Skip to main content

Bezpieczeństwo i prywatność danych

Prawnicy pracują z najbardziej wrażliwymi danymi swoich klientów. AnyLawyer został zaprojektowany z myślą o najwyższych standardach bezpieczeństwa i zgodności z regulacjami. Ten dokument odpowiada na najczęstsze pytania dotyczące ochrony danych.

Najczęstsze pytania

Gdzie przechowywane są moje dane?

Wszystkie dane — dokumenty, rozmowy i metadane — przechowywane są na serwerach Amazon Web Services (AWS) w Unii Europejskiej. Dane nie opuszczają UE, chyba że w planie Enterprise zostanie uzgodniona inna lokalizacja. W planie Enterprise oferujemy opcję dedykowanej lokalizacji danych — możesz wybrać konkretny region AWS (EU, US lub inny) zgodnie z wymogami Twojej organizacji.

Czy moje dane są szyfrowane?

Tak. Stosujemy szyfrowanie na dwóch poziomach:
  • Dane w tranzycie — cała komunikacja między Twoją przeglądarką a naszymi serwerami jest szyfrowana protokołem TLS.
  • Dane w spoczynku — dokumenty i bazy danych są szyfrowane na poziomie infrastruktury AWS.

Czy moje dokumenty są wykorzystywane do trenowania modeli AI?

Nie. AnyLawyer stosuje politykę zero-treningu:
  • Twoje dokumenty, rozmowy i dane nigdy nie są wykorzystywane do trenowania, dostrajania ani ulepszania modeli AI.
  • Dotyczy to zarówno naszych wewnętrznych procesów, jak i dostawców modeli AI, z którymi współpracujemy.
  • Każda sesja analizy jest izolowana — Twoje dane nie wpływają na odpowiedzi udzielane innym użytkownikom.

Kto ma dostęp do moich dokumentów?

Dostęp do dokumentów jest ściśle kontrolowany na kilku poziomach:
  • Izolacja projektów — dokumenty przesłane do projektu są dostępne wyłącznie dla osób mających dostęp do tego projektu (zgodnie z ustawieniami widoczności).
  • Izolacja organizacji — dane jednej organizacji są całkowicie oddzielone od danych innych organizacji.
  • Kontrola dostępu — właściciel projektu decyduje, kto ma dostęp (prywatny / współdzielony / publiczny w ramach organizacji).
Pracownicy AnyLawyer nie mają dostępu do treści Twoich dokumentów w ramach normalnej działalności operacyjnej.

Co się dzieje, gdy usunę dokument?

Gdy usuniesz dokument z projektu:
  • Plik jest trwale usuwany z naszych serwerów.
  • Indeks wyszukiwania dokumentu jest czyszczony.
  • AI nie może już odwoływać się do tego dokumentu.

Czy AnyLawyer jest zgodny z RODO?

Tak. AnyLawyer jest w pełni zgodny z Rozporządzeniem o Ochronie Danych Osobowych (RODO):
  • Przechowywanie danych w UE — wszystkie dane w planach Free, Plus i Pro są przechowywane wyłącznie w UE.
  • Prawo do usunięcia danych — możesz usunąć swoje dokumenty i konto w dowolnym momencie.
  • Minimalizacja danych — przetwarzamy wyłącznie dane niezbędne do świadczenia usługi.
  • Transparentność — nasza Polityka Prywatności szczegółowo opisuje, jakie dane zbieramy i w jakim celu.
Szczegóły znajdziesz w naszej Polityce Prywatności i Regulaminie.

Czy mogę uzyskać wdrożenie w prywatnej chmurze?

Tak, w planie Enterprise oferujemy wdrożenie w prywatnej chmurze:
  • Dedykowana instancja AnyLawyer na wybranej platformie chmurowej (AWS, GCP, Azure).
  • Pełna kontrola nad lokalizacją danych.
  • Izolacja infrastruktury od innych klientów.
  • Możliwość integracji z istniejącą infrastrukturą IT organizacji.
Skontaktuj się z nami pod adresem hello@anylawyer.com, aby omówić szczegóły wdrożenia.

Czy AnyLawyer obsługuje SSO?

Tak, w planie Enterprise oferujemy integrację z systemami Single Sign-On:
  • Okta
  • Azure Active Directory
SSO pozwala Twoim pracownikom logować się do AnyLawyer za pomocą istniejących poświadczeń firmowych, co upraszcza zarządzanie dostępem i zwiększa bezpieczeństwo.

Czy dostępne są logi audytowe?

Tak, w planach Pro i Enterprise dostępne są logi audytowe, które umożliwiają:
  • Śledzenie aktywności użytkowników w organizacji.
  • Monitorowanie, kto i kiedy uzyskał dostęp do projektu.
  • Przegląd zużycia wiadomości na użytkownika.

Jak zabezpieczone są integracje z Google Drive i OneDrive?

Integracje z Google Drive i OneDrive korzystają z protokołu OAuth 2.0:
  • AnyLawyer nie przechowuje haseł do kont Google ani Microsoft.
  • Tokeny dostępu są przechowywane w zaszyfrowanej bazie danych.
  • Możesz odwołać dostęp w dowolnym momencie z poziomu AnyLawyer lub z ustawień konta Google/Microsoft.
  • Pliki z dysków chmurowych nie są kopiowane na nasze serwery — są odczytywane na żądanie.

Jak mogę zgłosić problem bezpieczeństwa?

Jeśli odkryjesz potencjalny problem bezpieczeństwa, skontaktuj się z nami natychmiast pod adresem hello@anylawyer.com. Traktujemy każde zgłoszenie priorytetowo.

Podsumowanie

AspektSzczegóły
Lokalizacja danychUE (AWS), opcja niestandardowej lokalizacji w Enterprise
SzyfrowanieTLS w tranzycie, szyfrowanie AES w spoczynku
Trenowanie na danychNigdy — polityka zero-treningu
Izolacja danychNa poziomie projektu i organizacji
Zgodność z RODOPełna zgodność
SSOEnterprise (Okta, Azure AD)
Logi audytowePro i Enterprise
Prywatna chmuraEnterprise (AWS, GCP, Azure)
BYOK (własne klucze)Enterprise