Bezpieczeństwo danych
i zgodność
Kontrole stojące za wdrożeniem: granica kancelarii, RODO/GDPR, rezydencja UE, szyfrowanie, log audytu, brak treningu i wyjście.
Granica kancelarii — jedno wdrożenie, jedna kancelaria.
Pierwsze wdrożenie jest jednokancelaryjne: jeden serwer brzegowy, jedna lokalna baza, jeden lokalny indeks i jeden log audytu dla tej kancelarii. Dane klientów nie są łączone między kancelariami. Kontrolę dostępu na poziomie spraw można dodać później tam, gdzie kancelaria tego wymaga.
- Serwer brzegowy dla jednej kancelarii
- Osobny lokalny magazyn i indeks per klient
- Brak centralnej bazy akt
- Lokalny log odczytów, zapytań i wygenerowanych wyników
- ACL na poziomie sprawy jako późniejsze utwardzenie
RODO / GDPR — wbudowane, nie dopięte później.
Obowiązki ochrony danych wynikają z kształtu wdrożenia, zanim zostaną opisane na papierze. Pakiet pierwszego wdrożenia obejmuje arkusz DPIA, umowę powierzenia i listę podprocesorów. Trwały zapis spraw zostaje na serwerze brzegowym.
- Arkusz DPIA · przygotowany pod kancelarię komorniczą
- Umowa o powierzenie przetwarzania · PL i EN
- Procedura usunięcia danych · poziom pliku i sprawy
- Lista podprocesorów · krótka, aktualna, tylko UE
- Ścieżka przetwarzania UE-UE
Rezydencja UE — indeks lokalnie, wnioskowanie w Niemczech.
Indeks znajduje się na sprzęcie w Twojej kancelarii. Standardowe wnioskowanie działa na serwerach Hetznera w Niemczech, na podstawie umowy podlegającej prawu UE. Osobny pakiet enterprise może przenieść wnioskowanie do siedziby klienta.
- Lokalizacja indeksu: Twój serwer brzegowy
- Standardowa lokalizacja wnioskowania: Hetzner Online GmbH · Niemcy
- Lokalizacja wnioskowania Enterprise: Twoja siedziba
- Backup / DR: tylko UE, szyfrowane, na Twoim serwerze
CLOUD Act — strukturalnie poza zakresem.
W naszym stosie nie ma amerykańskiego dostawcy — nie tylko przy danych klienta, ale w całym łańcuchu dostaw produktu i inżynierii. Bare metal, wnioskowanie, rozliczenia, narzędzia operacyjne, wewnętrzne SaaS-y — każda warstwa opiera się na dostawcy z UE. Chętnie omówimy łańcuch dostaw na rozmowie.
Szyfrowanie — w spoczynku na brzegu, szyfrowane w tranzycie.
- Szyfrowane wolumeny lokalnego magazynu
- Ścieżka do wnioskowania w UE chroniona przez TLS / NetBird
- Runbook obsługi kluczy i odtworzenia w pakiecie wdrożeniowym
Audyt — każde zapytanie i wygenerowany wynik są do sprawdzenia.
Pierwsze wdrożenie zapisuje użytkownika, akcję, sygnaturę sprawy, tryb retrieval, metadane tranzytu do wnioskowania i zdarzenia wygenerowanych wyników na serwerze brzegowym. Unikamy logowania treści payloadu; log służy odpowiedzialności, debugowaniu i przeglądowi IOD.
Brak treningu na Twoich danych — architektonicznie, nie tylko kontraktowo.
Serwer wnioskowania działa tylko w trybie wnioskowania; wagi są tylko do odczytu i przypięte do wydania. Ścieżki treningowe nie istnieją na tej infrastrukturze. Umowa to deklaruje; architektura czyni to prawdą.
Wyjście — czysty offboarding, certyfikowane kasowanie.
Po anulowaniu kancelaria eksportuje to, co musi zachować — kopie logu audytu, raporty, streszczenia i konfigurację. Urządzenie brzegowe jest czyszczone według runbooka wdrożeniowego. Ponieważ dane spraw nie są przechowywane centralnie, offboarding nie wymaga czyszczenia centralnej bazy akt.
IOD to przeczyta.
Kontrola też.
Każdy krok, każda zmiana roli, każdy tranzyt — dopisywane do podpisanego, eksportowalnego logu na Twoim serwerze brzegowym. Poniżej fragment realistycznego dnia w kancelarii.
2026-04-22T09:14:03+02:00 user=jkowalski action=query case=KM/2024/0123 scope=local-only bytes_out=0 2026-04-22T09:14:18+02:00 user=jkowalski action=summarize case=KM/2024/0123 scope=eu-gpu tokens_out=412 tokens_in=298 2026-04-22T09:14:18+02:00 system action=transit peer=eu-gpu-01 tls=1.3 sni=gpu.lexindex.eu 2026-04-22T09:14:21+02:00 system action=receive bytes_in=2104 persisted_remote=false 2026-04-22T09:18:44+02:00 user=anowak action=qa case=KM/2023/0871 scope=local-only bytes_out=0 2026-04-22T11:02:09+02:00 admin=mwitkowski action=role.set target=anowak role=komornik-asystent 2026-04-22T17:30:00+02:00 system action=log.sign range=09:14..17:30 sig=ed25519:7f3a...b2c0
Na Twoim serwerze brzegowym.
Dopisywany przez konto usługi. Kopie zapasowe są szyfrowane przed opuszczeniem środowiska brzegowego.
Ty ustalasz.
Wdrożenie startuje z konserwatywną polityką retencji, którą można dopasować z IOD.
CSV · JSON · podpisany PDF.
Dla Twojego IOD, kontroli KRK lub Twojego kwartalnego przeglądu.