Ваши подаци. У сигурним рукама.
Без компромиса по питању безбедности. Сопствени ЕУ дата центри. Zero Trust Архитектура.
Vlastita infrastruktura u EU. Bez zavisnosti od američkih hyperscaler-a. 100% pod našom kontrolom.
Поверење водећих компанија широм света
Једини званични DMS
Највиши безбедносни стандарди.
Независно ревидирано.
Сви релевантни захтеви за усклађеност испуњени и потврђени од стране независних ревизора.
GDPR
Пуна усклађеност са Општом уредбом ЕУ о заштити података
- Обрада података у ЕУ
- Право на брисање
- Транспарентна обрада
ISO 27001 (u procesu sertifikacije) ISO 27001 i SOC 2 Type II u procesu sertifikacije. Međuaudit dostupan na zahtev pod NDA.
Међународни стандард за управљање безбедношћу информација
- ISMS prema ISO 27001
- Годишње ревизије
- Континуирано побољшање
SOC 2 Type II (u procesu sertifikacije) ISO 27001 i SOC 2 Type II u procesu sertifikacije. Međuaudit dostupan na zahtev pod NDA.
AICPA контрола сервисних организација за критеријуме услуга поверења
- Безбедносни контролни механизми
- Доступност
- Поверљивост
HIPAA
Амерички стандард за заштиту здравствених података
- Заштита PHI
- BAA доступан
- Записници о ревизији
PCI DSS
Стандард за безбедност података индустрије плаћних картица
- Сигурни подаци о картицама
- Сегментација мреже
- Контроле приступа
GoBD
Немачки принципи за правилно вођење евиденције
- Усклађеност са ревизијом
- Непроменљивост
- Потпуност
ISO 27001 i SOC 2 Type II u procesu sertifikacije. Međuaudit dostupan na zahtev pod NDA.
Сопствени ЕУ Дата Центри.
Без зависности.
Vlastita infrastruktura u EU bez američkih hyperscaler-a. 100% pod našom kontrolom.
100% независно од облака
Ваши подаци никада не напуштају наше сопствене дата центре. Без зависности од америчких облак провајдера. Пун суверенитет података за вас.
Tier III Дата Центар
N+1 редундантност, 99,9% SLA доступности, биометријске контроле приступа.
2.5 Gbit/s по серверу
Вишеструка веза са оператерима, DDoS заштита, BGP peerin.
Троструко редундантан
Гео-редундантност, аутоматско пребацивање у случају квара, опоравак од катастрофе за неколико минута.
100% зелена енергија
Сопствени соларни панели. Потпуно самостално снабдевање обновљивом енергијом.
Војни ниво
AES-256 Енкрипција
Иста енкрипција коју користе владе и војске широм света – за сваки документ који отпремите.
У мировању
Сви ускладиштени подаци потпуно шифровани
У транзиту
TLS 1.3 за све везе
Управљање кључевима
Управљање кључевима засновано на HSM-у
Access control
Decryption only for authorized processing – with audit trail
Zero Trust.
Никоме не веруј. Све провери.
Сваки захтев је аутентификован. Сваки приступ је евидентиран. Без изузетака.
Идентитет на првом месту
Вишефакторска аутентификација, SSO, биометријске опције за сваки приступ.
Најмање привилегија
Минимална дозвола. Само приступ ономе што је заиста потребно.
Континуирано верификовање
Трајна верификација. Нема „поузданих зона“. Свака сесија се валидира.
Потпуни записник о ревизији
Комплетно евидентирање свих приступа. Непроменљиви записници о ревизији.
Микро-сегментација
Изоловани мрежни сегменти. Пробој у једној области остаје изолован.
AI детекција претњи
Откривање аномалија засновано на вештачкој интелигенцији. Претње откривене у реалном времену.
Не само дигитално.
Физички заштићено такође.
Наши дата центри испуњавају највише стандарде за физичку безбедност.
Биометријска контрола приступа
Отисак прста, скенирање ириса, препознавање лица – вишеструка аутентификација.
24/7 видео надзор
Континуирано праћење са задржавањем свих снимака од 90 дана.
Безбедносно особље
На лицу места непрекидно. Редовне безбедносне провере.
Заштита од пожара
Систем гашења гасом, системи раног упозорења, противпожарни преграде, редундантни системи.
Редундантно напајање
N+1 UPS, дизел генератори, аутоматско пребацивање у случају квара за милисекунде.
Контрола климе
Задржавање врућег/хладног пролаза, редундантни HVAC, оптимална радна температура.
Алати за усклађеност.
Уграђени директно у PaperOffice.
Ниједан други DMS вам не нуди интегрисане алате за усклађеност. Генеришите своју GDPR документацију за секунде – без адвоката, без претраживања шаблона.
Generator DPA
Креирајте свој правно обавезујући уговор о обради података за 60 секунди. Аутоматски попуњен подацима ваше компаније.
- Појединачни избор услуга
- PDF са званичним заглављем PaperOffice
- Ревизионо безбедна историја свих генерисаних DPA
TOM Generator
Техничке и организационе мере – аутоматски генерисане тачно за услуге које користите. Увек ажурне, увек потпуне.
- Каталог мера по услузи
- Преглед уживо пре преузимања
- Professional PDF dokument sa zaglavljem
Bezbednosni centar
Потпуна контрола над свим уређајима и сесијама. Пратите у реалном времену ко одакле приступа вашем систему – са интерактивном мапом света.
- Контролна табла уређаја са статусом уживо
- Интерактивна мапа локација (MapLibre)
- Тренутно закључавање или уклањање сесија
Geo-ograničavanje
Дефинишите за сваки уређај из којих земаља је дозвољен приступ вашим подацима. Приступ из неауторизованих региона се аутоматски блокира.
- Ограничења по земљама за сваки уређај
- Тренутно блокирање при кршењу
- Комбиновање са IP белом листом
Jasno definisani podizvođači.
Maksimalna kontrola.
PaperOffice pokreće vlastitu EU infrastrukturu. Eksterno se koriste samo navedeni obrađivači podataka – u potpunosti dokumentirano u registru AVV-podizvođača.
Cloudflare Inc.
DDoS заштита и CDN- Стандардне уговорне клаузуле ЕУ (SCC) успостављене
- Без приступа садржају докумената
- Обрађује само IP адресе и HTTP заглавља
- Чисто усмеравање саобраћаја – без складиштења података
Hetzner Online GmbH
Colocation i centar za obradu podataka- Fizičko colocation servera u Nemačkoj i Finskoj
- Nema pristup dokumentima klijenata – isključivo infrastruktura
- Završene standardne klauzule Ugovora EU (SCC)
- Lokacije za prebacivanje i rezervno kopiranje podataka radi osiguranja od kvarova
SpaceX (Starlink)
Satelitska veza kao rezerva- Isključivo za hitnu internet rezervu u slučaju kvara na liniji
- Nema obrade dokumenata niti skladištenja podataka
- Šifrirana veza sa vlastitim centrom za obradu podataka
- Aktivacija samo u scenariju oporavka od katastrofe (disaster recovery)
Jezgro infrastrukture: 100% sopstveni sistemi
Baze podataka, memorija, AI modeli, e-mail serveri i sistemi za rezervno kopiranje rade na vlastitom hardveru u PaperOffice EU centrima za podatke.
- Bez usluga cloud provajdera američkih hyperscaler-a
- Без US CLOUD Act – без приступа америчких власти
- Сопствена AI инфраструктура за све функције
- Без преноса података у треће земље
Документација о усклађености
Сви документи о усклађености – директно на вашем PaperOffice налогу или на захтев за одговарајуће планове.
Уговор о обради података (DPA)
Правно обавезујући DPA према чл. 28 GDPR – генерисан за неколико секунди
Од Professional PlanTOM документација
Техничке и организационе мере према чл. 32 GDPR
Од Professional PlanРегистар подизвођача
Потпуна листа свих овлашћених обрађивача података са статусом SCC
Од Professional PlanБезбедносни whitepaper
Детаљан преглед архитектуре, енкрипције и безбедносних процеса
Од Enterprise PlanИзвештај о пенетрационом тесту
Резиме последње независне безбедносне процене
Под NDA · Од Enterprise PlanСертификати усклађености
Proverena ISO 27001 dokumentacija i materijali za usklađenost na zahtev (SOC 2 u procesu sertifikacije, u skladu sa HIPAA).
Од Enterprise PlanSpremni za bezbednost nivoa Enterprise?
Protect your documents with enterprise-grade security.