Bezbednost
Stranica koju traži IT, bezbednosni i compliance review. Pisana kao tekst, ne lista bullet-a — kupci ovde više veruju jasnoj prozi nego vizuelnom efektu.
Archivez radi na AWS-u u regionu eu-central-1 (Frankfurt). Compute, skladište dokumenata i primarna baza su u Frankfurtu. Nema US fallthrough-a za bilo koji podatak klijenta.
AI inferens koristi AWS Bedrock cross-region inference profile zadržan isključivo u EU regionima — Frankfurt, Stockholm, Milano, Španija, Irska, Pariz — prema objavljenom AWS Bedrock rutiranju. Zahtev od Frankfurt-hostovanog klijenta može biti obrađen u drugom EU regionu zbog kapaciteta; nikada neće biti obrađen izvan EU.
Svaki red u svakoj tabeli sa podacima klijenta nosi tenant_id kolonu. Svaki retrieval primenjuje WHERE tenant_id = $1 na SQL nivou pre vektorske pretrage, pre AI poziva, pre bilo čega nizvodno. Ovo je strukturno — buduća greška u kodu ili operativni propust ne mogu izložiti podatke između klijenata, jer izolacija živi u svakom upitu, ne u politici negde.
Ista granica važi za izgradnju AI prompta: izvučeni segmenti se uokviruju kao "neprovereni podaci", a korisnički upit se nikad ne spaja sa sadržajem koji bi mogao da uključuje tekst drugog klijenta.
Dokumenti su u privatnim S3 korpama sa AWS server-side enkripcijom (SSE-S3, AES-256). Baza je šifrovana u mirovanju sa AWS-upravljanim ključevima.
Gmail OAuth tokeni dobijaju dodatni KMS envelope sloj enkripcije povrh enkripcije u mirovanju — tenant-specifični data encryption key, zamotan KMS customer master ključem, sa zamotanim ključem skladištenim pored šifrovanog tokena. Čitanje zahteva i KMS autorizaciju i pristup na nivou klijenta u bazi.
TLS 1.2 ili viši u prenosu, na svakom interfejsu.
Archivez traži Google gmail.readonly scope. To je Google-ova "Restricted" kategorija — uža od "Sensitive" — i daje samo pravo čitanja tela poruka, hedera i metapodataka. Ne daje pravo slanja, draftovanja, izmene ili brisanja.
Svaki korisnik bira koje pošiljaoce indeksira; poruke od ne-monitorisanih pošiljalaca se nikada ne čitaju. Tokeni se mogu opozvati u svakom trenutku iz Google naloga, što odmah prekida indeksiranje.
AWS Bedrock se ugovorno obavezuje da ne trenira svoje modele na inferens ulazima klijenata. Mi ne treniramo nijedan model na podacima klijenta — ni embedinge, ni chat ulaze, ni chat izlaze, ni dokumente, ni sadržaj mejlova. Nema puta podataka klijenta u trening modela, ni naših ni bilo čijih.
Gmail integracija radi u Google Testing režimu za pozvane pilot korisnike. Testing režim dozvoljava do 100 aktivnih naloga sa punim gmail.readonly scope-om. To je odgovarajuća faza za pilot proizvod — Production verifikacija sledi kad je implementacija stabilna.
Production GA zahteva CASA Tier 2 bezbednosnu reviziju trećeg lica koju Google priznaje. Revizija je proces od 4–12 nedelja; u planu je pre javnog lansiranja. CASA ne blokira pozvane pilote.
Svaki AI odgovor uključuje citate povezane sa konkretnim odlomkom dokumenta ili mejla na kome je odgovor utemeljen. Dva klika otvaraju izvor. Halucinacije ostaju moguće — nijedan RAG sistem ih ne eliminiše u potpunosti — ali je put provere jedan dodir daleko.
AWS Bedrock Guardrails uključeni su u režim monitorisanja na intent ekstraktoru i chat endpointu, prijavljujući obrasce prompt-injection-a i osetljivih podataka bez blokiranja.
Data controller: Open Kinetix d.o.o. (Kazimira Veljkovića 45, 34000 Kragujevac, Srbija). Pitanja o privatnosti: privacy@archivez.io.
Standardna lista subprocesora: AWS (compute, skladište, AI inferens). Stripe (naplata). Google (Gmail OAuth, IdP federacija). DPA dostupan na zahtev.
archivez.io ne nosi analitiku, third-party tracking piksele, niti kolačiće. Nema šta da prijavi cookie banner. Ova odluka je strukturna — ne opcija koju ćemo lakomisleno preispitati.
Capabilities brief pokriva arhitekturu, retrieval, višejezičnu obradu, evaluaciju i detalje cena. Pošaljite poruku i dostavićemo ga.