Bezpieczeństwo i zgodność
Bezpieczeństwo na poziomie tajemnicy zawodowej
Gaius-Lex to europejska platforma AI do legal researchu i analizy dokumentów. Zasady ochrony danych opisujemy wprost: gdzie dane są przetwarzane, kto ma do nich dostęp i na jakiej podstawie powstaje każda odpowiedź.
- Dane przetwarzane wyłącznie w EOG
- Brak trenowania modeli na danych klientów
- Źródła i sygnatury w każdej odpowiedzi
Ochrona danych w praktyce
Tajemnica zawodowa obejmuje każde pismo i każdą notatkę w sprawie. Suwerenność w pracy z AI (Sovereign AI) traktujemy więc jako zestaw decyzji projektowych - od miejsca przetwarzania danych po model wdrożenia. Zastosowane zabezpieczenia odpowiadają wymaganiom audytów bezpieczeństwa prowadzonych w branży usług zaufanych.
Przetwarzanie wyłącznie w EOG
Dane przetwarzamy wyłącznie na terenie Europejskiego Obszaru Gospodarczego - nie opuszczają EOG na żadnym etapie pracy platformy. Z dostawcami uczestniczącymi w przetwarzaniu mamy podpisane umowy powierzenia (Data Processing Agreements).
Brak trenowania na danych klientów
Dokumenty i zapytania nie służą do trenowania modeli AI. Twoje sprawy pozostają Twoimi sprawami.
Szyfrowanie w transmisji
Połączenia zabezpieczają protokoły TLS 1.2+ i TLS 1.3. Dane pozostają nieczytelne w drodze między Twoim urządzeniem a platformą.
Szyfrowanie w spoczynku
Zapisane dane chroni AES-256, branżowy standard szyfrowania.
Anonimizacja dokumentów
Dokumenty możesz zanonimizować przed analizą, zgodnie z wymaganiami sprawy i polityką organizacji.
Szyfrowanie pochodną hasła
Dane użytkownika szyfruje klucz wyprowadzony z hasła. Odszyfrować może je wyłącznie użytkownik - administrator Gaius-Lex nie ma takiej możliwości, a uprawnienia administracyjne ograniczają się do metadanych kont. Utrata hasła oznacza utratę dostępu do zaszyfrowanych danych.
Kopie zapasowe i ciągłość działania
Regularne kopie zapasowe, monitoring niezawodności i rejestrowanie zdarzeń zabezpieczają ciągłość pracy platformy.
Własność treści
Wgrane materiały - dokumenty, akta, notatki - pozostają wyłącznie Twoją własnością.
Standardy
Bezpieczeństwo platformy rozwijamy w oparciu o uznane normy zarządzania. Status prac opisujemy wprost.
ISO/IEC 27001
Wdrożenie w toku
Międzynarodowa norma zarządzania bezpieczeństwem informacji: ocena ryzyka, kontrola dostępu, ciągłość działania. System zarządzania zgodny z wymaganiami normy jest w trakcie wdrożenia.
ISO/IEC 42001
Wdrożenie w toku
Norma zarządzania systemami sztucznej inteligencji: nadzór nad cyklem życia AI, ocena ryzyka i przejrzystość działania. Wdrożenie prowadzimy równolegle z ISO/IEC 27001.
RODO
Zgodność
Przetwarzanie danych osobowych odbywa się zgodnie z RODO. Zasady, podstawy prawne i okresy retencji opisuje polityka prywatności oraz sekcja Zgodność na tej stronie.
Rodzaje stosowanych zabezpieczeń
Podział odpowiada strukturze stosowanej w audytach bezpieczeństwa. Zestawienie obejmuje najważniejsze mechanizmy - pytania techniczne kierujesz na kontakt@gaius-lex.pl.
Aplikacja
- Dostęp do konta zabezpiecza silna polityka haseł.
- Dane użytkownika chroni szyfrowanie kluczem wyprowadzonym z hasła.
- Odszyfrowanie danych jest możliwe wyłącznie po stronie użytkownika.
Dane
- Szyfrowanie w spoczynku algorytmem AES-256.
- Szyfrowanie dokumentów na bieżąco, od momentu wgrania.
- Regularne kopie zapasowe.
- Okresy retencji określone w polityce prywatności.
Środowisko chmurowe
- Przetwarzanie danych wyłącznie na terenie EOG - bez transferów poza Europejski Obszar Gospodarczy.
- Monitoring niezawodności i rejestrowanie zdarzeń.
Sieć
- Szyfrowanie transmisji protokołami TLS 1.2+ i TLS 1.3.
- Dane pozostają nieczytelne w drodze między urządzeniem a platformą.
Organizacja
- Uprawnienia administratorów Gaius-Lex ograniczone do metadanych kont.
- Umowy powierzenia (DPA) podpisane z dostawcami uczestniczącymi w przetwarzaniu danych.
- Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001 w toku.
Produkt
- Brak trenowania modeli na danych klientów.
- Anonimizacja dokumentów przed analizą.
- Weryfikacja cytowań ograniczająca ryzyko błędnych odwołań.
- Praca na własnych plikach bez oddawania kontroli nad danymi.
Odpowiedź, którą możesz obronić
W pracy prawnika bezpieczna jest ta odpowiedź, którą da się zweryfikować. Dlatego platforma rozdziela źródło od wniosku: widzisz, co wynika z materiału, a co jest syntezą. Dotyczy to również analizy własnych plików i materiałów organizacji - pracujesz na nich bez oddawania kontroli nad danymi.
Podstawy prawne i sygnatury
Każda odpowiedź wskazuje konkretne przepisy, cytowane fragmenty i sygnatury orzeczeń. Do źródła przechodzisz jednym kliknięciem.
Weryfikacja cytowań
Mechanizm weryfikacji cytowań pomaga wykrywać błędne lub nieistniejące odwołania, zanim trafią do pisma.
Aktualne źródła
Baza orzecznictwa i interpretacji jest aktualizowana każdego dnia. Biblioteka prawa obejmuje 3,5 mln dokumentów polskiego i europejskiego porządku prawnego.
Decyzja po stronie prawnika
Platforma wspiera analizę i dostarcza materiał do oceny. Decyzję podejmujesz Ty - i masz podstawy, żeby ją uzasadnić.
Model wdrożenia dopasowany do Twojej organizacji
Wymagania bezpieczeństwa różnią się między jednoosobową kancelarią, dużą firmą prawniczą i działem prawnym instytucji finansowej. Dlatego platforma Gaius jest dostępna w trzech wariantach.
Chmura w EOG (SaaS) - standard
Pełna funkcjonalność platformy w modelu SaaS, od pierwszego dnia. Dane przetwarzane wyłącznie w EOG, szyfrowane w transmisji i w spoczynku. Rozpoczęcie pracy nie wymaga zaangażowania działu IT.
Gaius Vault
Prywatne środowisko pracy dla organizacji, które dokumenty muszą utrzymać we własnych ścianach. Materiały, akta i wyniki analizy pozostają w środowisku organizacji - tajemnica zawodowa pozostaje tam, gdzie powstała. Moduł legal researchu korzysta z codziennie aktualizowanej biblioteki prawa Gaius-Lex w chmurze w EOG.
Gaius Vault + Legal Researcher on-premise
Rozszerzenie Gaius Vault dla organizacji, których polityka wyklucza przetwarzanie jakichkolwiek danych poza własnym środowiskiem. Moduł legal researchu działa w całości wewnątrz organizacji - dokumenty, zapytania i wyniki nie opuszczają jej ścian.
Legal Researcher on-premise można dodać do wdrożonego Gaius Vault w dowolnym momencie. Wariant dobieramy wspólnie, na podstawie polityki bezpieczeństwa i wymagań audytowych organizacji.
Gaius-Lex a ogólne modele AI
Ogólne modele językowe sprawdzają się w wielu zadaniach. W pracy na dokumentach objętych tajemnicą zawodową obowiązują jednak inne kryteria.
Podstawa odpowiedzi
Gaius-Lex
Teza oparta o źródła, cytaty i sygnatury, które możesz sprawdzić.
Ogólne modele AI
Odpowiedź może brzmieć przekonująco, nie dając podstaw do weryfikacji.
Aktualność wiedzy
Gaius-Lex
Codziennie aktualizowane źródła prawa i orzecznictwa.
Ogólne modele AI
Wiedza może kończyć się na dacie treningu modelu albo pochodzić z nieujednoliconej wersji ustawy z internetu (np. ISAP).
Dane klientów
Gaius-Lex
Dokumenty nie służą do trenowania modeli. Zasady przetwarzania opisane wprost.
Ogólne modele AI
Zakres kontroli nad przetwarzaniem i retencją zależy od dostawcy, wybranego planu i jurysdykcji, której dostawca podlega.
Model wdrożenia
Gaius-Lex
Chmura w EOG (SaaS), Gaius Vault lub Gaius Vault z Legal Researcherem on-premise.
Ogólne modele AI
Zgodność z wewnętrzną polityką bezpieczeństwa wymaga każdorazowej weryfikacji.
Kontekst prawny
Amerykański CLOUD Act zobowiązuje dostawców podlegających prawu USA do ujawniania danych na żądanie amerykańskiego sądu, niezależnie od miejsca ich przechowywania. 10 czerwca 2025 r. Microsoft France przyznał przed komisją francuskiego Senatu, że nie jest w stanie zagwarantować suwerenności danych wobec takich nakazów. W postępowaniu przeciwko OpenAI sąd nakazał z kolei zachowanie czatów użytkowników - w tym prywatnych i usuniętych - na potrzeby procesu; obowiązek objął również plany enterprise i API. Miejsce przetwarzania danych i jurysdykcja dostawcy mają więc bezpośrednie znaczenie dla tajemnicy zawodowej.
Zgodność z RODO i EU AI Act
Bezpieczeństwo operacyjne i wymagania EU AI Act traktujemy jako proces. Poniżej informacje formalne, których potrzebuje Twój dział compliance.
Administrator danych
FlatHub sp. z o.o., ul. Bronowicka 38/5, 30-091 Kraków. KRS 0001009006, NIP 6772488192.
Zakres przetwarzania
Zakres zależy od sposobu korzystania z platformy. Główne kategorie: dane konta (adres e-mail), dane rozliczeniowe (NIP), dane techniczne (adres IP, urządzenie) oraz treści (dokumenty i zapytania).
Prawa użytkownika
Przysługuje Ci pełnia praw wynikających z RODO, m.in. prawo dostępu, modyfikacji, usunięcia, przeniesienia i ograniczenia przetwarzania. Wnioski kierujesz na rodo@gaius-lex.pl.
Umowa powierzenia dla klientów (DPA)
Dokumenty są szyfrowane na bieżąco. Dla danych osób trzecich wymagamy anonimizacji materiałów wejściowych lub zawarcia umowy powierzenia. W sprawie DPA napisz na kontakt@gaius-lex.pl.
Umowy powierzenia z dostawcami
Z dostawcami uczestniczącymi w przetwarzaniu danych mamy podpisane umowy powierzenia (Data Processing Agreements). Przetwarzanie danych odbywa się wyłącznie na terenie EOG.
Okres przechowywania
Dane przechowujemy przez okres posiadania konta i świadczenia usług. Szczegółowe okresy retencji po usunięciu konta określa polityka prywatności.
Nadzór człowieka
Decyzję podejmuje prawnik i to prawnik odpowiada za rezultat pracy. Platforma rozdziela źródło od wniosku oraz utrzymuje mechanizmy ograniczania ryzyka, w tym weryfikowalność odpowiedzi i kontrolę cytowań.
Kontakt w sprawach bezpieczeństwa
Sześć pytań do każdego dostawcy AI dla prawa
Tę listę możesz wykorzystać przy ocenie dowolnej platformy - również naszej. Poniżej odpowiedzi Gaius-Lex.
Gdzie przetwarzane i przechowywane są dane - w UE/EOG czy poza Europą?
Wyłącznie w EOG. Dane nie opuszczają Europejskiego Obszaru Gospodarczego na żadnym etapie przetwarzania, również w przypadku modeli AI.
Czy dokumenty klientów służą do trenowania modeli AI?
Nie. Dane klientów nie są wykorzystywane do trenowania modeli.
Czy odpowiedzi mają źródła, cytaty i sygnatury, które można szybko zweryfikować?
Tak. Każda odpowiedź wskazuje podstawy prawne, cytowane fragmenty i sygnatury. Do źródła przechodzisz jednym kliknięciem.
Czy istnieje mechanizm wykrywania błędnych lub nieistniejących cytowań?
Tak. Weryfikacja cytowań jest funkcją platformy.
Czy wdrożenie może być zgodne z wewnętrzną polityką bezpieczeństwa organizacji?
Tak. Do wyboru: chmura w EOG (SaaS), Gaius Vault lub Gaius Vault z Legal Researcherem on-premise.
Czy dostawca ma podpisane umowy powierzenia ze swoimi poddostawcami?
Tak. Umowy powierzenia (DPA) obejmują dostawców uczestniczących w przetwarzaniu danych.
Sprawdź ten standard w praktyce
Podczas prezentacji pokazujemy legal research, analizę dokumentów oraz automatyzacje i mapowanie procesów pracy na dokumentach - z naciskiem na weryfikowalność wyników i kontrolę nad danymi. Odpowiadamy też na pytania działu IT i compliance oraz pomagamy dobrać model wdrożenia.
Strona ma charakter informacyjny i nie stanowi porady prawnej.