Bezpieczeństwo danych / Zgodność

Bezpieczeństwo danych
i zgodność

Kontrole stojące za wdrożeniem: granica kancelarii, RODO/GDPR, rezydencja UE, szyfrowanie, log audytu, brak treningu i wyjście.

Granica kancelarii — jedno wdrożenie, jedna kancelaria.

Pierwsze wdrożenie jest jednokancelaryjne: jeden serwer brzegowy, jedna lokalna baza, jeden lokalny indeks i jeden log audytu dla tej kancelarii. Dane klientów nie są łączone między kancelariami. Kontrolę dostępu na poziomie spraw można dodać później tam, gdzie kancelaria tego wymaga.

  • Serwer brzegowy dla jednej kancelarii
  • Osobny lokalny magazyn i indeks per klient
  • Brak centralnej bazy akt
  • Lokalny log odczytów, zapytań i wygenerowanych wyników
  • ACL na poziomie sprawy jako późniejsze utwardzenie

RODO / GDPR — wbudowane, nie dopięte później.

Obowiązki ochrony danych wynikają z kształtu wdrożenia, zanim zostaną opisane na papierze. Pakiet pierwszego wdrożenia obejmuje arkusz DPIA, umowę powierzenia i listę podprocesorów. Trwały zapis spraw zostaje na serwerze brzegowym.

  • Arkusz DPIA · przygotowany pod kancelarię komorniczą
  • Umowa o powierzenie przetwarzania · PL i EN
  • Procedura usunięcia danych · poziom pliku i sprawy
  • Lista podprocesorów · krótka, aktualna, tylko UE
  • Ścieżka przetwarzania UE-UE

Rezydencja UE — indeks lokalnie, wnioskowanie w Niemczech.

Indeks znajduje się na sprzęcie w Twojej kancelarii. Standardowe wnioskowanie działa na serwerach Hetznera w Niemczech, na podstawie umowy podlegającej prawu UE. Osobny pakiet enterprise może przenieść wnioskowanie do siedziby klienta.

  • Lokalizacja indeksu: Twój serwer brzegowy
  • Standardowa lokalizacja wnioskowania: Hetzner Online GmbH · Niemcy
  • Lokalizacja wnioskowania Enterprise: Twoja siedziba
  • Backup / DR: tylko UE, szyfrowane, na Twoim serwerze

CLOUD Act — strukturalnie poza zakresem.

W naszym stosie nie ma amerykańskiego dostawcy — nie tylko przy danych klienta, ale w całym łańcuchu dostaw produktu i inżynierii. Bare metal, wnioskowanie, rozliczenia, narzędzia operacyjne, wewnętrzne SaaS-y — każda warstwa opiera się na dostawcy z UE. Chętnie omówimy łańcuch dostaw na rozmowie.

Szyfrowanie — w spoczynku na brzegu, szyfrowane w tranzycie.

  • Szyfrowane wolumeny lokalnego magazynu
  • Ścieżka do wnioskowania w UE chroniona przez TLS / NetBird
  • Runbook obsługi kluczy i odtworzenia w pakiecie wdrożeniowym

Audyt — każde zapytanie i wygenerowany wynik są do sprawdzenia.

Pierwsze wdrożenie zapisuje użytkownika, akcję, sygnaturę sprawy, tryb retrieval, metadane tranzytu do wnioskowania i zdarzenia wygenerowanych wyników na serwerze brzegowym. Unikamy logowania treści payloadu; log służy odpowiedzialności, debugowaniu i przeglądowi IOD.

Brak treningu na Twoich danych — architektonicznie, nie tylko kontraktowo.

Serwer wnioskowania działa tylko w trybie wnioskowania; wagi są tylko do odczytu i przypięte do wydania. Ścieżki treningowe nie istnieją na tej infrastrukturze. Umowa to deklaruje; architektura czyni to prawdą.

Wyjście — czysty offboarding, certyfikowane kasowanie.

Po anulowaniu kancelaria eksportuje to, co musi zachować — kopie logu audytu, raporty, streszczenia i konfigurację. Urządzenie brzegowe jest czyszczone według runbooka wdrożeniowego. Ponieważ dane spraw nie są przechowywane centralnie, offboarding nie wymaga czyszczenia centralnej bazy akt.

Dowód zgodności / Log audytu

IOD to przeczyta.
Kontrola też.

Każdy krok, każda zmiana roli, każdy tranzyt — dopisywane do podpisanego, eksportowalnego logu na Twoim serwerze brzegowym. Poniżej fragment realistycznego dnia w kancelarii.

/var/log/lexindex/audit.signed.log
tail -f · na żywo
2026-04-22T09:14:03+02:00  user=jkowalski   action=query      case=KM/2024/0123   scope=local-only           bytes_out=0
2026-04-22T09:14:18+02:00  user=jkowalski   action=summarize  case=KM/2024/0123   scope=eu-gpu               tokens_out=412  tokens_in=298
2026-04-22T09:14:18+02:00  system          action=transit    peer=eu-gpu-01      tls=1.3  sni=gpu.lexindex.eu
2026-04-22T09:14:21+02:00  system          action=receive    bytes_in=2104      persisted_remote=false
2026-04-22T09:18:44+02:00  user=anowak      action=qa         case=KM/2023/0871   scope=local-only           bytes_out=0
2026-04-22T11:02:09+02:00  admin=mwitkowski  action=role.set   target=anowak       role=komornik-asystent
2026-04-22T17:30:00+02:00  system          action=log.sign   range=09:14..17:30   sig=ed25519:7f3a...b2c0
Gdzie przechowywany

Na Twoim serwerze brzegowym.

Dopisywany przez konto usługi. Kopie zapasowe są szyfrowane przed opuszczeniem środowiska brzegowego.

Retencja

Ty ustalasz.

Wdrożenie startuje z konserwatywną polityką retencji, którą można dopasować z IOD.

Eksport

CSV · JSON · podpisany PDF.

Dla Twojego IOD, kontroli KRK lub Twojego kwartalnego przeglądu.