Sigurnost i privatnost
Kako štitimo vaše podatke i poštujemo odvjetničku tajnu - detaljan tehnički pregled.
Kako postupamo s vašim podacima
Kad postavite pitanje
Vaš tekst se šalje na naš server u Njemačkoj, koji pretražuje pravnu bazu podataka i pronalazi najrelevantnije izvore. AI model čita te izvore i sastavlja odgovor s citatima. Odgovor se vraća vama. Vaš upit se ne pohranjuje trajno niti se dijeli s ikime.
Kad učitate dokument
Dokument se enkriptira (AES) i pohranjuje na serveru unutar EU. Samo vi imate pristup svom dokumentu - nitko drugi, uključujući naše osoblje, ne može ga vidjeti. Kad izbrišete dokument, on se trajno uklanja s našeg servera.
Što NE radimo
- xNe prodajemo vaše podatke
- xNe dijelimo podatke s trećim stranama (osim pod-izvršitelja navedenih u DPA-u)
- xNe koristimo vaše podatke za treniranje AI modela
- xNe čitamo vaše upite ni dokumente - obrada je potpuno automatizirana
- xNe pohranjujemo podatke izvan Europske unije
Put vaših podataka - korak po korak
Evo točno što se događa kad postavite pravno pitanje u LexBoxu. Svaki korak se odvija unutar EU.
Upisujete upit
Vaš preglednik šalje upit na naš server putem HTTPS-a (TLS 1.2+ enkripcija). Nitko ne može presresti podatke u prijenosu.
Vaš preglednik → Server
Upit se pretvara u vektor (embedding)
Vaš upit se preko enkriptirane veze (HTTPS) šalje Voyage AI API-ju u SAD koji ga pretvara u vektorsku reprezentaciju (Voyage-law-2, model specijaliziran za pravne tekstove). Voyage ne pohranjuje sadržaj zahtjeva i ne trenira na njemu. Ovo je jedina komponenta sustava izvan EU.
Voyage AI, Palo Alto, SAD (jedini ne-EU servis)
Vektorska pretraga
Sustav pretražuje bazu od 820.000+ pravnih dokumenata (zakoni, sudska praksa, Narodne novine, CJEU, ECHR, EU-Lex, Porezna mišljenja, USRH) i pronalazi najrelevantnije izvore za vaše pitanje.
Hetzner, Nürnberg, Njemačka (lokalno)
AI model sastavlja odgovor
Pronađeni pravni tekstovi se šalju AI modelu koji sastavlja odgovor temeljen isključivo na tim izvorima. Vaš upit se procesira i odmah odbacuje na strani pružatelja LLM usluge.
Scaleway, Pariz, Francuska
Odgovor se vraća vama
Dobivate odgovor s izvorima i citatima. Vi vidite na temelju čega je odgovor generiran i možete provjeriti svaki navod.
Server → Vaš preglednik
Tri sloja enkripcije
Vaši podaci su zaštićeni na tri razine. Svaki sloj štiti od različitog tipa prijetnje.
Sloj 1: TLS 1.2+ u prijenosu
Štiti od: presretanja podataka na mreži
Svaka komunikacija između vašeg preglednika i našeg servera je enkriptirana TLS protokolom. Ovo je isti standard koji koriste banke za online bankarstvo. Čak i ako netko presretne promet, ne može pročitati sadržaj.
Sloj 2: AES enkripcija dokumenata (Fernet)
Štiti od: neovlaštenog pristupa datotekama na disku
Kad učitate dokument, on se enkriptira AES-128-CBC algoritmom (Fernet enkripcija) prije pohrane na disk. Čak i s fizičkim pristupom serveru, vaši dokumenti su nečitljivi bez enkripcijskog ključa. Ključ je odvojen od podataka.
Sloj 3: LUKS enkriptirani volumen
Štiti od: krađe ili zapljene fizičkog diska
Cijela vektorska baza podataka (820.000+ pravnih dokumenata + vaši dokumentni vektori) nalazi se na LUKS-enkriptiranom volumenu. LUKS je Linux standard za enkripciju cijelih diskova. Čak i ako bi se fizički disk izvadio iz servera, podaci su potpuno nečitljivi.
Infrastruktura
Server
Hetzner Online GmbH, Nürnberg, Njemačka. ISO 27001:2022 i BSI C5 Type 2 certificiran data centar. Svi podaci ostaju unutar EU i podliježu GDPR-u.
Enkripcija
TLS 1.2+ u prijenosu (HTTPS). AES enkripcija dokumenata u mirovanju (Fernet). LUKS enkriptirani volumen za vektorsku bazu. Tri nezavisna sloja zaštite.
Izolacija podataka
Row Level Security (RLS) na razini PostgreSQL baze podataka. Svaki korisnik vidi isključivo vlastite podatke. Ovo nije aplikacijski filter - ovo je mehanizam na razini baze.
Lokacija servisa
Većina servisa unutar EU: server u Njemačkoj, LLM obrada u Francuskoj (Scaleway i Mistral, oboje u Parizu), baza podataka u EU regiji (Supabase). Iznimka: embedding obrada (Voyage AI, Palo Alto, SAD) - pokriveno SCC-om, bez pohrane sadržaja.
Kontrola pristupa
JWT autentikacija s rokom isteka od 24 sata. Bcrypt hashiranje lozinki (12 rundi). Ograničenje pokušaja prijave (5 pokušaja u 60 sekundi po IP adresi).
Sigurnosna zaglavlja
Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options. Secure cookie s SameSite=Strict atributom. Zaštita od XSS, clickjacking i CSRF napada.
Pod-izvršitelji obrade i DPA statusi
LexBox ima potpisan ili aktiviran Ugovor o obradi podataka (DPA) sa svakim pod-izvršiteljem obrade u lancu. Ovo osigurava da su vaši podaci zaštićeni na svakoj točki obrade.
| Pod-izvršitelj | Sjedište | Svrha | Lokacija podataka | DPA status |
|---|---|---|---|---|
| Hetzner Online GmbH | Njemačka | Server hosting | Nürnberg, Njemačka | Potpisan |
| Scaleway SAS | Francuska | LLM obrada (primarni) | Pariz, Francuska | Potpisan |
| Mistral AI | Francuska | LLM obrada (rezervni) | Pariz, Francuska | Pokriven ToS-om |
| Voyage AI | SAD | Embedding obrada (vektorske reprezentacije) | Palo Alto, SAD | Standardni DPA + SCC |
| Supabase Inc. | SAD (EU regija) | Baza podataka | EU regija | Potpisan |
| Stripe Inc. | Irska/SAD | Obrada plaćanja | EU (Irska) | Aktivni DPA |
| Resend Inc. | SAD | Email obavijesti | SAD | Standardni DPA |
Za pod-izvršitelje sa sjedištem izvan EGP-a (Voyage AI, Supabase, Resend), prijenos se temelji na Standardnim ugovornim klauzulama (SCC) prema Provedbenoj odluci Komisije (EU) 2021/914 ili EU-US Data Privacy Framework-u.
Odvjetnička tajna - dubinski pregled
Članak 13. Zakona o odvjetništvu obvezuje odvjetnike na čuvanje povjerljivosti svega što saznaju u obavljanju odvjetničke djelatnosti. Ovo nije samo etička norma - kršenje odvjetničke tajne je kazneno djelo. Svaki alat koji odvjetnik koristi mora to poštovati.
Zašto je ovo bitno
Kako arhitektura štiti tajnu
Potpuno automatizirana obrada - nema ljudskog pregleda
Nijedan čovjek ne pregledava vaše upite, dokumente ili odgovore. Cijeli proces od upita do odgovora je automatiziran. Osoblje LexBoxa nema pristup sadržaju vaših razgovora ni dokumenata.
Row Level Security - izolacija na razini baze podataka
Svaki korisnički račun je izoliran PostgreSQL RLS mehanizmom. To nije aplikacijska logika koja filtrira podatke - to je mehanizam na razini samog SQL-a koji sprječava pristup tuđim podacima. Čak i ako bi postojao bug u aplikacijskom kodu, RLS pravila na razini baze to sprječavaju.
AI model ne pamti između korisnika
LexBox koristi LLM modele putem API-ja. Svaki upit je izoliran - AI model ne pamti vaš prethodni upit kad odgovara drugom korisniku. Ne postoji nikakav "kontekst" koji bi se dijelio između korisnika. Vaš upit se procesira, odgovor se vrati, i vaš tekst se odmah odbacuje na strani LLM pružatelja.
Revizijski tragovi ne otkrivaju sadržaj
Revizijski logovi prate tko je pristupio sustavu, kad i kakav tip radnje je izvršio (prijava, upit, generiranje dokumenta, brisanje). Ali ne bilježe sadržaj upita ili odgovora. Oni služe za sigurnosni nadzor i usklađenost s EU AI Act-om, ne za pregled vašeg rada.
Enkriptirani dokumenti - nečitljivi i s pristupom serveru
Učitani dokumenti su enkriptirani AES algoritmom. Čak i osoba s fizičkim pristupom serveru ne može pročitati vaše dokumente bez enkripcijskog ključa koji je odvojen od pohranjenih datoteka.
Zašto ne ChatGPT, Claude ili Gemini?
Generički AI alati su moćni, ali nisu dizajnirani za rad s povjerljivim pravnim podacima. Evo konkretnih razlika:
| Mjera | Generički AI | LexBox |
|---|---|---|
| Lokacija servera | SAD (Virginia, Oregon) | EU (Njemačka, Francuska) |
| Trening na podacima | Da (besplatne verzije) | Ne, nikad |
| Izolacija korisnika | Aplikacijska razina | RLS na razini baze |
| DPA | Samo enterprise planovi | Da, za sve korisnike |
| Enkripcija dokumenata | TLS u prijenosu | TLS + AES + LUKS |
| Jurisdikcija | SAD (CLOUD Act) | EU (GDPR) |
| Pravna baza podataka | Nema - opće znanje | 5,3M+ vektora iz 8 izvora |
| Air-gapped opcija | Ne | Da (LexBox in a Box) |
EU AI Act usklađenost
LexBox je klasificiran kao sustav visokog rizika prema EU AI Act (Uredba 2024/1689), Prilog III, kategorija 8(a) - AI sustavi koji pomažu u pravnom istraživanju i tumačenju prava.
To nas obvezuje na strože standarde sigurnosti, transparentnosti i kvalitete. Implementirali smo mjere u skladu s ključnim člancima:
- -Upravljanje rizicima (čl. 9) - 12 identificiranih rizika s procjenom vjerojatnosti, utjecaja i mjerama za sprječavanje
- -Tehnička dokumentacija (čl. 11) - dokumentirana arhitektura sustava, RAG pipeline, embedding modeli, performanse i ograničenja
- -Transparentnost (čl. 13) - svaki odgovor prikazuje izvore na temelju kojih je generiran, s prikazom pouzdanosti
- -Ljudski nadzor (čl. 14) - AI ne donosi odluke umjesto korisnika, svaki odgovor je jasno označen kao AI-generiran
- -Obavijest korisnika (čl. 50) - AI disclaimer na 5 mjesta u aplikaciji
Detaljni pregled svih implementiranih mjera dostupan je na stranici EU AI Act usklađenost.
GDPR usklađenost
Minimizacija podataka
Prikupljamo samo podatke nužne za pružanje usluge. Ne tražimo nepotrebne osobne podatke pri registraciji.
Pravo na brisanje
Imate pravo zatražiti brisanje svih svojih podataka u bilo kojem trenutku. Brisanje se izvršava potpuno i trajno u roku od 30 dana.
Pravo na pristup i prenosivost
Imate pravo zatražiti kopiju svih vaših podataka u strojno čitljivom formatu (GDPR čl. 15 i 20). Izvoz uključuje sve razgovore i dokumente.
Podaci ostaju u EU
Svi serveri, pohrana i LLM obrada nalaze se unutar Europske unije (Hetzner Njemačka, Scaleway Pariz, Mistral Pariz).
DPA za sve korisnike
Svaki korisnik prihvaća Ugovor o obradi podataka (DPA) prema čl. 28 GDPR-a prije korištenja usluge. DPA definira prava, obveze i tehničke mjere zaštite.
Voditelj obrade
Voditelj obrade osobnih podataka je LexBox (info@lexbox.ai). Za sva pitanja vezana uz obradu osobnih podataka obratite se na navedenu adresu.
Što radimo u slučaju sigurnosnog incidenta
U slučaju povrede osobnih podataka, LexBox je obvezan obavijestiti sve pogođene korisnike u roku od 48 sati od saznanja (DPA čl. 8, GDPR čl. 33).
Detekcija i procjena - automatizirano praćenje grešaka s alertiranjem identificira potencijalnu povredu
Obavijest korisnicima (do 48h) - opis prirode povrede, pogođene kategorije podataka, vjerojatne posljedice i poduzete mjere
Prijava nadzornom tijelu - obavijest AZOP-u ako povreda vjerojatno rezultira rizikom za prava ispitanika
Dokumentacija i mjere - potpuna dokumentacija incidenta, poduzete korektivne mjere i plan prevencije za budućnost
Brisanje vaših podataka
Imate pravo na potpuno brisanje svih vaših podataka u bilo kojem trenutku. Proces je jednostavan i potpun.
Kako zatražiti brisanje
- 1.Pošaljite zahtjev na info@lexbox.ai
- 2.Potvrdimo primitak unutar 24 sata
- 3.Potpuno brisanje svih podataka u roku od 30 dana
- 4.Pisana potvrda o izvršenom brisanju
Što se točno briše
- xSvi razgovori i povijest upita
- xSvi učitani dokumenti i njihove enkriptirane kopije
- xVektorske reprezentacije vaših dokumenata
- xKorisnički račun i svi povezani podaci
Po prestanku pretplate
Imate 30 dana za izvoz svih podataka u strojno čitljivom formatu (DOCX/PDF). Nakon isteka tog roka, svi podaci se trajno brišu. Revizijski zapisi (bez sadržaja upita) čuvaju se do 12 mjeseci u skladu s EU AI Act obvezama.
Česta pitanja o sigurnosti
Može li osoblje LexBoxa vidjeti moje upite ili dokumente?
Ne. Obrada je potpuno automatizirana. Osoblje nema pristup sadržaju vaših razgovora, upita ili dokumenata. Revizijski logovi prate pristup sustavu, ali ne bilježe sadržaj.
Trenira li se AI na mojim podacima?
Ne. Scaleway (primarni pružatelj) ne pohranjuje sadržaj prompta uopće - samo anonimizirane metapodatke do 6 mjeseci. Mistral (rezervni) je na AI Studio Scale planu, gdje je opt-out od treniranja automatski i zaključan na razini plana. Sadržaj se kod Mistrala čuva 30 dana isključivo zbog nadzora zlouporabe (Zero Data Retention u tijeku). Verificirano 30. travnja 2026. izravno u admin konzolama oba pružatelja.
Gdje su fizički serveri?
Glavni server je u Hetznerovom data centru u Nürnbergu, Njemačka (ISO 27001:2022, BSI C5 Type 2). LLM obrada se odvija u Parizu putem Scaleway-a i Mistral-a. Svi podaci ostaju unutar EU.
Što ako LexBox prestane s radom?
Imate 30 dana za izvoz svih podataka u strojno čitljivom formatu. Nakon toga se svi podaci trajno brišu. Ovo je definirano u DPA-u (čl. 9).
Može li drugi korisnik pristupiti mojim podacima?
Ne. Koristimo Row Level Security (RLS) na razini PostgreSQL baze podataka. To je mehanizam koji na razini samog SQL-a osigurava da korisnik može pristupiti isključivo svojim redovima. Čak i sa bugom u aplikaciji, baza sprječava pristup tuđim podacima.
Što se događa s mojim upitom nakon što dobijem odgovor?
Vaš upit se procesira lokalno na serveru u Njemačkoj, šalje AI modelu u Francuskoj za generiranje odgovora, i odmah se odbacuje na strani LLM pružatelja. Ne pohranjuje se trajno i ne koristi se za ništa osim vašeg odgovora.
Imam li DPA s LexBoxom?
Da. Svaki korisnik prihvaća Ugovor o obradi podataka (DPA) prema čl. 28 GDPR-a pri prvom korištenju usluge. DPA definira sva prava, obveze, pod-izvršitelje obrade i tehničke mjere zaštite.
Podliježu li moji podaci američkoj jurisdikciji?
Ne. Svi serveri i LLM obrada nalaze se u EU (Njemačka i Francuska). Vaši podaci podliježu isključivo europskoj jurisdikciji i GDPR-u, ne američkom CLOUD Act-u.
Za urede s dodatnim zahtjevima
LexBox in a Box - dedicirana instalacija
Za odvjetničke urede s najstrožim sigurnosnim zahtjevima nudimo premium opciju dedicirane instalacije na hardveru unutar vašeg ureda. Podaci nikad ne napuštaju vaše prostorije. AI model radi lokalno.
- Potpuna izolacija od interneta - LexBox radi lokalno
- Dediciran hardver u vašem uredu, uključujući nabavu i postavu
- Kontaktirajte nas za detalje i ponudu - info@lexbox.ai