AnyLawyer Logo
Bezpieczeństwo legal AI

Bezpieczeństwo dla poufnej pracy prawnej w UE

AnyLawyer jest projektowany dla zespołów, które pracują na uprzywilejowanych, wrażliwych i poufnych dokumentach klientów. Ochrona danych jest wpisana w produkt, infrastrukturę i przepływ przetwarzania AI.

Poproś o pakiet bezpieczeństwaPrzeczytaj szczegóły techniczne

Bezpieczeństwo w skrócie

Kontrole, o które kupujący pytają najpierw

Lokalizacja danych

AWS Frankfurt i przetwarzanie AI w UE

Trening AI

Dokumenty i prompty nigdy nie służą do treningu

Szyfrowanie

AES-256 w spoczynku, TLS 1.2+ w tranzycie

Kontrole enterprise

SSO, logi audytowe, BYOK, prywatna chmura

5 filarów ochrony

Zbudowane wokół sposobu, w jaki kancelarie chronią dane poufne

Bezpieczeństwo nie kończy się na przechowywaniu. AnyLawyer chroni dokumenty podczas uploadu, przetwarzania, wyszukiwania, współpracy, retencji i usuwania.

01

Lokalizacja danych w UE

Dane produkcyjne są przechowywane w AWS eu-central-1 we Frankfurcie, z możliwością przetwarzania AI przez dostawców i regiony w UE.

02

Brak treningu modeli

Dokumenty, prompty i wyniki klientów nie są używane do trenowania, dostrajania ani ulepszania współdzielonych modeli AI.

03

Izolacja organizacji i projektów

Dostęp jest ograniczany na poziomie organizacji i projektu, dzięki czemu sprawy klientów pozostają domyślnie odseparowane.

04

Szyfrowanie i kontrola kluczy

Dane są szyfrowane w transmisji i w spoczynku, z przechowywaniem opartym o AWS KMS oraz opcją kluczy zarządzanych przez klienta w Enterprise.

05

Opcje wdrożeń enterprise

Dla wyższych wymagań AnyLawyer może wspierać prywatną chmurę, dedykowane regiony i ograniczenia dostępnych modeli.

Zabezpieczenia techniczne i organizacyjne

Kontrole, dzięki którym przegląd bezpieczeństwa jest konkretny

Zespoły bezpieczeństwa widzą operacyjne zabezpieczenia, o które zwykle pytają przed zatwierdzeniem przestrzeni legal AI.

Bezpieczeństwo aplikacji

  • Chronione obszary produktu wymagają uwierzytelnionego kontekstu organizacji
  • Powierzchnie administracyjne mają dodatkowy guard tylko dla administratorów
  • Integracje API używają kontroli uwierzytelniania z odpowiedzią 401

Bezpieczeństwo danych

  • Szyfrowanie AES-256 dla dokumentów i danych w bazie
  • Usunięcie dokumentu czyści pliki i indeksy wyszukiwania
  • Codzienne backupy bazy i odtwarzanie do punktu w czasie

Infrastruktura chmurowa

  • Środowisko produkcyjne AWS we Frankfurcie
  • Ochrona przed usunięciem krytycznych zasobów produkcyjnych
  • Opcje dedykowanego wdrożenia chmurowego dla Enterprise

Ochrona sieci

  • TLS 1.2+ dla ruchu przeglądarki, bazy danych i dostawców
  • Kontrolowany dostęp między aplikacją i warstwami przechowywania
  • Chmurowa izolacja usług produkcyjnych

Bezpieczeństwo operacyjne

  • Pracownicy AnyLawyer nie mają dostępu do treści dokumentów w normalnej działalności
  • Zgłaszanie problemów bezpieczeństwa przez kanał wsparcia
  • Umowy DPA z podwykonawcami używanymi do przetwarzania

Kontrole administracyjne

  • Uprawnienia projektowe dla dostępu do spraw
  • Logi audytowe dostępne w planach Pro i Enterprise
  • Opcje SSO dla klientów Enterprise

Prywatność AI

Twoje dane prawne są przetwarzane dla Twojej pracy, nie dla ulepszania modeli

Legal AI rodzi konkretne pytania bezpieczeństwa. Odpowiadamy na nie wprost: gdzie trafiają dane, czy trenują modele i jak ograniczeni są dostawcy.

Polityka zero-training

AnyLawyer nie używa dokumentów, promptów, rozmów ani wyników klientów do trenowania lub ulepszania modeli AI.

Przetwarzanie zorientowane na UE

Podstawowe przechowywanie działa w AWS Frankfurt, a Azure OpenAI i usługi pomocnicze są konfigurowane pod przetwarzanie w UE tam, gdzie ma to zastosowanie.

Zobowiązania dostawców

Korzystamy z umów powierzenia przetwarzania danych z podwykonawcami i konfigurujemy dostawców tak, aby dane klienta były przetwarzane wyłącznie w celu świadczenia usługi.

Compliance i procurement

Gotowe do rozmów z zespołem oceny dostawcy

Zespoły bezpieczeństwa potrzebują jasnych odpowiedzi, nie ogólnych zapewnień. AnyLawyer może dostarczyć materiały potrzebne do rozmów o DPA, podwykonawcach i wdrożeniach enterprise.

DPA i materiały prywatności

Dostępna jest dokumentacja dotycząca RODO, przetwarzania danych, retencji, usuwania i podwykonawców używanych do świadczenia usługi.

Prywatna chmura i BYOK

Klienci Enterprise mogą omówić dedykowaną infrastrukturę, klucze zarządzane przez klienta i ograniczenia modeli.

Wsparcie ankiet bezpieczeństwa

W przeglądach procurement odpowiadamy zwięźle na pytania dotyczące bezpieczeństwa, prywatności i governance AI.

FAQ bezpieczeństwa

FAQ dotyczące bezpieczeństwa

Krótkie odpowiedzi na pytania, które zespoły prawne, privacy i IT zwykle zadają przed zatwierdzeniem przestrzeni AI.

Chcesz zatwierdzić AnyLawyer do pracy na danych poufnych?

Poproś o pakiet bezpieczeństwa albo umów krótkie omówienie z zespołem.

Poproś o pakiet bezpieczeństwaUmów demo