Bezpieczeństwo i prywatność danych
Prawnicy pracują z najbardziej wrażliwymi danymi swoich klientów. AnyLawyer został zaprojektowany z myślą o najwyższych standardach bezpieczeństwa i zgodności z regulacjami. Ten dokument odpowiada na najczęstsze pytania dotyczące ochrony danych.
Najczęstsze pytania
Gdzie przechowywane są moje dane?
Wszystkie dane — dokumenty, rozmowy i metadane — przechowywane są na serwerach Amazon Web Services (AWS) w Unii Europejskiej. Dane nie opuszczają UE, chyba że w planie Enterprise zostanie uzgodniona inna lokalizacja.
W planie Enterprise oferujemy opcję dedykowanej lokalizacji danych — możesz wybrać konkretny region AWS (EU, US lub inny) zgodnie z wymogami Twojej organizacji.
Czy moje dane są szyfrowane?
Tak. Stosujemy szyfrowanie na dwóch poziomach:
- Dane w tranzycie — cała komunikacja między Twoją przeglądarką a naszymi serwerami jest szyfrowana protokołem TLS.
- Dane w spoczynku — dokumenty i bazy danych są szyfrowane na poziomie infrastruktury AWS.
Czy moje dokumenty są wykorzystywane do trenowania modeli AI?
Nie. AnyLawyer stosuje politykę zero-treningu:
- Twoje dokumenty, rozmowy i dane nigdy nie są wykorzystywane do trenowania, dostrajania ani ulepszania modeli AI.
- Dotyczy to zarówno naszych wewnętrznych procesów, jak i dostawców modeli AI, z którymi współpracujemy.
- Każda sesja analizy jest izolowana — Twoje dane nie wpływają na odpowiedzi udzielane innym użytkownikom.
Kto ma dostęp do moich dokumentów?
Dostęp do dokumentów jest ściśle kontrolowany na kilku poziomach:
- Izolacja projektów — dokumenty przesłane do projektu są dostępne wyłącznie dla osób mających dostęp do tego projektu (zgodnie z ustawieniami widoczności).
- Izolacja organizacji — dane jednej organizacji są całkowicie oddzielone od danych innych organizacji.
- Kontrola dostępu — właściciel projektu decyduje, kto ma dostęp (prywatny / współdzielony / publiczny w ramach organizacji).
Pracownicy AnyLawyer nie mają dostępu do treści Twoich dokumentów w ramach normalnej działalności operacyjnej.
Co się dzieje, gdy usunę dokument?
Gdy usuniesz dokument z projektu:
- Plik jest trwale usuwany z naszych serwerów.
- Indeks wyszukiwania dokumentu jest czyszczony.
- AI nie może już odwoływać się do tego dokumentu.
Czy AnyLawyer jest zgodny z RODO?
Tak. AnyLawyer jest w pełni zgodny z Rozporządzeniem o Ochronie Danych Osobowych (RODO):
- Przechowywanie danych w UE — wszystkie dane w planach Free, Plus i Pro są przechowywane wyłącznie w UE.
- Prawo do usunięcia danych — możesz usunąć swoje dokumenty i konto w dowolnym momencie.
- Minimalizacja danych — przetwarzamy wyłącznie dane niezbędne do świadczenia usługi.
- Transparentność — nasza Polityka Prywatności szczegółowo opisuje, jakie dane zbieramy i w jakim celu.
Szczegóły znajdziesz w naszej Polityce Prywatności i Regulaminie.
Czy mogę uzyskać wdrożenie w prywatnej chmurze?
Tak, w planie Enterprise oferujemy wdrożenie w prywatnej chmurze:
- Dedykowana instancja AnyLawyer na wybranej platformie chmurowej (AWS, GCP, Azure).
- Pełna kontrola nad lokalizacją danych.
- Izolacja infrastruktury od innych klientów.
- Możliwość integracji z istniejącą infrastrukturą IT organizacji.
Skontaktuj się z nami pod adresem hello@anylawyer.com, aby omówić szczegóły wdrożenia.
Czy AnyLawyer obsługuje SSO?
Tak, w planie Enterprise oferujemy integrację z systemami Single Sign-On:
- Okta
- Azure Active Directory
SSO pozwala Twoim pracownikom logować się do AnyLawyer za pomocą istniejących poświadczeń firmowych, co upraszcza zarządzanie dostępem i zwiększa bezpieczeństwo.
Czy dostępne są logi audytowe?
Tak, w planach Pro i Enterprise dostępne są logi audytowe, które umożliwiają:
- Śledzenie aktywności użytkowników w organizacji.
- Monitorowanie, kto i kiedy uzyskał dostęp do projektu.
- Przegląd zużycia wiadomości na użytkownika.
Jak zabezpieczone są integracje z Google Drive i OneDrive?
Integracje z Google Drive i OneDrive korzystają z protokołu OAuth 2.0:
- AnyLawyer nie przechowuje haseł do kont Google ani Microsoft.
- Tokeny dostępu są przechowywane w zaszyfrowanej bazie danych.
- Możesz odwołać dostęp w dowolnym momencie z poziomu AnyLawyer lub z ustawień konta Google/Microsoft.
- Pliki z dysków chmurowych nie są kopiowane na nasze serwery — są odczytywane na żądanie.
Jak mogę zgłosić problem bezpieczeństwa?
Jeśli odkryjesz potencjalny problem bezpieczeństwa, skontaktuj się z nami natychmiast pod adresem hello@anylawyer.com. Traktujemy każde zgłoszenie priorytetowo.
Podsumowanie
| Aspekt | Szczegóły |
|---|---|
| Lokalizacja danych | UE (AWS), opcja niestandardowej lokalizacji w Enterprise |
| Szyfrowanie | TLS w tranzycie, szyfrowanie AES w spoczynku |
| Trenowanie na danych | Nigdy — polityka zero-treningu |
| Izolacja danych | Na poziomie projektu i organizacji |
| Zgodność z RODO | Pełna zgodność |
| SSO | Enterprise (Okta, Azure AD) |
| Logi audytowe | Pro i Enterprise |
| Prywatna chmura | Enterprise (AWS, GCP, Azure) |
| BYOK (własne klucze) | Enterprise |