Minimizarea datelor
Colectăm strict ce e necesar pentru a oferi serviciul: contul (dacă te conectezi), conversațiile pe care le salvezi, dosarele și documentele pe care le încarci, plus contoare de utilizare.
Securitate & date
Încredere prin transparență.
Un produs juridic trebuie să fie iremediabil onest despre ce face cu datele și de unde provin răspunsurile. Iată exact cum stăm.
Infrastructură europeană
Aplicația rulează exclusiv pe infrastructură din UE: Postgres în Frankfurt (Neon eu-central-1), obiectele tale (documente urcate) în bucket Cloudflare R2 cu jurisdicție Europa. Trafic criptat HTTPS/TLS.
Surse oficiale
Răspunsurile la întrebări juridice se bazează pe legislația primară publicată oficial (legislatie.just.ro) și pe deciziile relevante ÎCCJ și CCR. Fiecare citare trimite la textul oficial, verificabil.
Conformitate GDPR
Respectăm Regulamentul (UE) 2016/679. Ai dreptul de acces, rectificare, ștergere, portabilitate și opoziție — exercitabile în orice moment către dpo@jurivo.com.
Control asupra datelor tale
Îți poți șterge conversațiile, dosarele, documentele și contul în orice moment direct din interfață. Ștergerea cascadează — inclusiv obiectele din storage.
Zero antrenament
Documentele și întrebările tale NU sunt folosite pentru a antrena modele AI — nici noi, nici furnizorii noștri. Avem acord de zero data retention cu Anthropic (modelul de generare).
Transparență tehnică
Ce modele folosim și de ce.
Nu ascundem cum funcționează. Răspunsurile sunt generate de un model de limbaj, dar constrâns să răspundă doar din extrasele recuperate (legislație sau, după caz, documentul tău din dosar).
- Embeddings & rerank pentru recuperarea prevederilor relevante.
- Generare ancorată cu reguli stricte de citare la articol/decizie.
- OCR pe documente (PDF nativ + scanate) prin Mistral, doar în UE.
- Prompturile interzic inventarea de prevederi care nu apar în surse.
Două spații, două politici. Întreabă e pentru întrebări juridice generale — răspunsurile NU se persistă cu date personale. Dosare e spațiul tău privat de lucru pe cazuri reale — documentele urcate sunt criptate, izolate per cont și nu sunt folosite pentru antrenament.
Pentru detalii complete despre prelucrare, vezi Politica de confidențialitate și Drepturile tale GDPR.
Dosare — documentele tale
Cum tratăm documentele pe care le urci.
Modulul Dosare e gândit pentru cazuri reale — contracte, hotărâri, corespondență. Iată exact ce se întâmplă tehnic și ce garanții ai.
- Storage în UE. Bytes-urile fișierului ajung în bucket Cloudflare R2 cu jurisdicție Europa, criptate at-rest. Cheia obiectului include id-ul dosarului tău — nu există vizibilitate cross-account.
- Acces strict prin presigned URL. Fișierul nu e public. Citirea se face cu URL semnat pe 10 minute, generat doar pentru pipeline-ul de OCR și pentru tine, sub autentificare.
- OCR în UE. Pentru PDF-uri scanate, conținutul trece prin Mistral OCR (Mistral AI, Franța) — sub acord de confidențialitate și fără folosire pentru antrenament.
- Indexare locală. Textul extras e împărțit în chunks și indexat în baza ta de date privată (Postgres + pgvector, Frankfurt). Întrebările tale despre dosar caută strict în chunks-urile tale.
- Zero antrenament. Nu folosim conținutul documentelor tale pentru a antrena modele AI. Anthropic (modelul de generare) operează sub politica zero-data-retention pentru API-ul folosit.
- Ștergere cascadă. Apăsând „Șterge dosar" sau „Șterge document" curăță rândul DB, toți chunks-urile, embeddings-urile și obiectul din R2. Ștergerea contului elimină toate dosarele asociate.
- Secret profesional. Pe rutele de dosare e obligatorie autentificarea. Nu există cale prin care un alt utilizator să ajungă la dosarul tău.
Avocat-client: respectarea L. 51/1995 (secret profesional) e responsabilitatea ta — Jurivo asigură doar partea tehnică (izolare, criptare, lipsă antrenament). Pentru cazuri care implică date deosebit de sensibile (ex. cauze penale grave), recomandăm DPA explicit (vezi mai jos).
Subprocesatori
Cine atinge datele tale.
Lista completă a furnizorilor pe care ne bazăm — ce fac, unde rulează, sub ce acord. Actualizată ori de câte ori se schimbă ceva.
| Furnizor | Rol | Locație | Cadru |
|---|---|---|---|
| Vercel | Hosting aplicație web (Next.js) | UE (regiune Frankfurt) | DPA + SCC |
| Neon | Postgres serverless + pgvector (date aplicație, chunks) | UE (eu-central-1 / Frankfurt) | DPA + SCC |
| Cloudflare R2 | Object storage (documente urcate în dosare) | UE (jurisdicție Europa) | DPA + SCC |
| Anthropic | Model generare răspunsuri & analize (Claude) | UE / global (zero data retention) | DPA + ZDR addendum |
| Cohere | Embeddings + rerank (recuperarea articolelor) | UE / global | DPA |
| Mistral AI | OCR pe documentele scanate | Franța (UE) | DPA |
| Sentry | Telemetrie erori (PII strict scrub-uit) | UE (Frankfurt) | DPA + SCC |
| PostHog | Analytics produs (eveniment, fără conținut) | UE (Frankfurt) | DPA + SCC |
Pentru cabinete
Acord de prelucrare a datelor (DPA).
Dacă lucrezi pe dosare cu date personale ale clienților tăi, GDPR (art. 28) cere un DPA între cabinet (operator) și Jurivo (împuternicit). Îți punem la dispoziție un template gata de semnat.
- Definește categoriile de date prelucrate și scopul.
- Garanții de confidențialitate, securitate și durata prelucrării.
- Lista subprocesatorilor și obligația de notificare la schimbări.
- Drepturi de audit + cooperare la cererile persoanelor vizate.
- Ștergere/restituire la încetarea contractului.
Cere DPA scriind la dpo@jurivo.com — îți trimitem template-ul pre-completat în 24h.
Ai o întrebare despre date?
Responsabilul cu protecția datelor îți răspunde la dpo@jurivo.com.