Ваші дані. У надійних руках.
Без компромісів щодо безпеки. Власні дата-центри в ЄС. Архітектура Zero Trust.
Власна інфраструктура ЄС. Незалежність від US гіперскалерів. 100% під нашим контролем.
Довіра провідних компаній по всьому світу
Єдина офіційна DMS
Найвищі стандарти безпеки.
Незалежно перевірено.
Усі відповідні вимоги відповідності виконані та підтверджені незалежними аудиторами.
GDPR
Повна відповідність Загальному регламенту ЄС про захист даних
- Обробка даних в ЄС
- Право на видалення
- Прозора обробка
ISO 27001 (у процесі сертифікації) ISO 27001 і SOC 2 Type II на сертифікації. Проміжні аудити за запитом під NDA.
Міжнародний стандарт управління інформаційною безпекою
- ISMS відповідно до ISO 27001
- Щорічні аудити
- Постійне вдосконалення
SOC 2 Type II (у процесі сертифікації) ISO 27001 і SOC 2 Type II на сертифікації. Проміжні аудити за запитом під NDA.
Контроль сервісних організацій AICPA для критеріїв довірених послуг
- Контроль безпеки
- Доступність
- Конфіденційність
HIPAA
Стандарт США щодо захисту медичних даних
- Захист PHI
- Доступна BAA
- Журнали аудиту
PCI DSS
Стандарт безпеки даних платіжних карток
- Безпечні дані карток
- Сегментація мережі
- Контроль доступу
GoBD
Німецькі принципи належного ведення обліку
- Відповідність аудиту
- Незмінність
- Повнота
ISO 27001 і SOC 2 Type II на сертифікації. Проміжні аудити за запитом під NDA.
Власні дата-центри в ЄС.
Нульова залежність.
Власна інфраструктура ЄС без US гіперскалерів. 100% під нашим контролем.
100% незалежність від хмар
Ваші дані ніколи не покидають наші власні дата-центри. Відсутність залежності від хмарних провайдерів США. Повний суверенітет даних для вас.
Дата-центр Tier III
Резервування N+1, SLA 99,9% часу безвідмовної роботи, біометричний контроль доступу.
2.5 Гбіт/с на сервер
Багатоканальне підключення, захист від DDoS, BGP піринг.
Потрійне резервування
Географічне резервування, автоматичне перемикання, відновлення після збоїв за хвилини.
100% Зелена енергія
Власні сонячні панелі. Повністю самодостатнє відновлюване джерело енергії.
Військовий рівень
Шифрування AES-256
Те саме шифрування, яке використовують уряди та військові по всьому світу – для кожного завантаженого вами документа.
У стані спокою
Усі збережені дані повністю зашифровані
Під час передачі
TLS 1.3 для всіх з'єднань
Керування ключами
Керування ключами на основі HSM
Нульове знання
Ми не можемо читати ваші дані
Zero Trust.
Нікому не довіряй. Перевіряй усе.
Кожен запит автентифікується. Кожен доступ реєструється. Без винятків.
Ідентичність перш за все
Багатофакторна автентифікація, SSO, біометричні опції для кожного доступу.
Мінімальні привілеї
Мінімальні дозволи. Тільки доступ до того, що дійсно потрібно.
Безперервна перевірка
Постійна перевірка. Немає "довірених зон". Кожна сесія перевіряється.
Повний журнал аудиту
Повне журналювання всіх доступів. Незмінні журнали аудиту.
Мікросегментація
Ізольовані мережеві сегменти. Злам в одній зоні залишається ізольованим.
Виявлення загроз за допомогою ШІ
Виявлення аномалій на основі ШІ. Загрози виявляються в реальному часі.
Не тільки цифрова.
Також фізично захищено.
Наші дата-центри відповідають найвищим стандартам фізичної безпеки.
Біометричний контроль доступу
Відбитки пальців, сканування райдужки, розпізнавання обличчя – багаторівнева автентифікація.
Цілодобове відеоспостереження
Безперервний моніторинг із збереженням усіх записів за 90 днів.
Співробітники служби безпеки
На місці цілодобово. Регулярні перевірки безпеки.
Пожежна безпека
Система газового гасіння, системи раннього попередження, протипожежні відсіки, резервні системи.
Резервне живлення
ДБЖ N+1, дизельні генератори, автоматичне перемикання за мілісекунди.
Клімат-контроль
Ізоляція гарячих/холодних коридорів, резервні системи ОВіК, оптимальна робоча температура.
Інструменти відповідності.
Вбудовані безпосередньо в PaperOffice.
Жодна інша DMS не пропонує інтегрованих інструментів відповідності. Згенеруйте свою GDPR документацію за секунди – без юриста, без пошуку шаблонів.
Генератор DPA
Створіть юридично зобов'язуючу угоду про обробку даних за 60 секунд. Автоматично заповнена даними вашої компанії.
- Індивідуальний вибір послуг
- PDF з офіційним бланком PaperOffice
- Ревізійно безпечна історія всіх згенерованих DPA
Генератор TOM
Технічні та організаційні заходи – автоматично згенеровані саме для послуг, які ви використовуєте. Завжди актуальні, завжди повні.
- Каталог заходів для кожної послуги
- Попередній перегляд перед завантаженням
- PDF-документ Professional на фірмовому бланку
Центр безпеки
Повний контроль над усіма пристроями та сесіями. Відстежуйте в реальному часі, хто і звідки отримує доступ до вашої системи – з інтерактивною картою світу.
- Панель пристроїв з актуальним статусом
- Інтерактивна карта розташувань (MapLibre)
- Миттєве блокування або видалення сесій
Геозонування
Визначте для кожного пристрою, з яких країн дозволений доступ до ваших даних. Доступ з неавторизованих регіонів автоматично блокується.
- Обмеження по країнах для кожного пристрою
- Миттєве блокування при порушенні
- Комбінується з білим списком IP
Чітко визначені підрядники.
Максимальний контроль.
PaperOffice експлуатує власну інфраструктуру в ЄС. Зовні використовуються лише наступні замовники обробки даних – повністю документально підтверджені у Реєстрі підрядників AVV-Subunternehmer.
Cloudflare Inc.
Захист від DDoS та CDN- Стандартні договірні застереження ЄС (SCC) діють
- Відсутній доступ до вмісту документів
- Обробляє лише IP-адреси та HTTP-заголовки
- Чиста маршрутизація трафіку – без зберігання даних
Hetzner Online GmbH
Колокація та дата-центр- Фізична колокація серверів у Німеччині та Фінляндії
- Немає доступу до документів клієнтів – суто інфраструктура
- Укладено стандартні умови договору ЄС (SCC)
- Локації для відновлення після збоїв та резервне копіювання для надійності роботи
SpaceX (Starlink)
Резервна супутникова зв'язок- Тільки як аварійний інтернет-резерв при відмові лінії
- Немає обробки документів або зберігання даних
- Шифрована зв'язок із власним дата-центром
- Активується лише в сценарії Disaster Recovery
Ядро інфраструктури: 100% власні системи
Бази даних, сховища, моделі ШІ, сервери електронної пошти та системи резервного копіювання працюють на власному обладнанні в дата-центрах PaperOffice ЄС.
- Без хмарних послуг US гіперскалерів
- Без US CLOUD Act – без доступу американських органів
- Власна ШІ-інфраструктура для всіх функцій
- Без передачі даних до третіх країн
Документація з відповідності
Усі документи з відповідності – безпосередньо у вашому обліковому записі PaperOffice або за запитом для відповідних планів.
Угода про обробку даних (DPA)
Юридично зобов'язуюча DPA за ст. 28 GDPR – згенерована за секунди
Від Professional PlanДокументація TOM
Технічні та організаційні заходи за ст. 32 GDPR
Від Professional PlanРеєстр субпідрядників
Повний перелік усіх уповноважених обробників даних зі статусом SCC
Від Professional PlanWhitepaper з безпеки
Детальний огляд архітектури, шифрування та процесів безпеки
Від Enterprise PlanЗвіт про тест на проникнення
Підсумок останньої незалежної оцінки безпеки
Під NDA · Від Enterprise PlanСертифікати відповідності
Перевірена документація ISO 27001 і матеріали відповідності на запит (SOC 2 у процесі сертифікації, відповідає HIPAA).
Від Enterprise PlanГотові до безпеки рівня Enterprise?
Protect your documents with enterprise-grade security.