Vaše dáta. V bezpečných rukách.
Žiadne kompromisy v bezpečnosti. Vlastné dátové centrá v EÚ. Architektúra Zero Trust.
Vlastná infraštruktúra v EÚ. Žiadna závislosť od amerických hyperscaleroch. 100% pod našou kontrolou.
Dôvera vedúcich spoločností po celom svete
Jediný oficiálny DMS
Najvyššie bezpečnostné štandardy.
Nezávisle auditované.
Všetky relevantné požiadavky na dodržiavanie predpisov splnené a potvrdené nezávislými audítormi.
GDPR
Plný súlad s Nariadením EÚ o ochrane osobných údajov
- Spracovanie údajov v EÚ
- Právo na výmaz
- Transparentné spracovanie
ISO 27001 (v certifikácii) ISO 27001 a SOC 2 Type II v certifikácii. Medzilehlé audity k dispozícii na požiadanie pod NDA.
Medzinárodný štandard pre manažérstvo bezpečnosti informácií
- ISMS podľa ISO 27001
- Ročné audity
- Neustále zlepšovanie
SOC 2 Type II (v certifikácii) ISO 27001 a SOC 2 Type II v certifikácii. Medzilehlé audity k dispozícii na požiadanie pod NDA.
Kontrola organizácie služieb AICPA pre kritériá dôveryhodných služieb
- Bezpečnostné kontroly
- Dostupnosť
- Dôvernosť
HIPAA
Americký štandard pre ochranu zdravotných údajov
- Ochrana PHI
- BAA k dispozícii
- Auditné záznamy
PCI DSS
Štandard bezpečnosti údajov v odvetví platobných kariet
- Bezpečné údaje o kartách
- Segmentácia siete
- Kontroly prístupu
GoBD
Nemecké zásady pre správne vedenie záznamov
- Súlad s auditom
- Nemennosť
- Úplnosť
ISO 27001 a SOC 2 Type II v certifikácii. Medzilehlé audity k dispozícii na požiadanie pod NDA.
Vlastné dátové centrá v EÚ.
Nulové závislosti.
Vlastná infraštruktúra v EÚ bez amerických hyperscaleroch. 100% pod našou kontrolou.
100% nezávislé od cloudu
Vaše dáta nikdy neopustia naše vlastné dátové centrá. Žiadna závislosť od poskytovateľov cloudu z USA. Plná suverenita údajov pre vás.
Dátové centrum Tier III
Redundancia N+1, SLA 99,9% dostupnosti, biometrické prístupové kontroly.
2,5 Gbit/s na server
Pripojenie viacerých operátorov, ochrana proti DDoS, BGP peering.
Trojnásobne redundantné
Geografická redundancia, automatické prepínanie pri poruche, obnova po havárii v priebehu minút.
100% zelená energia
Vlastné solárne panely. Plne sebestačné obnoviteľné dodávky energie.
Vojenská trieda
Šifrovanie AES-256
Rovnaké šifrovanie, aké používajú vlády a armády po celom svete – pre každý jeden dokument, ktorý nahrajete.
V pokoji (At Rest)
Všetky uložené údaje plne šifrované
Pri prenose (In Transit)
TLS 1.3 pre všetky pripojenia
Správa kľúčov
Správa kľúčov založená na HSM
Access control
Decryption only for authorized processing – with audit trail
Zero Trust.
Neverte nikomu. Overte všetko.
Každý požadavek je autentizován. Každý přístup je zaznamenán. Bez výjimek.
Identita na prvom mieste
Viacfaktorová autentizácia, SSO, biometrické možnosti pre každý prístup.
Najmenšie privilégiá
Minimálne povolenia. Len prístup k tomu, čo je naozaj potrebné.
Nepretržité overovanie
Trvalé overovanie. Žiadne "dôveryhodné zóny". Každá relácia je validovaná.
Plný auditný záznam
Kompletné zaznamenávanie všetkých prístupov. Nemenné auditné záznamy.
Mikro-segmentácia
Izolované sieťové segmenty. Porušenie v jednej oblasti zostáva izolované.
Detekcia hrozieb pomocou AI
Detekcia anomálií založená na AI. Hrozby detekované v reálnom čase.
Nielen digitálne.
Fyzicky chránené tiež.
Naše dátové centrá spĺňajú najvyššie štandardy fyzickej bezpečnosti.
Biometrická kontrola prístupu
Odtlačok prsta, skenovanie dúhovky, rozpoznávanie tváre – viacúrovňová autentizácia.
24/7 video dohľad
Nepretržité monitorovanie s 90-dňovým uchovávaním všetkých záznamov.
Bezpečnostný personál
Na mieste nepretržite. Pravidelné bezpečnostné kontroly.
Protipožiarna ochrana
Systém plynového hasenia, systémy včasného varovania, protipožiarne priečky, redundantné systémy.
Redundantné napájanie
UPS N+1, dieselové generátory, automatické prepínanie pri poruche v milisekundách.
Regulácia klímy
Uzavretie uličiek horúceho/studeného vzduchu, redundantné HVAC, optimálna prevádzková teplota.
Nástroje na dodržiavanie predpisov.
Priamo zabudované v PaperOffice.
Žiadny iný DMS vám neposkytne integrované nástroje na dodržiavanie predpisov. Vygenerujte svoju GDPR dokumentáciu za sekundy – bez právnika, bez hľadania šablón.
Generátor DPA
Vytvorte svoju právne záväznú zmluvu o spracovaní údajov za 60 sekúnd. Automaticky predvyplnená údajmi vašej spoločnosti.
- Individuálny výber služieb
- PDF s oficiálnou hlavičkou PaperOffice
- Revízne bezpečná história všetkých vygenerovaných DPA
Generátor TOM
Technické a organizačné opatrenia – automaticky generované presne pre služby, ktoré používate. Vždy aktuálne, vždy kompletné.
- Katalóg opatrení pre každú službu
- Živý náhľad pred stiahnutím
- PDF dokument Professional s hlavičkovým papierom
Bezpečnostné centrum
Plná kontrola nad všetkými zariadeniami a reláciami. Sledujte v reálnom čase, kto odkiaľ pristupuje k vášmu systému – s interaktívnou mapou sveta.
- Dashboard zariadení so živým stavom
- Interaktívna mapa umiestnení (MapLibre)
- Okamžité uzamknutie alebo odstránenie relácií
Geo-fencing
Definujte pre každé zariadenie, z ktorých krajín je povolený prístup k vašim údajom. Prístup z neautorizovaných regiónov je automaticky blokovaný.
- Obmedzenia krajín pre každé zariadenie
- Okamžité blokovanie pri porušení
- Kombinovateľné s IP whitelistingom
Jasne definovaní poddodávatelia.
Maximálny kontrolný prístup.
PaperOffice prevádzkuje vlastnú infraštruktúru v EÚ. Ako externé zmluvné spracovateľové sú používaní len nasledujúci subjekt – úplne zdokumentované v registri AVV poddodávateľov.
Cloudflare Inc.
DDoS ochrana a CDN- Štandardné zmluvné doložky EÚ (SCC) zavedené
- Žiadny prístup k obsahu dokumentov
- Spracúva iba IP adresy a HTTP hlavičky
- Čistý routing prevádzky – žiadne ukladanie údajov
Hetzner Online GmbH
Colocation a dátové centrum- Fyzické serverové colocation v Nemecku a Fínsku
- Žiadny prístup k dokumentom zákazníkov – čistá infraštruktúra
- Zatvorené štandardné zmluvné klauzule EÚ (SCC)
- Miesta pre prepínanie a zálohy na zabezpečenie dostupnosti
SpaceX (Starlink)
Satelitná záložná konektivita- Len ako núdzové internetové zálohovanie pri výpadku linky
- Žiadna spracovávanie dokumentov ani úložišné dát
- Šifrované pripojenie k vlastnému dátovému centru
- Aktivácia len v scenári katastrofnej obnovy (Disaster Recovery)
Jadrová infraštruktúra: 100 % vlastné systémy
Databázy, úložiská, AI modely, e-mailové servery a zálohovacie systémy bežia na vlastnom hardvéri v PaperOffice dátových centrách EÚ.
- Žiadne služby cloudu od amerických hyperscaleroch
- Žiadny US CLOUD Act – žiadny prístup amerických úradov
- Vlastná AI infraštruktúra pre všetky funkcie
- Žiadny prenos údajov do tretích krajín
Dokumentácia o dodržiavaní predpisov
Všetky dokumenty o dodržiavaní predpisov – priamo vo vašom PaperOffice účte alebo na vyžiadanie pre zodpovedajúce plány.
Zmluva o spracovaní údajov (DPA)
Právne záväzná DPA podľa čl. 28 GDPR – vygenerovaná za sekundy
Od Professional PlanTOM dokumentácia
Technické a organizačné opatrenia podľa čl. 32 GDPR
Od Professional PlanZoznam subdodávateľov
Kompletný zoznam všetkých poverených spracovateľov údajov so stavom SCC
Od Professional PlanBezpečnostný whitepaper
Podrobný prehľad architektúry, šifrovania a bezpečnostných procesov
Od Enterprise PlanSpráva z penetračného testu
Zhrnutie posledného nezávislého bezpečnostného auditu
Pod NDA · Od Enterprise PlanCertifikáty zhody
Overená dokumentácia ISO 27001 a compliance materiály na požiadanie (SOC 2 v certifikácii, v súlade s HIPAA).
Od Enterprise PlanPripravení na zabezpečenie úrovne Enterprise?
Protect your documents with enterprise-grade security.