AnyLawyerDokumentacja
Strona głównaPrzejdź do AnyLawyer

Bezpieczeństwo i prywatność danych

Prawnicy pracują z najbardziej wrażliwymi danymi swoich klientów. AnyLawyer został zaprojektowany z myślą o najwyższych standardach bezpieczeństwa i zgodności z regulacjami. Ten dokument odpowiada na najczęstsze pytania dotyczące ochrony danych.

Najczęstsze pytania

Gdzie przechowywane są moje dane?

Wszystkie dane — dokumenty, rozmowy i metadane — przechowywane są na serwerach Amazon Web Services (AWS) w regionie eu-central-1 (Frankfurt, Niemcy). Dane nie opuszczają Unii Europejskiej.

Modele LLM są wdrożone za pośrednictwem Azure OpenAI w regionie UE, co oznacza, że również zapytania do modeli AI są przetwarzane w Unii Europejskiej. Usługi pomocnicze (wyszukiwanie semantyczne, reranking) również działają w regionie UE (Frankfurt).

W planie Enterprise oferujemy opcję dedykowanej lokalizacji danych — możesz wybrać konkretny region AWS zgodnie z wymogami Twojej organizacji.

Czy moje dane są szyfrowane?

Tak. Stosujemy szyfrowanie na dwóch poziomach:

  • Dane w tranzycie — cała komunikacja jest szyfrowana protokołem TLS 1.2+: między przeglądarką a serwerami (HTTPS), między aplikacją a bazą danych (SSL/TLS) oraz między aplikacją a dostawcami LLM (HTTPS).
  • Dane w spoczynku — dokumenty (S3) i baza danych (RDS) są szyfrowane algorytmem AES-256 z kluczami zarządzanymi przez AWS KMS (Key Management Service).

W planie Enterprise możliwe jest wdrożenie dedykowanych kluczy CMK (Customer Managed Keys) zarządzanych przez klienta.

Czy moje dokumenty są wykorzystywane do trenowania modeli AI?

Nie. AnyLawyer stosuje politykę zero-treningu:

  • Twoje dokumenty, rozmowy i dane nigdy nie są wykorzystywane do trenowania, dostrajania ani ulepszania modeli AI.
  • Trenowanie na danych użytkowników jest wyłączone na poziomie konfiguracji API u każdego dostawcy.
  • Ze wszystkimi podwykonawcami przetwarzania danych (AWS, Azure, Turbopuffer, dostawcy LLM) mamy podpisane umowy DPA (Data Processing Agreement), które wykluczają wykorzystywanie danych do trenowania lub ulepszania modeli.
  • Każda sesja analizy jest izolowana — Twoje dane nie wpływają na odpowiedzi udzielane innym użytkownikom.

Z jakich dostawców AI korzystacie?

Korzystamy z następujących modeli LLM:

  • OpenAI (via Azure OpenAI, region UE) — GPT-5.1 (model domyślny), GPT-5, GPT-5.2
  • Google — Gemini 3 Pro, Gemini 2.5 Pro, Gemini 2.5 Flash
  • AWS Bedrock — Cohere Rerank v3.5 (reranking, wyłącznie region eu-central-1)

Wszystkie modele są wdrożone w regionie UE. Trenowanie na danych użytkowników jest wyłączone na poziomie konfiguracji API. Ze wszystkimi podwykonawcami przetwarzania danych — w tym dostawcami LLM, infrastruktury (AWS, Azure) i usług pomocniczych (Turbopuffer) — mamy podpisane umowy DPA (Data Processing Agreement). Dane nie opuszczają Unii Europejskiej.

W planie Enterprise możliwe jest ograniczenie dostępnych modeli do wybranych przez klienta.

Kto ma dostęp do moich dokumentów?

Dostęp do dokumentów jest ściśle kontrolowany na kilku poziomach:

  • Izolacja organizacji — dane jednej organizacji są całkowicie oddzielone od danych innych organizacji. Wszystkie zapytania do bazy danych są filtrowane po identyfikatorze organizacji.
  • Izolacja projektów — dokumenty przesłane do projektu są dostępne wyłącznie dla osób mających dostęp do tego projektu (zgodnie z ustawieniami widoczności).
  • Kontrola dostępu — właściciel projektu decyduje, kto ma dostęp (prywatny / współdzielony / publiczny w ramach organizacji).
  • Izolacja plików — pliki w storage są separowane ścieżkami zawierającymi identyfikator organizacji i projektu.

Poprawność izolacji jest regularnie weryfikowana w ramach audytów bezpieczeństwa.

Pracownicy AnyLawyer nie mają dostępu do treści Twoich dokumentów w ramach normalnej działalności operacyjnej.

Co się dzieje, gdy usunę dokument?

Gdy usuniesz dokument z projektu:

  • Plik jest trwale usuwany z naszych serwerów.
  • Indeks wyszukiwania dokumentu jest czyszczony.
  • AI nie może już odwoływać się do tego dokumentu.

Czy AnyLawyer jest zgodny z RODO?

Tak. AnyLawyer jest w pełni zgodny z Rozporządzeniem o Ochronie Danych Osobowych (RODO):

  • Przetwarzanie danych wyłącznie w UE — wszystkie dane, w tym zapytania do modeli AI, są przechowywane i przetwarzane w regionie UE (AWS eu-central-1, Azure OpenAI EU).
  • DPA ze wszystkimi podwykonawcami — ze wszystkimi podwykonawcami przetwarzania danych (AWS, Azure, Turbopuffer, dostawcy LLM) mamy podpisane umowy DPA.
  • Prawo do usunięcia danych — możesz usunąć swoje dokumenty i konto w dowolnym momencie.
  • Minimalizacja danych — przetwarzamy wyłącznie dane niezbędne do świadczenia usługi.
  • Transparentność — nasza Polityka Prywatności szczegółowo opisuje, jakie dane zbieramy i w jakim celu.

Szczegóły znajdziesz w naszej Polityce Prywatności i Regulaminie.

Jak wygląda backup i disaster recovery?

AnyLawyer realizuje automatyczne kopie zapasowe:

  • Codzienne snapshoty bazy danych za pomocą AWS RDS Automated Backups.
  • Ciągła archiwizacja logów transakcyjnych umożliwiająca Point-in-Time Recovery (przywrócenie do dowolnego punktu w czasie).
  • Retencja kopii zapasowych — standardowo 7 dni.
  • Lokalizacja backupów — region eu-central-1 (Frankfurt, Niemcy). Kopie zapasowe nie opuszczają UE.
  • Ochrona przed usunięciem — środowisko produkcyjne jest zabezpieczone przed przypadkowym usunięciem zasobów (deletion protection).

W planie Enterprise okres retencji kopii zapasowych może zostać wydłużony zgodnie z wymaganiami klienta.

Czy mogę uzyskać wdrożenie w prywatnej chmurze?

Tak, w planie Enterprise oferujemy wdrożenie w prywatnej chmurze:

  • Dedykowana instancja AnyLawyer na wybranej platformie chmurowej (AWS, GCP, Azure).
  • Pełna kontrola nad lokalizacją danych.
  • Izolacja infrastruktury od innych klientów.
  • Dedykowana instancja bazy danych.
  • Możliwość integracji z istniejącą infrastrukturą IT organizacji.

Skontaktuj się z nami pod adresem hello@anylawyer.com, aby omówić szczegóły wdrożenia.

Czy AnyLawyer obsługuje SSO?

Tak, w planie Enterprise oferujemy integrację z systemami Single Sign-On:

  • Okta
  • Azure Active Directory

SSO pozwala Twoim pracownikom logować się do AnyLawyer za pomocą istniejących poświadczeń firmowych, co upraszcza zarządzanie dostępem i zwiększa bezpieczeństwo.

Czy dostępne są logi audytowe?

Tak, w planach Pro i Enterprise dostępne są logi audytowe, które umożliwiają:

  • Śledzenie aktywności użytkowników w organizacji.
  • Monitorowanie, kto i kiedy uzyskał dostęp do projektu.
  • Przegląd zużycia wiadomości na użytkownika.

Jak zabezpieczone są integracje z Google Drive i OneDrive?

Integracje z Google Drive i OneDrive korzystają z protokołu OAuth 2.0:

  • AnyLawyer nie przechowuje haseł do kont Google ani Microsoft.
  • Tokeny dostępu są przechowywane w zaszyfrowanej bazie danych.
  • Możesz odwołać dostęp w dowolnym momencie z poziomu AnyLawyer lub z ustawień konta Google/Microsoft.
  • Pliki z dysków chmurowych nie są kopiowane na nasze serwery — są odczytywane na żądanie.

Jak mogę zgłosić problem bezpieczeństwa?

Jeśli odkryjesz potencjalny problem bezpieczeństwa, skontaktuj się z nami natychmiast pod adresem hello@anylawyer.com. Traktujemy każde zgłoszenie priorytetowo.

Podsumowanie

AspektSzczegóły
Lokalizacja danychWyłącznie UE — AWS eu-central-1 (Frankfurt), Azure OpenAI (UE)
Szyfrowanie at restAES-256 (AWS KMS Managed Keys)
Szyfrowanie in transitTLS 1.2+
Trenowanie na danychNigdy — polityka zero-treningu, wyłączone na poziomie API, DPA ze wszystkimi podwykonawcami
Izolacja danychLogiczna — na poziomie organizacji, projektu i plików
BackupCodzienne snapshoty, 7-dniowa retencja, Point-in-Time Recovery
Zgodność z RODOPełna zgodność
SSOEnterprise (Okta, Azure AD)
Logi audytowePro i Enterprise
Prywatna chmuraEnterprise (AWS, GCP, Azure)
BYOK (własne klucze)Enterprise (AWS KMS CMK)