Zmyślone orzeczenie brzmi wiarygodniej niż prawdziwe. Jak prawnik może sobie z tym poradzićZapisz się na bezpłatny webinar
Bezpieczeństwo i zgodność | Gaius-Lex

Bezpieczeństwo na poziomie tajemnicy zawodowej

Gaius-Lex to europejska platforma AI do legal researchu i analizy dokumentów. Zasady ochrony danych opisujemy wprost: gdzie dane są przetwarzane, kto ma do nich dostęp i na jakiej podstawie powstaje każda odpowiedź.

Dane przetwarzane w EOG Brak trenowania modeli na danych klientów Źródła i sygnatury w każdej odpowiedzi

Ochrona danych w praktyce

Tajemnica zawodowa obejmuje każde pismo i każdą notatkę w sprawie. Suwerenność w pracy z AI (Sovereign AI) traktujemy więc jako zestaw decyzji projektowych - od miejsca przetwarzania danych po model wdrożenia. Zastosowane zabezpieczenia odpowiadają wymaganiom audytów bezpieczeństwa prowadzonych w branży usług zaufanych.

Przetwarzanie w EOG
Dane przetwarzamy na terenie Unii Europejskiej. Transfery poza EOG odbywają się wyłącznie u certyfikowanych dostawców AI, zgodnie z RODO, na podstawie standardowych klauzul umownych. Z dostawcami uczestniczącymi w przetwarzaniu mamy podpisane umowy powierzenia (Data Processing Agreements).
Brak trenowania na danych klientów
Dokumenty i zapytania nie służą do trenowania modeli AI. Twoje sprawy pozostają Twoimi sprawami.
Szyfrowanie w transmisji
Połączenia zabezpieczają protokoły TLS 1.2+ i TLS 1.3. Dane pozostają nieczytelne w drodze między Twoim urządzeniem a platformą.
Szyfrowanie w spoczynku
Zapisane dane chroni AES-256, branżowy standard szyfrowania.
Anonimizacja dokumentów
Dokumenty możesz zanonimizować przed analizą, zgodnie z wymaganiami sprawy i polityką organizacji.
Kontrola dostępu
Dostępy chroni silna polityka haseł. Uprawnienia administratorów Gaius-Lex ograniczają się do metadanych kont.
Kopie zapasowe i ciągłość działania
Regularne kopie zapasowe, monitoring niezawodności i rejestrowanie zdarzeń zabezpieczają ciągłość pracy platformy.
Własność treści
Wgrane materiały - dokumenty, akta, notatki - pozostają wyłącznie Twoją własnością.

Standardy

Bezpieczeństwo platformy rozwijamy w oparciu o uznane normy zarządzania. Status prac opisujemy wprost.

ISO/IEC 27001
Wdrożenie w toku

Międzynarodowa norma zarządzania bezpieczeństwem informacji: ocena ryzyka, kontrola dostępu, ciągłość działania. System zarządzania zgodny z wymaganiami normy jest w trakcie wdrożenia.

ISO/IEC 42001
Wdrożenie w toku

Norma zarządzania systemami sztucznej inteligencji: nadzór nad cyklem życia AI, ocena ryzyka i przejrzystość działania. Wdrożenie prowadzimy równolegle z ISO/IEC 27001.

RODO
Zgodność

Przetwarzanie danych osobowych odbywa się zgodnie z RODO. Zasady, podstawy prawne i okresy retencji opisuje polityka prywatności oraz sekcja Zgodność na tej stronie.

Rodzaje stosowanych zabezpieczeń

Podział odpowiada strukturze stosowanej w audytach bezpieczeństwa. Zestawienie obejmuje najważniejsze mechanizmy - pytania techniczne kierujesz na security@gaius-lex.pl.

Aplikacja
  • Dostęp do konta zabezpiecza silna polityka haseł.
  • Dokumenty użytkownika chroni szyfrowanie pochodną hasła.
Dane
  • Szyfrowanie w spoczynku algorytmem AES-256.
  • Szyfrowanie dokumentów na bieżąco, od momentu wgrania.
  • Regularne kopie zapasowe.
  • Okresy retencji określone w polityce prywatności.
Środowisko chmurowe
  • Przetwarzanie danych na terenie EOG.
  • Transfery poza EOG wyłącznie u certyfikowanych dostawców, na podstawie standardowych klauzul umownych.
  • Monitoring niezawodności i rejestrowanie zdarzeń.
Sieć
  • Szyfrowanie transmisji protokołami TLS 1.2+ i TLS 1.3.
  • Dane pozostają nieczytelne w drodze między urządzeniem a platformą.
Organizacja
  • Uprawnienia administratorów Gaius-Lex ograniczone do metadanych kont.
  • Umowy powierzenia (DPA) podpisane z dostawcami uczestniczącymi w przetwarzaniu danych.
  • Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001 w toku.
Produkt
  • Brak trenowania modeli na danych klientów.
  • Anonimizacja dokumentów przed analizą.
  • Weryfikacja cytowań ograniczająca ryzyko błędnych odwołań.
  • Praca na własnych plikach bez oddawania kontroli nad danymi.

Odpowiedź, którą możesz obronić

W pracy prawnika bezpieczna jest ta odpowiedź, którą da się zweryfikować. Dlatego platforma rozdziela źródło od wniosku: widzisz, co wynika z materiału, a co jest syntezą. Dotyczy to również analizy własnych plików i materiałów organizacji - pracujesz na nich bez oddawania kontroli nad danymi.

01
Podstawy prawne i sygnatury
Każda odpowiedź wskazuje konkretne przepisy, cytowane fragmenty i sygnatury orzeczeń. Do źródła przechodzisz jednym kliknięciem.
02
Weryfikacja cytowań
Mechanizm weryfikacji cytowań pomaga wykrywać błędne lub nieistniejące odwołania, zanim trafią do pisma.
03
Aktualne źródła
Baza orzecznictwa i interpretacji jest aktualizowana każdego dnia. Biblioteka prawa obejmuje 3,5 mln dokumentów polskiego i europejskiego porządku prawnego.
04
Decyzja po stronie prawnika
Platforma wspiera analizę i dostarcza materiał do oceny. Decyzję podejmujesz Ty - i masz podstawy, żeby ją uzasadnić.

Model wdrożenia dopasowany do Twojej organizacji

Wymagania bezpieczeństwa różnią się między jednoosobową kancelarią, dużą firmą prawniczą i działem prawnym instytucji finansowej. Dlatego platforma Gaius jest dostępna w trzech wariantach.

Chmura w EOG - standard

Pełna funkcjonalność platformy od pierwszego dnia. Dane przetwarzane w EOG, szyfrowane w transmisji i w spoczynku. Rozpoczęcie pracy nie wymaga zaangażowania działu IT.

Wariant hybrydowy

Dla organizacji, które część procesów muszą utrzymać we własnym środowisku. Zakres dopasowujemy do wymagań bezpieczeństwa, audytu i polityk IT.

Gaius Vault - opcja w pełni prywatna

Jeżeli polityka organizacji wyklucza przetwarzanie dokumentów poza jej własnym środowiskiem, platforma jest dostępna jako Gaius Vault. Całość działa w siedzibie organizacji: dokumenty, zapytania i wyniki analizy nie opuszczają jej ścian. Tajemnica zawodowa pozostaje tam, gdzie powstała.

Poznaj szczegóły Gaius Vault →

Wariant dobieramy wspólnie, na podstawie polityki bezpieczeństwa i wymagań audytowych organizacji.

Gaius-Lex a ogólne modele AI

Ogólne modele językowe sprawdzają się w wielu zadaniach. W pracy na dokumentach objętych tajemnicą zawodową obowiązują jednak inne kryteria.

Obszar Gaius-Lex Ogólne modele AI
Podstawa odpowiedzi
Gaius-LexTeza oparta o źródła, cytaty i sygnatury, które możesz sprawdzić.
Ogólne modele AIOdpowiedź może brzmieć przekonująco, nie dając podstaw do weryfikacji.
Aktualność wiedzy
Gaius-LexCodziennie aktualizowane źródła prawa i orzecznictwa.
Ogólne modele AIWiedza może kończyć się na dacie treningu modelu.
Dane klientów
Gaius-LexDokumenty nie służą do trenowania modeli. Zasady przetwarzania opisane wprost.
Ogólne modele AIZakres kontroli nad przetwarzaniem i retencją zależy od dostawcy i wybranego planu.
Model wdrożenia
Gaius-LexChmura w EOG, wariant hybrydowy lub prywatne środowisko Gaius Vault.
Ogólne modele AIZgodność z wewnętrzną polityką bezpieczeństwa wymaga każdorazowej weryfikacji.

Zgodność z RODO i EU AI Act

Bezpieczeństwo operacyjne i wymagania EU AI Act traktujemy jako proces. Poniżej informacje formalne, których potrzebuje Twój dział compliance.

Administrator danych
FlatHub sp. z o.o., ul. Bronowicka 38/5, 30-091 Kraków. KRS 0001009006, NIP 6772488192.
Zakres przetwarzania
Zakres zależy od sposobu korzystania z platformy. Główne kategorie: dane konta (adres e-mail), dane rozliczeniowe (NIP), dane techniczne (adres IP, urządzenie) oraz treści (dokumenty i zapytania).
Prawa użytkownika
Przysługuje Ci pełnia praw wynikających z RODO, m.in. prawo dostępu, modyfikacji, usunięcia, przeniesienia i ograniczenia przetwarzania. Wnioski kierujesz na rodo@gaius-lex.pl.
Umowa powierzenia dla klientów (DPA)
Dokumenty są szyfrowane na bieżąco. Dla danych osób trzecich wymagamy anonimizacji materiałów wejściowych lub zawarcia umowy powierzenia. W sprawie DPA napisz na kontakt@gaius-lex.pl.
Umowy powierzenia z dostawcami
Z dostawcami uczestniczącymi w przetwarzaniu danych mamy podpisane umowy powierzenia (Data Processing Agreements). Transfery poza EOG dodatkowo zabezpieczają standardowe klauzule umowne.
Okres przechowywania
Dane przechowujemy przez okres posiadania konta i świadczenia usług. Szczegółowe okresy retencji po usunięciu konta określa polityka prywatności.
Nadzór człowieka
Decyzję podejmuje prawnik i to prawnik odpowiada za rezultat pracy. Platforma rozdziela źródło od wniosku oraz utrzymuje mechanizmy ograniczania ryzyka, w tym weryfikowalność odpowiedzi i kontrolę cytowań.
Kontakt w sprawach bezpieczeństwa

Sześć pytań do każdego dostawcy AI dla prawa

Tę listę możesz wykorzystać przy ocenie dowolnej platformy - również naszej. Poniżej odpowiedzi Gaius-Lex.

01
Gdzie przetwarzane i przechowywane są dane - w UE/EOG czy poza Europą?
W EOG. Transfery poza EOG odbywają się wyłącznie u certyfikowanych dostawców AI, na podstawie standardowych klauzul umownych.
02
Czy dokumenty klientów służą do trenowania modeli AI?
Nie. Dane klientów nie są wykorzystywane do trenowania modeli.
03
Czy odpowiedzi mają źródła, cytaty i sygnatury, które można szybko zweryfikować?
Tak. Każda odpowiedź wskazuje podstawy prawne, cytowane fragmenty i sygnatury. Do źródła przechodzisz jednym kliknięciem.
04
Czy istnieje mechanizm wykrywania błędnych lub nieistniejących cytowań?
Tak. Weryfikacja cytowań jest funkcją platformy.
05
Czy wdrożenie może być zgodne z wewnętrzną polityką bezpieczeństwa organizacji?
Tak. Do wyboru: chmura w EOG, wariant hybrydowy lub prywatne środowisko Gaius Vault.
06
Czy dostawca ma podpisane umowy powierzenia ze swoimi poddostawcami?
Tak. Umowy powierzenia (DPA) obejmują dostawców uczestniczących w przetwarzaniu danych.

Sprawdź ten standard w praktyce

Podczas prezentacji pokazujemy legal research i analizę dokumentów z naciskiem na weryfikowalność wyników i kontrolę nad danymi. Odpowiadamy też na pytania działu IT i compliance oraz pomagamy dobrać model wdrożenia.

Strona ma charakter informacyjny i nie stanowi porady prawnej.
Fundusze Europejskie dla Nowoczesnej Gospodarki · Rzeczpospolita Polska · Dofinansowane przez Unię Europejską · PARP Grupa PFR