Zmyślone orzeczenie brzmi wiarygodniej niż prawdziwe. Jak prawnik może sobie z tym poradzićZapisz się na bezpłatny webinar

Bezpieczeństwo i zgodność

Bezpieczeństwo na poziomie tajemnicy zawodowej

Gaius-Lex to europejska platforma AI do legal researchu i analizy dokumentów. Zasady ochrony danych opisujemy wprost: gdzie dane są przetwarzane, kto ma do nich dostęp i na jakiej podstawie powstaje każda odpowiedź.

  • Dane przetwarzane wyłącznie w EOG
  • Brak trenowania modeli na danych klientów
  • Źródła i sygnatury w każdej odpowiedzi

Ochrona danych w praktyce

Tajemnica zawodowa obejmuje każde pismo i każdą notatkę w sprawie. Suwerenność w pracy z AI (Sovereign AI) traktujemy więc jako zestaw decyzji projektowych - od miejsca przetwarzania danych po model wdrożenia. Zastosowane zabezpieczenia odpowiadają wymaganiom audytów bezpieczeństwa prowadzonych w branży usług zaufanych.

Przetwarzanie wyłącznie w EOG

Dane przetwarzamy wyłącznie na terenie Europejskiego Obszaru Gospodarczego - nie opuszczają EOG na żadnym etapie pracy platformy. Z dostawcami uczestniczącymi w przetwarzaniu mamy podpisane umowy powierzenia (Data Processing Agreements).

Brak trenowania na danych klientów

Dokumenty i zapytania nie służą do trenowania modeli AI. Twoje sprawy pozostają Twoimi sprawami.

Jak chronimy dane w Gaius-Lex →

Szyfrowanie w transmisji

Połączenia zabezpieczają protokoły TLS 1.2+ i TLS 1.3. Dane pozostają nieczytelne w drodze między Twoim urządzeniem a platformą.

Szyfrowanie w spoczynku

Zapisane dane chroni AES-256, branżowy standard szyfrowania.

Anonimizacja dokumentów

Dokumenty możesz zanonimizować przed analizą, zgodnie z wymaganiami sprawy i polityką organizacji.

Szyfrowanie pochodną hasła

Dane użytkownika szyfruje klucz wyprowadzony z hasła. Odszyfrować może je wyłącznie użytkownik - administrator Gaius-Lex nie ma takiej możliwości, a uprawnienia administracyjne ograniczają się do metadanych kont. Utrata hasła oznacza utratę dostępu do zaszyfrowanych danych.

Kopie zapasowe i ciągłość działania

Regularne kopie zapasowe, monitoring niezawodności i rejestrowanie zdarzeń zabezpieczają ciągłość pracy platformy.

Własność treści

Wgrane materiały - dokumenty, akta, notatki - pozostają wyłącznie Twoją własnością.

Standardy

Bezpieczeństwo platformy rozwijamy w oparciu o uznane normy zarządzania. Status prac opisujemy wprost.

ISO/IEC 27001

Wdrożenie w toku

Międzynarodowa norma zarządzania bezpieczeństwem informacji: ocena ryzyka, kontrola dostępu, ciągłość działania. System zarządzania zgodny z wymaganiami normy jest w trakcie wdrożenia.

ISO/IEC 42001

Wdrożenie w toku

Norma zarządzania systemami sztucznej inteligencji: nadzór nad cyklem życia AI, ocena ryzyka i przejrzystość działania. Wdrożenie prowadzimy równolegle z ISO/IEC 27001.

RODO

Zgodność

Przetwarzanie danych osobowych odbywa się zgodnie z RODO. Zasady, podstawy prawne i okresy retencji opisuje polityka prywatności oraz sekcja Zgodność na tej stronie.

Rodzaje stosowanych zabezpieczeń

Podział odpowiada strukturze stosowanej w audytach bezpieczeństwa. Zestawienie obejmuje najważniejsze mechanizmy - pytania techniczne kierujesz na kontakt@gaius-lex.pl.

Aplikacja

  • Dostęp do konta zabezpiecza silna polityka haseł.
  • Dane użytkownika chroni szyfrowanie kluczem wyprowadzonym z hasła.
  • Odszyfrowanie danych jest możliwe wyłącznie po stronie użytkownika.

Dane

  • Szyfrowanie w spoczynku algorytmem AES-256.
  • Szyfrowanie dokumentów na bieżąco, od momentu wgrania.
  • Regularne kopie zapasowe.
  • Okresy retencji określone w polityce prywatności.

Środowisko chmurowe

  • Przetwarzanie danych wyłącznie na terenie EOG - bez transferów poza Europejski Obszar Gospodarczy.
  • Monitoring niezawodności i rejestrowanie zdarzeń.

Sieć

  • Szyfrowanie transmisji protokołami TLS 1.2+ i TLS 1.3.
  • Dane pozostają nieczytelne w drodze między urządzeniem a platformą.

Organizacja

  • Uprawnienia administratorów Gaius-Lex ograniczone do metadanych kont.
  • Umowy powierzenia (DPA) podpisane z dostawcami uczestniczącymi w przetwarzaniu danych.
  • Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001 w toku.

Produkt

  • Brak trenowania modeli na danych klientów.
  • Anonimizacja dokumentów przed analizą.
  • Weryfikacja cytowań ograniczająca ryzyko błędnych odwołań.
  • Praca na własnych plikach bez oddawania kontroli nad danymi.

Odpowiedź, którą możesz obronić

W pracy prawnika bezpieczna jest ta odpowiedź, którą da się zweryfikować. Dlatego platforma rozdziela źródło od wniosku: widzisz, co wynika z materiału, a co jest syntezą. Dotyczy to również analizy własnych plików i materiałów organizacji - pracujesz na nich bez oddawania kontroli nad danymi.

Podstawy prawne i sygnatury

Każda odpowiedź wskazuje konkretne przepisy, cytowane fragmenty i sygnatury orzeczeń. Do źródła przechodzisz jednym kliknięciem.

Weryfikacja cytowań

Mechanizm weryfikacji cytowań pomaga wykrywać błędne lub nieistniejące odwołania, zanim trafią do pisma.

Aktualne źródła

Baza orzecznictwa i interpretacji jest aktualizowana każdego dnia. Biblioteka prawa obejmuje 3,5 mln dokumentów polskiego i europejskiego porządku prawnego.

Decyzja po stronie prawnika

Platforma wspiera analizę i dostarcza materiał do oceny. Decyzję podejmujesz Ty - i masz podstawy, żeby ją uzasadnić.

Model wdrożenia dopasowany do Twojej organizacji

Wymagania bezpieczeństwa różnią się między jednoosobową kancelarią, dużą firmą prawniczą i działem prawnym instytucji finansowej. Dlatego platforma Gaius jest dostępna w trzech wariantach.

Chmura w EOG (SaaS) - standard

Pełna funkcjonalność platformy w modelu SaaS, od pierwszego dnia. Dane przetwarzane wyłącznie w EOG, szyfrowane w transmisji i w spoczynku. Rozpoczęcie pracy nie wymaga zaangażowania działu IT.

Gaius Vault

Prywatne środowisko pracy dla organizacji, które dokumenty muszą utrzymać we własnych ścianach. Materiały, akta i wyniki analizy pozostają w środowisku organizacji - tajemnica zawodowa pozostaje tam, gdzie powstała. Moduł legal researchu korzysta z codziennie aktualizowanej biblioteki prawa Gaius-Lex w chmurze w EOG.

Poznaj szczegóły Gaius Vault →

Gaius Vault + Legal Researcher on-premise

Rozszerzenie Gaius Vault dla organizacji, których polityka wyklucza przetwarzanie jakichkolwiek danych poza własnym środowiskiem. Moduł legal researchu działa w całości wewnątrz organizacji - dokumenty, zapytania i wyniki nie opuszczają jej ścian.

Legal Researcher on-premise można dodać do wdrożonego Gaius Vault w dowolnym momencie. Wariant dobieramy wspólnie, na podstawie polityki bezpieczeństwa i wymagań audytowych organizacji.

Gaius-Lex a ogólne modele AI

Ogólne modele językowe sprawdzają się w wielu zadaniach. W pracy na dokumentach objętych tajemnicą zawodową obowiązują jednak inne kryteria.

Podstawa odpowiedzi

Gaius-Lex

Teza oparta o źródła, cytaty i sygnatury, które możesz sprawdzić.

Ogólne modele AI

Odpowiedź może brzmieć przekonująco, nie dając podstaw do weryfikacji.

Aktualność wiedzy

Gaius-Lex

Codziennie aktualizowane źródła prawa i orzecznictwa.

Ogólne modele AI

Wiedza może kończyć się na dacie treningu modelu albo pochodzić z nieujednoliconej wersji ustawy z internetu (np. ISAP).

Dane klientów

Gaius-Lex

Dokumenty nie służą do trenowania modeli. Zasady przetwarzania opisane wprost.

Ogólne modele AI

Zakres kontroli nad przetwarzaniem i retencją zależy od dostawcy, wybranego planu i jurysdykcji, której dostawca podlega.

Model wdrożenia

Gaius-Lex

Chmura w EOG (SaaS), Gaius Vault lub Gaius Vault z Legal Researcherem on-premise.

Ogólne modele AI

Zgodność z wewnętrzną polityką bezpieczeństwa wymaga każdorazowej weryfikacji.

Kontekst prawny

Amerykański CLOUD Act zobowiązuje dostawców podlegających prawu USA do ujawniania danych na żądanie amerykańskiego sądu, niezależnie od miejsca ich przechowywania. 10 czerwca 2025 r. Microsoft France przyznał przed komisją francuskiego Senatu, że nie jest w stanie zagwarantować suwerenności danych wobec takich nakazów. W postępowaniu przeciwko OpenAI sąd nakazał z kolei zachowanie czatów użytkowników - w tym prywatnych i usuniętych - na potrzeby procesu; obowiązek objął również plany enterprise i API. Miejsce przetwarzania danych i jurysdykcja dostawcy mają więc bezpośrednie znaczenie dla tajemnicy zawodowej.

Zgodność z RODO i EU AI Act

Bezpieczeństwo operacyjne i wymagania EU AI Act traktujemy jako proces. Poniżej informacje formalne, których potrzebuje Twój dział compliance.

Administrator danych

FlatHub sp. z o.o., ul. Bronowicka 38/5, 30-091 Kraków. KRS 0001009006, NIP 6772488192.

Zakres przetwarzania

Zakres zależy od sposobu korzystania z platformy. Główne kategorie: dane konta (adres e-mail), dane rozliczeniowe (NIP), dane techniczne (adres IP, urządzenie) oraz treści (dokumenty i zapytania).

Prawa użytkownika

Przysługuje Ci pełnia praw wynikających z RODO, m.in. prawo dostępu, modyfikacji, usunięcia, przeniesienia i ograniczenia przetwarzania. Wnioski kierujesz na rodo@gaius-lex.pl.

Umowa powierzenia dla klientów (DPA)

Dokumenty są szyfrowane na bieżąco. Dla danych osób trzecich wymagamy anonimizacji materiałów wejściowych lub zawarcia umowy powierzenia. W sprawie DPA napisz na kontakt@gaius-lex.pl.

Umowy powierzenia z dostawcami

Z dostawcami uczestniczącymi w przetwarzaniu danych mamy podpisane umowy powierzenia (Data Processing Agreements). Przetwarzanie danych odbywa się wyłącznie na terenie EOG.

Okres przechowywania

Dane przechowujemy przez okres posiadania konta i świadczenia usług. Szczegółowe okresy retencji po usunięciu konta określa polityka prywatności.

Nadzór człowieka

Decyzję podejmuje prawnik i to prawnik odpowiada za rezultat pracy. Platforma rozdziela źródło od wniosku oraz utrzymuje mechanizmy ograniczania ryzyka, w tym weryfikowalność odpowiedzi i kontrolę cytowań.

Kontakt w sprawach bezpieczeństwa

kontakt@gaius-lex.pl

Sześć pytań do każdego dostawcy AI dla prawa

Tę listę możesz wykorzystać przy ocenie dowolnej platformy - również naszej. Poniżej odpowiedzi Gaius-Lex.

Gdzie przetwarzane i przechowywane są dane - w UE/EOG czy poza Europą?

Wyłącznie w EOG. Dane nie opuszczają Europejskiego Obszaru Gospodarczego na żadnym etapie przetwarzania, również w przypadku modeli AI.

Czy dokumenty klientów służą do trenowania modeli AI?

Nie. Dane klientów nie są wykorzystywane do trenowania modeli.

Jak chronimy dane w Gaius-Lex →

Czy odpowiedzi mają źródła, cytaty i sygnatury, które można szybko zweryfikować?

Tak. Każda odpowiedź wskazuje podstawy prawne, cytowane fragmenty i sygnatury. Do źródła przechodzisz jednym kliknięciem.

Czy istnieje mechanizm wykrywania błędnych lub nieistniejących cytowań?

Tak. Weryfikacja cytowań jest funkcją platformy.

Czy wdrożenie może być zgodne z wewnętrzną polityką bezpieczeństwa organizacji?

Tak. Do wyboru: chmura w EOG (SaaS), Gaius Vault lub Gaius Vault z Legal Researcherem on-premise.

Czy dostawca ma podpisane umowy powierzenia ze swoimi poddostawcami?

Tak. Umowy powierzenia (DPA) obejmują dostawców uczestniczących w przetwarzaniu danych.

Sprawdź ten standard w praktyce

Podczas prezentacji pokazujemy legal research, analizę dokumentów oraz automatyzacje i mapowanie procesów pracy na dokumentach - z naciskiem na weryfikowalność wyników i kontrolę nad danymi. Odpowiadamy też na pytania działu IT i compliance oraz pomagamy dobrać model wdrożenia.

Strona ma charakter informacyjny i nie stanowi porady prawnej.