Biztonság és Adatvédelem
A jogai.chat-et az iparági legszigorúbb biztonsági szabványok mentén fejlesztettük, hogy Ön bizalommal dolgozhasson érzékeny jogi adatokkal.
Megfelelőségi Keretrendszerek
Rendszerünket nemzetközi és hazai jogi követelményeknek megfelelően alakítottuk ki
ISO 27001 Irányelvek Mentén
Biztonsági architektúránkat az ISO 27001 információbiztonsági keretrendszer irányelvei alapján építettük fel. Ez a nemzetközileg elismert szabvány biztosítja, hogy szisztematikus megközelítést alkalmazunk az érzékeny adatok védelmére.
- Kockázatértékelés és -kezelés
- Hozzáférés-szabályozási eljárások
- Incidenskezelési protokollok
- Folyamatos felülvizsgálat és fejlesztés
GDPR Központú Adatkezelés
Adatait kizárólag az Európai Unió területén tároljuk, így teljes mértékben megfelelünk az EU Általános Adatvédelmi Rendeletének (GDPR).
- Adatminimalizálás elve
- Célhoz kötött adatkezelés
- Érintetti jogok maradéktalan biztosítása
- Adatvédelmi hatásvizsgálat (DPIA)
Ügyvédi Titoktartás Védelme
Rendszerünket a 2017. évi LXXVIII. törvény (Üttv.) ügyvédi titoktartási követelményeinek maradéktalan figyelembevételével fejlesztettük. Az ügyvédi titok védelme kiemelt prioritás.
- Üttv. 9. § szerinti titoktartási kötelezettség támogatása
- Adatfeldolgozói szerződés (DPA) elérhetősége
- Titkosított kommunikációs csatornák
- Audit nyomvonalak és naplózás
CCBE AI4Lawyers Irányelvek
Az Európai Ügyvédi Kamarák Tanácsának (CCBE) AI4Lawyers ajánlásait követve fejlesztjük megoldásunkat, biztosítva az etikus és felelős AI használatot a jogi szektorban.
- Átlátható AI működés
- Emberi felügyelet biztosítása
- Felelős AI fejlesztési gyakorlatok
- Rendszeres etikai felülvizsgálat
Technikai Biztonság
Iparági szabványú technológiák az adatok védelmére
Frankfurt, DE (EU)
Minden adat kizárólag az Európai Unió területén található szervereken kerül tárolásra.
AES-256
Az iparági szabvány AES-256 titkosítást alkalmazunk az összes tárolt adat védelmére.
TLS 1.3
Minden kommunikáció TLS 1.3 protokollal titkosított az átvitel során.
Type II irányelvek
Infrastruktúránkat a SOC 2 Type II biztonsági keretrendszer irányelvei alapján alakítottuk ki.
CCBE Megfelelőség
A CCBE 2026-os AI technikai útmutatója szerinti megfelelőségünk
CCBE AI Technikai Útmutató — 2026. március
A JogAI megfelel az Európai Ügyvédi Kamarák Tanácsa (CCBE) által 2026 márciusában kiadott technikai útmutató ajánlásainak. Az útmutató a mesterséges intelligencia ügyvédi irodákban történő felelős használatához nyújt iránymutatást.
- Átlátható AI szolgáltató: Google Gemini, nyilvánosan közölt modell-azonosítókkal
- EU adatfeldolgozás: minden adat az Európai Unió területén kerül feldolgozásra és tárolásra
- Emberi felügyelet: az AI válaszok szakmai segédeszközök — a végső döntést az ügyvéd hozza
- Nincs modellbetanítás: a Google nem használja a felhasználói adatokat AI modellek betanítására
Hogyan Működik az Adatfeldolgozás?
Az adatok útja a kérdéstől a válaszig — átláthatóan
Felhasználói bemenet
A kérdés vagy dokumentum a böngészőből indul, TLS 1.3 titkosítással.
JogAI szerverei (EU)
Frankfurt, Németország — a rendszer kiválasztja a releváns jogi kontextust. Az adatbázis tartósan tárolja a beszélgetést.
Google Vertex AI (EU)
Csak a prompt és a jogi kontextus kerül továbbításra. A Google nem tárolja és nem használja betanításra az adatokat.
Válasz
Az AI válasz visszaérkezik, forrás-hivatkozásokkal. A felhasználó ellenőrizheti az eredeti szövegeket.
Fontos: A JogAI adatbázisa (jogszabályok, bírósági döntések, beszélgetések) elkülönül a Google AI szolgáltatástól. A Google kizárólag a prompt feldolgozását végzi — a tartós tárolás a JogAI EU-ban található szerverein történik, a felhasználó teljes kontrollja mellett.
Alfeldolgozók
Partnereink, akik részt vesznek az adatok feldolgozásában
Vercel
Globális CDN (EU edge szerverek)
Alkalmazás hosztolás és tartalomkézbesítés
Neon
Frankfurt, Németország (EU)
PostgreSQL adatbázis szolgáltatás
Cloudflare R2
Európai Unió (EU régió)
Dokumentumtárolás és objektumtár
Upstash
Európai Unió (EU régió)
Redis gyorsítótár és sebességkorlátozás
Clerk
Németország (EU), biztonsági mentés: Írország
Felhasználói azonosítás és hitelesítés
Google (Gemini)
Európai Unió (EU adatkezelési megállapodással)
AI nyelvi modell és szövegbeágyazás szolgáltatás
Stripe
Európai Unió
Fizetésfeldolgozás és előfizetés-kezelés
Resend
Európai Unió
Tranzakciós e-mailek és értesítések küldése
Expo
Globális
Mobil push értesítések kézbesítése
Trigger.dev
Európai Unió
Háttérfeladat-kezelés (ütemezett szinkronizáció, emlékeztetők)
Sentry
Európai Unió
Hibamonitorozás és teljesítménymérés (kizárólag technikai adatok)
Microsoft (Graph)
Európai Unió
Outlook naptár- és OneDrive-integráció (opcionális, OAuth2-alapú, kizárólag felhasználói hozzájárulással)
| Szolgáltató | Helyszín | Cél | Megfelelőségi standardok |
|---|---|---|---|
| Vercel | Globális CDN (EU edge szerverek) | Alkalmazás hosztolás és tartalomkézbesítés | SOC 2ISO 27001GDPR |
| Neon | Frankfurt, Németország (EU) | PostgreSQL adatbázis szolgáltatás | SOC 2ISO 27001GDPR |
| Cloudflare R2 | Európai Unió (EU régió) | Dokumentumtárolás és objektumtár | ISO 27001SOC 2GDPR |
| Upstash | Európai Unió (EU régió) | Redis gyorsítótár és sebességkorlátozás | SOC 2GDPR |
| Clerk | Németország (EU), biztonsági mentés: Írország | Felhasználói azonosítás és hitelesítés | SOC 2DPFGDPR |
| Google (Gemini) | Európai Unió (EU adatkezelési megállapodással) | AI nyelvi modell és szövegbeágyazás szolgáltatás | ISO 27001SOC 2GDPR |
| Stripe | Európai Unió | Fizetésfeldolgozás és előfizetés-kezelés | PCI DSSSOC 2GDPR |
| Resend | Európai Unió | Tranzakciós e-mailek és értesítések küldése | SOC 2GDPR |
| Expo | Globális | Mobil push értesítések kézbesítése | GDPR |
| Trigger.dev | Európai Unió | Háttérfeladat-kezelés (ütemezett szinkronizáció, emlékeztetők) | GDPR |
| Sentry | Európai Unió | Hibamonitorozás és teljesítménymérés (kizárólag technikai adatok) | SOC 2ISO 27001GDPR |
| Microsoft (Graph) | Európai Unió | Outlook naptár- és OneDrive-integráció (opcionális, OAuth2-alapú, kizárólag felhasználói hozzájárulással) | ISO 27001SOC 2GDPR |
Az alfeldolgozók listája folyamatosan frissül. Utolsó frissítés: 2026. május
Gyakran Ismételt Kérdések
Biztonsággal és adatvédelemmel kapcsolatos kérdések
Dokumentumok és Kapcsolat
További információkért és dokumentumokért vegye fel velünk a kapcsolatot
A jelen oldalon feltüntetett keretrendszerek, szabványok és tanúsítványok a fejlesztési irányelveinkre és jelenlegi gyakorlatunkra utalnak. Az ISO 27001, SOC 2 és egyéb szabványokra való hivatkozás azt jelzi, hogy e keretrendszerek ajánlásait követjük a fejlesztés során. A hivatalos tanúsítási folyamatok jelenleg zajlanak. Az alfeldolgozók listája és az adatkezelési gyakorlatok változhatnak. A legfrissebb információkért kérjük, vegye fel velünk a kapcsolatot.