерактивной картой мира.
- Панель управления устройствами с актуальным статусом
- Интерактивная карта местоположений (MapLibre)
- Мгновенная блокировка или удаление сессий
Геозонирование
Определите для каждого устройства, из каких стран разрешён доступ к вашим данным. Доступ из неавторизованных регионов автоматически блокируется.
- Ограничения по странам для каждого устройства
- Мгновенная блокировка при нарушении
- Комбинируемо с белым списком IP
Четко определенные субподрядчики.
Максимальный контроль.
PaperOffice управляет собственной инфраструктурой ЕС. Внешне привлекаются только следующие обработчики заказов – полностью задокументированные в реестре субподрядчиков AVV.
Cloudflare Inc.
Защита от DDoS и CDN- Стандартные договорные оговорки ЕС (SCC) действуют
- Отсутствие доступа к содержимому документов
- Обрабатывает только IP-адреса и HTTP-заголовки
- Чистая маршрутизация трафика – без хранения данных
Hetzner Online GmbH
Colocation и дата-центр- Физический серверный колокейшн в Германии и Финляндии
- Нет доступа к клиентским документам – чистая инфраструктура
- Заключены стандартные договорные условия ЕС (SCC)
- Резервные и аварийные площадки для отказоустойчивости
SpaceX (Starlink)
Спутниковое резервное подключение- Только для аварийного интернет-резервирования при обрыве линии
- Без обработки документов или хранения данных
- Зашифрованное соединение с собственным дата-центром
- Активация только в сценарии аварийного восстановления
Базовая инфраструктура: 100% собственные системы
Базы данных, хранилища, ИИ-модели, почтовые серверы и системы резервного копирования работают на собственном оборудовании в дата-центрах PaperOffice ЕС.
- Нет услуг облачных провайдеров US-hyperscaler
- Без US CLOUD Act – без доступа властей США
- Собственная ИИ-инфраструктура для всех функций
- Без передачи данных в третьи страны
Документация по соответствию
Все документы по соответствию – напрямую в вашем аккаунте PaperOffice или по запросу для подходящих планов.
Соглашение об обработке данных (DPA)
Юридически обязывающее DPA по ст. 28 GDPR – сгенерировано за секунды
От Professional PlanДокументация TOM
Технические и организационные меры по ст. 32 GDPR
От Professional PlanРеестр субподрядчиков
Полный список всех уполномоченных обработчиков данных со статусом SCC
От Professional PlanWhitepaper по безопасности
Подробный обзор архитектуры, шифрования и процессов безопасности
От Enterprise PlanОтчёт о тесте на проникновение
Резюме последней независимой оценки безопасности
Под NDA · От Enterprise PlanСертификаты соответствия
Проверенная документация ISO 27001 и материалы соответствия по запросу (SOC 2 в процессе сертификации, соответствует HIPAA).
От Enterprise PlanГотовы к безопасности уровня Enterprise?
Protect your documents with enterprise-grade security.