Biztonság és Adatvédelem
A jogai.chat-et az iparági legszigorúbb biztonsági szabványok mentén fejlesztettük, hogy Ön bizalommal dolgozhasson érzékeny jogi adatokkal.
Megfelelőségi Keretrendszerek
Rendszerünket nemzetközi és hazai jogi követelményeknek megfelelően alakítottuk ki
ISO 27001 Irányelvek Mentén
Biztonsági architektúránkat az ISO 27001 információbiztonsági keretrendszer irányelvei alapján építettük fel. Ez a nemzetközileg elismert szabvány biztosítja, hogy szisztematikus megközelítést alkalmazunk az érzékeny adatok védelmére.
- Kockázatértékelés és -kezelés
- Hozzáférés-szabályozási eljárások
- Incidenskezelési protokollok
- Folyamatos felülvizsgálat és fejlesztés
GDPR Központú Adatkezelés
Az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) teljes körű megfelelősége érdekében adatait kizárólag az Európai Unió területén tároljuk.
- Adatminimalizálás elve
- Célhoz kötött adatkezelés
- Érintetti jogok maradéktalan biztosítása
- Adatvédelmi hatásvizsgálat (DPIA)
Ügyvédi Titoktartás Védelme
Rendszerünket a 2017. évi LXXVIII. törvény (Üttv.) ügyvédi titoktartási követelményeinek maradéktalan figyelembevételével fejlesztettük. Az ügyvédi titok védelme kiemelt prioritás.
- Üttv. 9. § szerinti titoktartási kötelezettség támogatása
- Adatfeldolgozói szerződés (DPA) elérhetősége
- Titkosított kommunikációs csatornák
- Audit nyomvonalak és naplózás
CCBE AI4Lawyers Irányelvek
Az Európai Ügyvédi Kamarák Tanácsának (CCBE) AI4Lawyers ajánlásait követve fejlesztjük megoldásunkat, biztosítva az etikus és felelős AI használatot a jogi szektorban.
- Átlátható AI működés
- Emberi felügyelet biztosítása
- Felelős AI fejlesztési gyakorlatok
- Rendszeres etikai felülvizsgálat
Technikai Biztonság
Iparági szabványú technológiák az adatok védelmére
Frankfurt, DE (EU)
Minden adat kizárólag az Európai Unió területén található szervereken kerül tárolásra.
AES-256
Az iparági szabvány AES-256 titkosítást alkalmazunk az összes tárolt adat védelmére.
TLS 1.3
Minden kommunikáció TLS 1.3 protokollal titkosított az átvitel során.
SOC 2 Irányelvek
Infrastruktúránk a SOC 2 Type II biztonsági keretrendszer irányelvei alapján került kialakításra.
Alfeldolgozók
Partnereink, akik részt vesznek az adatok feldolgozásában
Vercel
Globális CDN (EU edge szerverek)
Alkalmazás hosztolás és tartalomkézbesítés
Neon
Frankfurt, Németország (EU)
PostgreSQL adatbázis szolgáltatás
Cloudflare R2
Európai Unió (EU régió)
Dokumentumtárolás és objektum tár
Upstash
Európai Unió (EU régió)
Redis gyorsítótár és sebességkorlátozás
Clerk
Németország (EU), biztonsági mentés: Írország
Felhasználói azonosítás és hitelesítés
Google (Gemini)
Európai Unió (EU adatkezelési megállapodással)
AI nyelvi modell és szövegbeágyazás szolgáltatás
Stripe
EU (PCI DSS megfelelő)
Fizetésfeldolgozás és előfizetés-kezelés
Resend
Európai Unió
Tranzakciós e-mailek és értesítések küldése
Expo
Globális
Mobil push értesítések kézbesítése
Trigger.dev
Európai Unió
Háttérfeladat-kezelés (ütemezett szinkronizáció, emlékeztetők)
Sentry
Európai Unió
Hibamonitorozás és teljesítménymérés (kizárólag technikai adatok)
| Szolgáltató | Helyszín | Cél | Tanúsítványok |
|---|---|---|---|
| Vercel | Globális CDN (EU edge szerverek) | Alkalmazás hosztolás és tartalomkézbesítés | SOC 2ISO 27001GDPR |
| Neon | Frankfurt, Németország (EU) | PostgreSQL adatbázis szolgáltatás | SOC 2ISO 27001GDPR |
| Cloudflare R2 | Európai Unió (EU régió) | Dokumentumtárolás és objektum tár | ISO 27001SOC 2GDPR |
| Upstash | Európai Unió (EU régió) | Redis gyorsítótár és sebességkorlátozás | SOC 2GDPR |
| Clerk | Németország (EU), biztonsági mentés: Írország | Felhasználói azonosítás és hitelesítés | SOC 2DPFGDPR |
| Google (Gemini) | Európai Unió (EU adatkezelési megállapodással) | AI nyelvi modell és szövegbeágyazás szolgáltatás | ISO 27001SOC 2GDPR |
| Stripe | EU (PCI DSS megfelelő) | Fizetésfeldolgozás és előfizetés-kezelés | PCI DSSSOC 2GDPR |
| Resend | Európai Unió | Tranzakciós e-mailek és értesítések küldése | SOC 2GDPR |
| Expo | Globális | Mobil push értesítések kézbesítése | GDPR |
| Trigger.dev | Európai Unió | Háttérfeladat-kezelés (ütemezett szinkronizáció, emlékeztetők) | GDPR |
| Sentry | Európai Unió | Hibamonitorozás és teljesítménymérés (kizárólag technikai adatok) | SOC 2ISO 27001GDPR |
Az alfeldolgozók listája folyamatosan frissül. Utolsó frissítés: 2026. március
Gyakran Ismételt Kérdések
Biztonsággal és adatvédelemmel kapcsolatos kérdések
Dokumentumok és Kapcsolat
További információkért és dokumentumokért vegye fel velünk a kapcsolatot
A jelen oldalon feltüntetett keretrendszerek, szabványok és tanúsítványok a fejlesztési irányelveinkre és jelenlegi gyakorlatunkra utalnak. Az ISO 27001, SOC 2 és egyéb szabványokra való hivatkozás azt jelzi, hogy e keretrendszerek ajánlásait követjük a fejlesztés során. A hivatalos tanúsítási folyamatok jelenleg zajlanak. Az alfeldolgozók listája és az adatkezelési gyakorlatok változhatnak. A legfrissebb információkért kérjük, vegye fel velünk a kapcsolatot.