Politika privatnosti

1. Uvod

LexBox je AI pravni asistent za odvjetnike koji radi na sigurnoj server infrastrukturi unutar Europske unije. Ova politika privatnosti objašnjava kako postupamo s vašim podacima prilikom korištenja LexBox sustava te prilikom posjeta ovoj web-stranici.

Osnovno načelo LexBox sustava jest da vaši podaci ostaju privatni i sigurni. Komunikacija je enkriptirana (TLS), korisnički dokumenti su enkriptirani u mirovanju (AES), podaci su izolirani po korisnicima i ne koriste se za treniranje AI modela.

2. Prikupljanje podataka

2.1. Podaci koje prikupljamo putem web-stranice

Prilikom korištenja ove web-stranice i ispunjavanja obrasca za pristup, prikupljamo sljedeće podatke:

• Ime i prezime
• Email adresa
• Naziv odvjetničkog ureda (neobavezno)
• Sadržaj poruke (neobavezno)

2.2. Podaci unutar LexBox sustava

Dokumenti i upiti koje unosite u LexBox sustav pohranjuju se na sigurnim serverima unutar EU (Hetzner, Njemačka). Svaki korisnik ima izolirani prostor. Nijedan drugi korisnik nema pristup vašim datotekama. AI modeli se ne treniraju na korisničkim podacima.

3. Uporaba podataka

Osobne podatke prikupljene putem web-stranice koristimo isključivo u sljedeće svrhe:

• Kontaktiranje u vezi zahtjeva za pristup
• Slanje informacija o usluzi
• Odgovaranje na upite i pružanje korisničke podrške

Vaše podatke ne koristimo za marketing bez vašeg izričitog pristanka i ne dijelimo ih s trećim stranama.

4. Pohrana i zaštita podataka

4.1. Web-stranica

Podaci prikupljeni putem obrasca pohranjuju se na sigurnim serverima unutar Europske unije. Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite u skladu s GDPR-om (Opća uredba o zaštiti podataka, EU 2016/679).

4.2. LexBox sustav

Podaci unutar LexBox sustava pohranjeni su na serverima u EU (Hetzner, Njemačka) s TLS enkripcijom za prijenos. Korisnički upiti obrađuju se putem LLM pružatelja unutar EU (Scaleway i Mistral, Pariz, Francuska). Generiranje vektorskih embedding-a (numeričke reprezentacije teksta korištene za semantičko pretraživanje) odvija se preko Voyage AI (Palo Alto, SAD) - jedine komponente sustava izvan EU. Voyage ne pohranjuje sadržaj zahtjeva i ne koristi korisničke podatke za treniranje modela; prijenos je pokriven Standardnim ugovornim klauzulama (SCC). Korisnički podaci su izolirani po korisnicima. Za urede s dodatnim sigurnosnim zahtjevima nudimo LexBox in a Box - dediciranu instalaciju na hardveru u vašem uredu.

4.3. Vanjski pružatelji obrade - što čuvaju i koliko

Vaš upit i učitani dokumenti prolaze kroz tri vanjska pružatelja obrade. Niti jedan ne koristi vaše podatke za treniranje modela:

• Scaleway SAS (primarni LLM) - Pariz, Francuska. Sadržaj prompta i odgovora se ne pohranjuje. Anonimizirani metapodaci (broj tokena, vremenska oznaka, status) čuvaju se najviše 6 mjeseci za nadzor performansi. Trening na korisničkim podacima izričito isključen u uvjetima korištenja.
• Mistral AI (rezervni LLM) - Pariz, Francuska. LexBox je na AI Studio Scale planu - opt-out od treniranja je automatski i zaključan na razini plana. Sadržaj prompta i odgovora čuva se 30 dana isključivo radi nadzora zlouporabe (abuse monitoring), nakon čega se trajno briše. Aktivacija Zero Data Retention načina (potpuno bez čuvanja) u tijeku.
• Voyage AI (embeddings) - Palo Alto, Kalifornija, SAD. Pri svakom upitu i pri uploadu dokumenta, tekst se preko enkriptirane veze (HTTPS) šalje Voyage API-ju koji ga pretvara u vektorsku reprezentaciju (1024 dimenzije, model voyage-law-2) korištenu za semantičko pretraživanje. Voyage ne pohranjuje sadržaj zahtjeva nakon obrade i ne koristi korisničke podatke za treniranje modela (ugovorno obvezujuće prema njihovom Data Processing Agreement-u). Voyage je jedina komponenta sustava izvan EU; prijenos je pokriven Standardnim ugovornim klauzulama (SCC) prema Provedbenoj odluci Komisije (EU) 2021/914. Razmatramo prelazak na EU-baziranog pružatelja embedding-a kako bi sav protok podataka ostao unutar EU.

Detaljan tehnički pregled svih sigurnosnih mjera dostupan je na stranici Sigurnost i privatnost.

5. Koliko dugo čuvamo vaše podatke

Nakon isteka roka čuvanja, podaci se nepovratno brišu. Možete zatražiti brisanje u bilo kojem trenutku kontaktiranjem nas na info@lexbox.ai.

6. Prava korisnika

U skladu s GDPR-om, imate sljedeća prava u vezi s vašim osobnim podacima:

• Pravo pristupa - imate pravo zatražiti uvid u osobne podatke koje obrađujemo
• Pravo na ispravak - imate pravo zatražiti ispravak netočnih podataka
• Pravo na brisanje - imate pravo zatražiti brisanje vaših osobnih podataka
• Pravo na ograničenje obrade - imate pravo zatražiti ograničenje obrade vaših podataka
• Pravo na prenosivost - imate pravo primiti svoje podatke u strukturiranom formatu
• Pravo na prigovor - imate pravo podnijeti prigovor nadležnom tijelu za zaštitu osobnih podataka (AZOP)

7. Kolačići

Ova web-stranica koristi sljedeće vrste kolačića:

Nužni kolačići

Potrebni za ispravno funkcioniranje stranice. Ne zahtijevaju pristanak.

Analitički kolačići

Koristimo Plausible.io za anonimnu analitiku (ne koristi kolačiće). Za Google Analytics koristimo kolačiće samo uz vaš izričit pristanak putem bannera koji se prikazuje pri prvom posjetu.

Marketinški kolačići

Google Ads kolačići koriste se samo uz vaš izričit pristanak. Služe za mjerenje učinkovitosti oglasa.

Svoj pristanak možete promijeniti brisanjem kolačića iz preglednika ili klikom na "Postavke kolačića" u podnožju stranice.

8. Kontakt

Za sva pitanja vezana uz zaštitu osobnih podataka ili ostvarivanje vaših prava, obratite nam se na:

Nadležno tijelo za zaštitu osobnih podataka: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr