Dữ liệu của bạn. Trong tay an toàn.
Không thỏa hiệp về bảo mật. Trung tâm dữ liệu EU riêng. Kiến trúc Zero Trust.
Cơ sở hạ tầng EU độc lập. Không phụ thuộc vào các siêu quy mô Mỹ. 100% nằm dưới sự kiểm soát của chúng tôi.
Được tin tưởng bởi các công ty hàng đầu trên toàn thế giới
DMS chính thức duy nhất
Tiêu chuẩn bảo mật cao nhất.
Được kiểm toán độc lập.
Tất cả các yêu cầu tuân thủ liên quan đều được đáp ứng và xác nhận bởi các kiểm toán viên độc lập.
GDPR
Tuân thủ đầy đủ Quy định Bảo vệ Dữ liệu Chung của EU
- Xử lý dữ liệu tại EU
- Quyền xóa
- Xử lý minh bạch
ISO 27001
Tiêu chuẩn quốc tế về Quản lý An ninh Thông tin
- ISMS theo ISO 27001
- Kiểm toán hàng năm
- Cải tiến liên tục
SOC 2 Type II (đang chứng nhận)
Kiểm soát Tổ chức Dịch vụ của AICPA về Tiêu chí Dịch vụ Tin cậy
- Kiểm soát bảo mật
- Tính sẵn sàng
- Tính bảo mật
HIPAA
Tiêu chuẩn Hoa Kỳ về bảo vệ dữ liệu sức khỏe
- Bảo vệ PHI
- Có sẵn BAA
- Nhật ký kiểm toán
PCI DSS
Tiêu chuẩn Bảo mật Dữ liệu Ngành Công nghiệp Thẻ Thanh toán
- Dữ liệu thẻ an toàn
- Phân đoạn mạng
- Kiểm soát truy cập
GoBD
Các nguyên tắc của Đức về lưu giữ hồ sơ đúng quy định
- Tuân thủ kiểm toán
- Bất biến
- Tính đầy đủ
Trung tâm dữ liệu EU riêng.
Không phụ thuộc.
Cơ sở hạ tầng EU độc lập không phụ thuộc vào các siêu quy mô Mỹ. 100% nằm dưới sự kiểm soát của chúng tôi.
100% Độc lập với Đám mây
Dữ liệu của bạn không bao giờ rời khỏi trung tâm dữ liệu của chúng tôi. Không phụ thuộc vào các nhà cung cấp đám mây Hoa Kỳ. Toàn quyền kiểm soát dữ liệu cho bạn.
Trung tâm dữ liệu Tier III
Dự phòng N+1, SLA thời gian hoạt động 99,9%, kiểm soát truy cập sinh trắc học.
2.5 Gbit/s mỗi Máy chủ
Kết nối đa nhà mạng, bảo vệ DDoS, kết nối BGP.
Ba lần Dự phòng
Dự phòng địa lý, chuyển đổi dự phòng tự động, phục hồi sau thảm họa trong vài phút.
Năng lượng Xanh 100%
Tấm pin mặt trời riêng. Cung cấp năng lượng tái tạo hoàn toàn tự cung tự cấp.
Cấp Quân sự
Mã hóa AES-256
Cùng loại mã hóa được chính phủ và quân đội trên toàn thế giới sử dụng – cho mọi tài liệu bạn tải lên.
Khi Lưu trữ
Tất cả dữ liệu được lưu trữ được mã hóa hoàn toàn
Khi Truyền
TLS 1.3 cho tất cả các kết nối
Quản lý Khóa
Quản lý khóa dựa trên HSM
Access control
Decryption only for authorized processing – with audit trail
Zero Trust.
Không tin ai. Xác minh mọi thứ.
Mọi yêu cầu đều được xác thực. Mọi truy cập đều được ghi lại. Không có ngoại lệ.
Ưu tiên Danh tính
Xác thực đa yếu tố, SSO, tùy chọn sinh trắc học cho mọi truy cập.
Quyền Tối thiểu
Quyền hạn tối thiểu. Chỉ truy cập vào những gì thực sự cần thiết.
Xác minh Liên tục
Xác minh vĩnh viễn. Không có "vùng tin cậy". Mọi phiên đều được xác thực.
Nhật ký Kiểm toán Toàn diện
Ghi nhật ký đầy đủ mọi truy cập. Nhật ký kiểm toán bất biến.
Phân đoạn Mạng Vi mô
Các phân đoạn mạng cô lập. Sự cố ở một khu vực sẽ được cô lập.
Phát hiện Mối đe dọa bằng AI
Phát hiện bất thường dựa trên AI. Các mối đe dọa được phát hiện theo thời gian thực.
Không chỉ kỹ thuật số.
Được bảo vệ vật lý nữa.
Trung tâm dữ liệu của chúng tôi đáp ứng các tiêu chuẩn cao nhất về bảo mật vật lý.
Kiểm soát Truy cập Sinh trắc học
Dấu vân tay, quét mống mắt, nhận dạng khuôn mặt – xác thực đa cấp.
Giám sát Video 24/7
Giám sát liên tục với thời gian lưu trữ 90 ngày cho tất cả các bản ghi.
Nhân viên An ninh
Có mặt tại chỗ suốt ngày đêm. Kiểm tra an ninh thường xuyên.
Phòng cháy chữa cháy
Hệ thống chữa cháy bằng khí, hệ thống cảnh báo sớm, khoang chống cháy, hệ thống dự phòng.
Nguồn Cung cấp Điện Dự phòng
UPS N+1, máy phát điện diesel, chuyển đổi dự phòng tự động trong mili giây.
Kiểm soát Khí hậu
Kiểm soát luồng khí nóng/lạnh, hệ thống HVAC dự phòng, nhiệt độ hoạt động tối ưu.
Công cụ Tuân thủ.
Tích hợp sẵn trong PaperOffice.
Không DMS nào khác cung cấp cho bạn các công cụ tuân thủ tích hợp. Tạo tài liệu GDPR của bạn trong vài giây – không cần luật sư, không cần tìm mẫu.
Trình tạo DPA
Tạo Thỏa thuận Xử lý Dữ liệu có hiệu lực pháp lý trong 60 giây. Tự động điền sẵn dữ liệu công ty của bạn.
- Chọn dịch vụ riêng lẻ
- PDF với tiêu đề chính thức của PaperOffice
- Lịch sử phiên bản an toàn cho tất cả DPA đã tạo
Trình tạo TOM
Biện pháp Kỹ thuật và Tổ chức – tự động tạo cho chính xác các dịch vụ bạn sử dụng. Luôn cập nhật, luôn đầy đủ.
- Danh mục biện pháp theo dịch vụ
- Xem trước trực tiếp trước khi tải
- Tài liệu PDF Professional có tiêu đề thư
Trung tâm bảo mật
Kiểm soát hoàn toàn tất cả thiết bị và phiên. Xem theo thời gian thực ai đang truy cập hệ thống của bạn từ đâu – với bản đồ thế giới tương tác.
- Bảng điều khiển thiết bị với trạng thái trực tiếp
- Bản đồ vị trí tương tác (MapLibre)
- Khóa hoặc xóa phiên ngay lập tức
Vùng địa lý ảo
Xác định theo từng thiết bị quốc gia nào được phép truy cập dữ liệu của bạn. Truy cập từ các khu vực không được phép sẽ bị chặn tự động.
- Hạn chế quốc gia theo thiết bị
- Chặn ngay lập tức khi vi phạm
- Kết hợp được với IP whitelisting
Đối tác phụ gia công được xác định rõ ràng.
Kiểm soát tối đa.
PaperOffice vận hành cơ sở hạ tầng EU riêng của mình. Chỉ các bên xử lý dữ liệu sau đây được sử dụng bên ngoài – hoàn toàn được tài liệu hóa trong Mục lục Đối tác phụ AVV.
Cloudflare Inc.
Bảo vệ DDoS & CDN- Điều khoản hợp đồng tiêu chuẩn EU (SCC) có hiệu lực
- Không truy cập nội dung tài liệu
- Chỉ xử lý địa chỉ IP và tiêu đề HTTP
- Chỉ định tuyến lưu lượng – không lưu trữ dữ liệu
Hetzner Online GmbH
Đặt máy chủ & Trung tâm dữ liệu- Vật lý đặt máy chủ tại Đức và Phần Lan
- Không truy cập vào tài liệu của khách hàng – chỉ là cơ sở hạ tầng thuần túy
- Đã hoàn thành các điều khoản tiêu chuẩn EU (SCC)
- Các địa điểm dự phòng và sao lưu để đảm bảo hoạt động liên tục
SpaceX (Starlink)
Kết nối dự phòng qua vệ tinh- Chỉ dùng làm internet dự phòng trong trường hợp đường truyền bị sự cố
- Không xử lý tài liệu hoặc lưu trữ dữ liệu
- Kết nối mã hóa với trung tâm dữ liệu riêng của PaperOffice
- Kích hoạt chỉ trong kịch bản phục hồi thảm họa (Disaster Recovery)
Cơ sở hạ tầng cốt lõi: 100% hệ thống tự có
Các cơ sở dữ liệu, bộ nhớ, mô hình AI, máy chủ email và hệ thống sao lưu chạy trên phần cứng riêng tại các trung tâm dữ liệu EU của PaperOffice.
- Không sử dụng dịch vụ đám mây từ các siêu quy mô Mỹ
- Không chịu US CLOUD Act – không có quyền truy cập của cơ quan Mỹ
- Hạ tầng AI riêng cho tất cả các chức năng
- Không chuyển dữ liệu sang nước thứ ba
Tài liệu Tuân thủ
Tất cả tài liệu tuân thủ – trực tiếp trong tài khoản PaperOffice của bạn hoặc theo yêu cầu cho các gói đủ điều kiện.
Thỏa thuận Xử lý Dữ liệu (DPA)
DPA có hiệu lực pháp lý theo Điều 28 GDPR – tạo trong vài giây
Từ gói ProfessionalTài liệu TOM
Biện pháp Kỹ thuật và Tổ chức theo Điều 32 GDPR
Từ gói ProfessionalDanh mục Nhà xử lý phụ
Danh sách đầy đủ tất cả nhà xử lý dữ liệu được ủy quyền kèm trạng thái SCC
Từ gói ProfessionalSách trắng Bảo mật
Tổng quan chi tiết về kiến trúc, mã hóa và quy trình bảo mật
Từ gói EnterpriseBáo cáo Kiểm thử Xâm nhập
Tóm tắt đánh giá bảo mật độc lập mới nhất
Theo NDA · Từ gói EnterpriseChứng nhận Tuân thủ
Tài liệu ISO 27001 đã xác minh và tài liệu tuân thủ theo yêu cầu (SOC 2 đang chứng nhận, tuân thủ HIPAA).
Từ gói EnterpriseSẵn sàng cho bảo mật cấp Enterprise chưa?
Protect your documents with enterprise-grade security.