Przejdź do aplikacji
Bezpieczeństwo Klasy Enterprise

Bezpieczeństwo i zaufanie —
fundament LexAlpha

Pracujesz z wrażliwymi danymi klientów. Rozumiemy to. Dlatego bezpieczeństwo i poufność danych nie są dla nas dodatkiem — to fundament, na którym zbudowany jest LexAlpha.

LexAlpha został zaprojektowany zgodnie z najwyższymi standardami bezpieczeństwa stosowanymi w branży prawniczej i finansowej. Twoje dokumenty i zapytania są chronione na każdym etapie — od przesyłania, przez przetwarzanie, aż po przechowywanie.

AES-256 Szyfrowanie
UE Only Lokalizacja Danych
0% AI Training

Twoje dane pozostają Twoje

W LexAlpha dane klientów nie opuszczają zamkniętego ekosystemu. Nie udostępniamy ich, nie sprzedajemy i nie wykorzystujemy do trenowania publicznych modeli AI.

🔒

Zero trenowania na Twoich danych

Twoje dokumenty i zapytania nigdy nie są wykorzystywane do trenowania modeli sztucznej inteligencji.

LexAlpha posiada dedykowane umowy Enterprise z dostawcami modeli AI, które zapewniają bezpieczeństwo i prywatność na najwyższym poziomie. To oznacza, że:

  • Żadne Twoje pismo nie trafi do ogólnego internetu
  • Żadne dane klienta nie będą widoczne dla innych użytkowników
  • Żaden fragment dokumentów nie zostanie użyty do "uczenia" publicznego AI
Twoje dane pozostają zawsze Twoje.
🔐

Szyfrowanie na każdym etapie

Wszystkie dane w LexAlpha są szyfrowane na poziomach:

Przesyłanie (in transit) TLS 1.2 lub wyższe, certyfikaty SSL
Przechowywanie (at rest) AES-256 (standard wojskowy), klucze osobno

Nawet jeśli ktoś przechwyciłby dane — byłyby nieczytelne bez kluczy szyfrujących przechowywanych oddzielnie.

Pełna izolacja między użytkownikami

Każdy użytkownik LexAlpha ma osobny, izolowany workspace. Architektura multi-tenant z pełną separacją:

  • Każda kancelaria ma dedykowaną przestrzeń danych
  • W ramach kancelarii każdy prawnik ma osobny dostęp
  • Uprawnienia są granularne — administrator zarządza dostępem

System jest zaprojektowany tak, że dane nigdy się nie mieszają między sprawami, użytkownikami ani kancelariami.

👥

Infrastruktura klasy Enterprise

LexAlpha działa na infrastrukturze spełniającej najwyższe standardy bezpieczeństwa stosowane przez banki i instytucje finansowe.

☁️

Infrastruktura Microsoft Azure i Serwery w UE

LexAlpha działa na platformie Microsoft Azure — jednej z najbardziej bezpiecznych chmur na świecie, certyfikowanej przez organizacje regulacyjne w ponad 50 krajach.

ISO 27001 SOC 2 Type II ISO 27018 GDPR Compliance

Mamy podpisaną umowę DPA z Microsoft, która gwarantuje że Microsoft nie ma dostępu do Twoich danych, określa jasne zasady przetwarzania i jest zgodna z wymaganiami RODO (Art. 28).

Serwery wyłącznie w UE

Wszystkie serwery na których działa LexAlpha znajdują się wyłącznie na terenie Unii Europejskiej. Twoje dane nigdy nie opuszczają granic UE.

Pełna zgodność z prawem

LexAlpha jest zaprojektowany w pełnej zgodności z polskim i europejskim prawem ochrony danych, w tym z wymogami dotyczącymi tajemnicy zawodowej.

Art. 28 RODO

Zgodność z RODO

LexAlpha w pełni respektuje Twoje prawa wynikające z Rozporządzenia o Ochronie Danych Osobowych (RODO).

Twoje prawa jako użytkownika:

  • Prawo dostępu — możesz w każdej chwili pobrać wszystkie swoje dane
  • Prawo do usunięcia ("prawo do bycia zapomnianym") — możesz trwale usunąć swoje konto i wszystkie dane
  • Prawo do przenoszenia danych — eksport w formacie umożliwiającym transfer do innego systemu
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych w określonych celach

LexAlpha działa jako procesor danych (Art. 28 RODO), Ty jesteś administratorem danych. Przy rejestracji automatycznie zawierasz z nami umowę powierzenia przetwarzania danych (DPA).

Kodeks Etyki

Ochrona tajemnicy zawodowej

Jako prawnik jesteś związany tajemnicą zawodową (Art. 6 Kodeksu Etyki Radcy Prawnego / Art. 6 Kodeksu Etyki Adwokackiej). LexAlpha został zaprojektowany aby Ci w tym pomóc.

Jak LexAlpha chroni tajemnicę:

  • Zero dostępu zewnętrznego — żaden pracownik nie widzi treści Twoich dokumentów
  • Anonimowe logowanie — zapytania bez powiązania z użytkownikiem
  • Automatyczne usuwanie — pamięć operacyjna czyszczona po pracy
Best practice: Jeśli obawiasz się wrażliwości danych — możesz anonimizować nazwiska i PESEL-e przed uploadem dokumentów. LexAlpha analizuje treść prawną, nie potrzebuje danych osobowych do generowania pisma.

Pełna kontrola nad danymi

W LexAlpha nie ma "czarnych skrzynek". Masz pełną transparentność i kontrolę nad tym, co dzieje się z Twoimi danymi.

📊 Przejrzyste logowanie aktywności

Każda operacja jest logowana w sposób chroniący Twoją prywatność.

Co jest logowane:
  • Fakt zadania zapytania (timestamp)
  • Typ zapytania (np. "generowanie pozwu")
  • ID sesji (anonimowy identyfikator)
  • Czas przetwarzania i ewentualne błędy
Co NIE jest logowane:
  • Treść Twoich zapytań
  • Treść wygenerowanych pism
  • Dane osobowe z dokumentów
  • Identyfikujące informacje

Logi przechowywane 90 dni, potem automatycznie kasowane. Dostęp tylko dla inżynierów DevOps, audytowany.

🖥️ Zarządzanie aplikacją

Jako administrator kancelarii możesz:

  • Monitorować listę aktywnych sesji i historię logowań
  • Wykrywać podejrzane logowania z nieznanych lokalizacji
  • Dodawać/usuwać użytkowników, role i uprawnienia
  • Wymuszać reset hasła i dezaktywację kont
  • Mieć dostęp do statystyk użytkowników i danych billingowych (naliczeń) za tokeny

Alerty bezpieczeństwa: Automatyczne powiadomienia o podejrzanych logowaniach, próbach dostępu z nowego urządzenia, zmianach uprawnień.

🗑️ Prawo do usunięcia danych

W każdej chwili możesz trwale usunąć swoje dane z LexAlpha.

Jak to działa:

  1. Wchodzisz w Ustawienia konta
  2. Klikasz "Usuń moje konto"
  3. Potwierdzasz decyzję (double-check)
  4. System usuwa wszystkie dane w ciągu 24 godzin

Usuwane: Historia pism, załadowane dokumenty, historia zapytań, dane konta. Nie usuwane: Faktury (prawo księgowe, 5 lat), anonimowe logi diagnostyczne.

LexAlpha vs Reszta Świata

Porównaj bezpieczeństwo danych w LexAlpha z popularnymi narzędziami AI używanymi przez prawników.

Cecha
LexAlpha
 ChatGPT Inne legal AI
Trenowanie na danych
⛔ NIGDY
 ⚠️ Tak (domyślnie) ⚠️ Zależnie od dostawcy
Hosting w EU
🇪🇺 Zawsze (Frankfurt/Amsterdam)
 🇺🇸 USA ⚠️ Zależy
RODO compliance
✅ Pełna (DPA, Art. 28)
 ⚠️ Ograniczona ⚠️ Zależy
Tajemnica zawodowa
✅ Chroniona technicznie
 ❌ Ryzyko naruszenia ⚠️ Zależy
Szyfrowanie end-to-end
✅ Transit + At Rest + In Use
 ⚠️ In transit only ⚠️ Zależy

Najczęściej zadawane pytania o bezpieczeństwo

Czy moje zapytania są wykorzystywane do trenowania modeli AI?

Nie. Twoje zapytania i dane nigdy nie są wykorzystywane do trenowania publicznych modeli AI. LexAlpha działa na dedykowanych instancjach modeli które są izolowane od publicznych systemów.

Czy mogę korzystać z LexAlpha zachowując tajemnicę zawodową?

Tak, ale z zastrzeżeniem. LexAlpha zapewnia techniczne środki ochrony tajemnicy (szyfrowanie, izolacja danych, brak dostępu osób trzecich). Jednak Ty jako prawnik jesteś odpowiedzialny za ocenę czy wprowadzenie danych nie narusza tajemnicy zawodowej, anonimizację danych jeśli to konieczne, oraz uzyskanie zgody klienta.

Best practice: Dane szczególnie wrażliwe możesz zanonimizować przed wprowadzeniem (np. zmienić nazwiska na "A", "B", "C").

Gdzie fizycznie znajdują się moje dane?

Wyłącznie w Unii Europejskiej: Primary datacenter w Frankfurt, Niemcy (Microsoft Azure), Backup datacenter w Amsterdam, Holandia (Microsoft Azure). Dane nigdy nie opuszczają granic UE.

Czy pracownicy LexAlpha mają dostęp do moich dokumentów?

Nie. Żaden pracownik LexAlpha nie ma dostępu do treści Twoich dokumentów, zapytań ani wygenerowanych pism. Jedyny wyjątek: inżynierowie DevOps mają dostęp do anonimowych logów diagnostycznych (bez treści) w celu debugowania problemów technicznych. Dostęp jest ściśle kontrolowany i audytowany.

Co się stanie jeśli ktoś zhakuje LexAlpha?

Stosujemy wielowarstwowe zabezpieczenia: szyfrowanie (klucze osobno), Firewall i WAF, monitoring 24/7 (automatyczne wykrywanie anomalii), Incident Response Plan.

W przypadku włamania: natychmiast izolujemy systemy, informujemy użytkowników w ciągu 24h (RODO), przeprowadzamy forensic analysis, zgłaszamy do UODO (jeśli dotyczy danych osobowych).

Czy dane są backupowane? Co jeśli stracicie moje dokumenty?

Tak, automatyczny backup co 24 godziny, przechowywany w osobnym datacenter przez 30 dni. Dane na dyskach RAID (redundancja dysków), serwery w clusterze (redundancja serwerów), backup w osobnym datacenter (redundancja geograficzna).

Aby stracić dane, musiałyby jednocześnie ulec zniszczeniu oba datacentery we Frankfurt i Amsterdam. Prawdopodobieństwo: praktycznie zero.

Czy mogę użyć dwuskładnikowego uwierzytelniania (2FA)?

Tak, zalecamy włączenie 2FA. Obsługujemy: Aplikacje authenticator (Google Authenticator, Authy) oraz SMS codes. Wymagania hasła: minimum 12 znaków, co najmniej 1 wielka litera, cyfra i znak specjalny.

Co jeśli zgubię dostęp do konta?

Możesz zresetować hasło przez email recovery (link ważny 24h). Jeśli zgubiłeś dostęp do aplikacji 2FA, możesz użyć backup codes. Jeśli nie masz backup codes, skontaktuj się z supportem — zweryfikujemy Twoją tożsamość i wyłączymy 2FA.

Czy korzystając z LexAlpha jestem bezpieczny na 100%?

Żaden system nie jest bezpieczny na 100% — ale LexAlpha stosuje najwyższe dostępne standardy. Co my robimy: szyfrowanie, audyty, pentesty, monitoring 24/7, RODO. Co musisz zrobić Ty: silne hasło, 2FA, nie udostępniaj hasła, wylogowuj się na komputerach publicznych, aktualizuj swój system. LexAlpha + Twoja ostrożność = maksymalne bezpieczeństwo.

Bezpieczeństwo, które
buduje zaufanie

Bezpieczeństwo to nie feature — to fundament LexAlpha. Pracuj z pewnością, że Twoje dane i dane Twoich klientów są chronione najwyższymi standardami.

Umów prezentację → Masz pytania o bezpieczeństwo? Napisz do nas