ข้อมูลของคุณ อยู่ในมือที่ ปลอดภัย
ไม่ประนีประนอมด้านความปลอดภัย ศูนย์ข้อมูล EU ของเราเอง สถาปัตยกรรม Zero Trust
โครงสร้างพื้นฐานใน EU ไม่พึ่งพา US Hyperscaler อยู่ภายใต้การควบคุมของเรา 100%
ได้รับความไว้วางใจจากบริษัทชั้นนำทั่วโลก
DMS อย่างเป็นทางการเพียงหนึ่งเดียว
มาตรฐานความปลอดภัยสูงสุด
ตรวจสอบโดยอิสระ
เป็นไปตามข้อกำหนดการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องทั้งหมดและได้รับการยืนยันโดยผู้ตรวจสอบอิสระ
GDPR
ปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปอย่างสมบูรณ์
- การประมวลผลข้อมูลในสหภาพยุโรป
- สิทธิ์ในการลบ
- การประมวลผลที่โปร่งใส
ISO 27001
มาตรฐานสากลสำหรับการจัดการความปลอดภัยสารสนเทศ
- ISMS ตาม ISO 27001
- การตรวจสอบประจำปี
- การปรับปรุงอย่างต่อเนื่อง
SOC 2 Type II (อยู่ระหว่างการรับรอง)
AICPA Service Organization Control สำหรับเกณฑ์บริการความน่าเชื่อถือ
- การควบคุมความปลอดภัย
- ความพร้อมใช้งาน
- การรักษาความลับ
HIPAA
มาตรฐานสหรัฐฯ สำหรับการปกป้องข้อมูลสุขภาพ
- การปกป้อง PHI
- มี BAA
- บันทึกการตรวจสอบ
PCI DSS
มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน
- ข้อมูลบัตรที่ปลอดภัย
- การแบ่งส่วนเครือข่าย
- การควบคุมการเข้าถึง
GoBD
หลักการของเยอรมันสำหรับการเก็บบันทึกที่ถูกต้อง
- การปฏิบัติตามข้อกำหนดการตรวจสอบ
- ความไม่เปลี่ยนแปลง
- ความสมบูรณ์
ศูนย์ข้อมูล EU ของเราเอง
ไม่มีการพึ่งพา
โครงสร้างพื้นฐานใน EU ของเราเอง ไม่พึ่งพา US Hyperscaler อยู่ภายใต้การควบคุมของเรา 100%
เป็นอิสระจากคลาวด์ 100%
ข้อมูลของคุณจะไม่ไปไหนจากศูนย์ข้อมูลของเราเอง ไม่ต้องพึ่งพาผู้ให้บริการคลาวด์ของสหรัฐฯ อธิปไตยข้อมูลเต็มรูปแบบสำหรับคุณ
ศูนย์ข้อมูล Tier III
การสำรอง N+1, SLA ความพร้อมใช้งาน 99.9%, การควบคุมการเข้าถึงด้วยไบโอเมตริก
2.5 Gbit/s ต่อเซิร์ฟเวอร์
การเชื่อมต่อผู้ให้บริการหลายราย, การป้องกัน DDoS, การเชื่อมต่อ BGP
สำรองสามชั้น
การสำรองข้อมูลทางภูมิศาสตร์, การสลับการทำงานอัตโนมัติ, การกู้คืนจากภัยพิบัติในไม่กี่นาที
พลังงานสีเขียว 100%
แผงโซลาร์เซลล์ของเราเอง แหล่งพลังงานหมุนเวียนที่พึ่งพาตนเองได้อย่างสมบูรณ์
ระดับทหาร
การเข้ารหัส AES-256
การเข้ารหัสแบบเดียวกับที่รัฐบาลและกองทัพทั่วโลกใช้ – สำหรับเอกสารทุกฉบับที่คุณอัปโหลด
ขณะพัก
ข้อมูลที่จัดเก็บทั้งหมดถูกเข้ารหัสอย่างสมบูรณ์
ขณะส่ง
TLS 1.3 สำหรับการเชื่อมต่อทั้งหมด
การจัดการคีย์
การจัดการคีย์ที่ใช้ HSM
ความรู้เป็นศูนย์
เราไม่สามารถอ่านข้อมูลของคุณได้
Zero Trust.
ไม่ไว้ใจใคร ตรวจสอบทุกอย่าง
ทุกคำขอจะได้รับการยืนยันตัวตน ทุกการเข้าถึงจะถูกบันทึก ไม่มีข้อยกเว้น
Identity First
การยืนยันตัวตนหลายปัจจัย, SSO, ตัวเลือกไบโอเมตริกสำหรับการเข้าถึงทุกครั้ง
สิทธิ์น้อยที่สุด
สิทธิ์น้อยที่สุด เข้าถึงเฉพาะสิ่งที่จำเป็นจริงๆ เท่านั้น
การตรวจสอบยืนยันอย่างต่อเนื่อง
การยืนยันอย่างต่อเนื่อง ไม่มี "โซนที่เชื่อถือได้" ทุกเซสชันจะได้รับการตรวจสอบ
บันทึกการตรวจสอบแบบสมบูรณ์
การบันทึกการเข้าถึงทั้งหมดอย่างสมบูรณ์ บันทึกการตรวจสอบที่ไม่สามารถเปลี่ยนแปลงได้
การแบ่งส่วนย่อยระดับไมโคร
ส่วนเครือข่ายที่แยกจากกัน การละเมิดในพื้นที่หนึ่งจะถูกจำกัดอยู่ในพื้นที่นั้น
การตรวจจับภัยคุกคามด้วย AI
การตรวจจับความผิดปกติด้วย AI ตรวจจับภัยคุกคามแบบเรียลไทม์
ไม่ใช่แค่ดิจิทัล
ได้รับการปกป้องทางกายภาพด้วยเช่นกัน
ศูนย์ข้อมูลของเราเป็นไปตามมาตรฐานสูงสุดสำหรับความปลอดภัยทางกายภาพ
การควบคุมการเข้าถึงด้วยไบโอเมตริก
ลายนิ้วมือ, สแกนม่านตา, จดจำใบหน้า – การยืนยันตัวตนหลายระดับ
การเฝ้าระวังด้วยวิดีโอ 24/7
การตรวจสอบอย่างต่อเนื่องพร้อมการเก็บรักษาบันทึกทั้งหมด 90 วัน
เจ้าหน้าที่รักษาความปลอดภัย
ประจำการตลอด 24 ชั่วโมง การตรวจสอบความปลอดภัยเป็นประจำ
การป้องกันอัคคีภัย
ระบบดับเพลิงด้วยแก๊ส, ระบบเตือนภัยล่วงหน้า, ช่องกันไฟ, ระบบสำรอง
แหล่งจ่ายไฟสำรอง
UPS N+1, เครื่องกำเนิดไฟฟ้าดีเซล, การสลับการทำงานอัตโนมัติในระดับมิลลิวินาที
การควบคุมสภาพอากาศ
การกักเก็บอากาศร้อน/เย็น, ระบบ HVAC สำรอง, อุณหภูมิการทำงานที่เหมาะสม
เครื่องมือปฏิบัติตามข้อกำหนด
รวมอยู่ใน PaperOffice
ไม่มี DMS อื่นใดที่ให้เครื่องมือปฏิบัติตามข้อกำหนดแบบรวมศูนย์ สร้างเอกสาร GDPR ของคุณในไม่กี่วินาที – ไม่ต้องใช้ทนายความ ไม่ต้องค้นหาแม่แบบ
เครื่องมือสร้าง DPA
สร้างข้อตกลงการประมวลผลข้อมูลที่มีผลผูกพันทางกฎหมายใน 60 วินาที กรอกข้อมูลบริษัทของคุณล่วงหน้าโดยอัตโนมัติ
- เลือกบริการแยกรายการ
- PDF พร้อมหัวจดหมายทางการของ PaperOffice
- ประวัติการแก้ไขที่ปลอดภัยของ DPA ที่สร้างทั้งหมด
เครื่องมือสร้าง TOM
มาตรการทางเทคนิคและองค์กร – สร้างอัตโนมัติสำหรับบริการที่คุณใช้ อัปเดตอยู่เสมอ สมบูรณ์อยู่เสมอ
- แคตตาล็อกมาตรการต่อบริการ
- แสดงตัวอย่างสดก่อนดาวน์โหลด
- เอกสาร PDF Professional พร้อมหัวจดหมาย
ศูนย์ความปลอดภัย
ควบคุมอุปกรณ์และเซสชันทั้งหมดอย่างสมบูรณ์ ดูแบบเรียลไทม์ว่าใครเข้าถึงระบบของคุณจากที่ไหน – ด้วยแผนที่โลกแบบอินเทอร์แอคทีฟ
- แดชบอร์ดอุปกรณ์พร้อมสถานะสด
- แผนที่ตำแหน่งแบบอินเทอร์แอคทีฟ (MapLibre)
- ล็อกหรือลบเซสชันได้ทันที
การกำหนดขอบเขตทางภูมิศาสตร์
กำหนดในระดับอุปกรณ์ว่าประเทศใดบ้างที่ได้รับอนุญาตให้เข้าถึงข้อมูลของคุณ การเข้าถึงจากพื้นที่ที่ไม่ได้รับอนุญาตจะถูกบล็อกโดยอัตโนมัติ
- จำกัดประเทศต่ออุปกรณ์
- บล็อกทันทีเมื่อมีการละเมิด
- สามารถรวมกับ IP whitelisting
ผู้รับเหมาภายนอกที่ชัดเจน.
การควบคุมสูงสุด.
PaperOffice ดำเนินโครงสร้างพื้นฐานในสหภาพยุโรปเอง ใช้ผู้ประมวลผลข้อมูลภายนอกเฉพาะรายต่อไปนี้เท่านั้น ซึ่งมีการบันทึกเอกสารอย่างสมบูรณ์ในทะเบียน AVV-Subunternehmer
Cloudflare Inc.
การป้องกัน DDoS และ CDN- ข้อสัญญามาตรฐานของสหภาพยุโรป (SCC) มีผลบังคับใช้
- ไม่มีการเข้าถึงเนื้อหาเอกสาร
- ประมวลผลเฉพาะที่อยู่ IP และส่วนหัว HTTP เท่านั้น
- เฉพาะการกำหนดเส้นทางการรับส่งข้อมูล – ไม่มีการจัดเก็บข้อมูล
Hetzner Online GmbH
การจัดวางเซิร์ฟเวอร์และศูนย์ข้อมูล- การติดตั้งเซิร์ฟเวอร์ทางกายภาพในประเทศเยอรมนีและฟินแลนด์
- ไม่มีสิทธิ์เข้าถึงเอกสารของลูกค้า – เป็นเพียงโครงสร้างพื้นฐาน
- ลงนามในข้อกำหนดมาตรฐานของสหภาพยุโรป (SCC)
- สถานที่สำรองและการกู้คืนข้อมูลเพื่อความปลอดภัยจากการหยุดชะงัก
SpaceX (Starlink)
การเชื่อมต่ออินเทอร์เน็ตสำรองผ่านดาวเทียม- ใช้เฉพาะสำหรับการสำรองอินเทอร์เน็ตกรณีเกิดเหตุขัดข้องของสายเคเบิล
- ไม่มีการประมวลผลเอกสารหรือจัดเก็บข้อมูล
- การเชื่อมต่อกับศูนย์ข้อมูลของตนเองที่เข้ารหัสแล้ว
- เปิดใช้งานเฉพาะในสถานการณ์กู้คืนภัยพิบัติ
โครงสร้างพื้นฐานหลัก: ระบบ 100% ของตนเอง
ฐานข้อมูล, หน่วยความจำ, โมเดล AI, เซิร์ฟเวอร์อีเมล และระบบสำรองข้อมูลทำงานบนฮาร์ดแวร์ของตนเองในศูนย์ข้อมูล PaperOffice ในสหภาพยุโรป
- ไม่มีบริการคลาวด์จาก US Hyperscaler
- ไม่อยู่ภายใต้ US CLOUD Act – หน่วยงานสหรัฐไม่สามารถเข้าถึงได้
- โครงสร้างพื้นฐาน AI ของตัวเองสำหรับทุกฟังก์ชัน
- ไม่มีการถ่ายโอนข้อมูลไปยังประเทศที่สาม
เอกสารการปฏิบัติตามข้อกำหนด
เอกสารการปฏิบัติตามข้อกำหนดทั้งหมด – โดยตรงในบัญชี PaperOffice ของคุณ หรือตามคำขอสำหรับแผนที่มีสิทธิ์
ข้อตกลงการประมวลผลข้อมูล (DPA)
DPA ที่มีผลผูกพันทางกฎหมายตามมาตรา 28 GDPR – สร้างได้ในไม่กี่วินาที
ตั้งแต่แพ็กเกจ Professionalเอกสาร TOM
มาตรการทางเทคนิคและองค์กรตามมาตรา 32 GDPR
ตั้งแต่แพ็กเกจ Professionalทะเบียนผู้ประมวลผลย่อย
รายชื่อผู้ประมวลผลข้อมูลที่ได้รับมอบหมายทั้งหมดพร้อมสถานะ SCC
ตั้งแต่แพ็กเกจ Professionalเอกสารรายงานความปลอดภัย
ภาพรวมโดยละเอียดของสถาปัตยกรรม การเข้ารหัส และกระบวนการด้านความปลอดภัย
ตั้งแต่แผน Enterpriseรายงานการทดสอบเจาะระบบ
สรุปการประเมินความปลอดภัยอิสระล่าสุด
ภายใต้ NDA · ตั้งแต่แผน Enterpriseใบรับรองการปฏิบัติตามข้อกำหนด
เอกสาร ISO 27001 ที่ตรวจสอบแล้วและวัสดุการปฏิบัติตามกฎระเบียบตามคำขอ (SOC 2 อยู่ระหว่างการรับรอง สอดคล้อง HIPAA).
ตั้งแต่แผน Enterpriseพร้อมสำหรับความปลอดภัยระดับ Enterprise หรือไม่?
Protect your documents with enterprise-grade security.