Datasäkerhet och efterlevnad i Noxtua
Det här är de åtgärder vi vidtar för att skydda dina uppgifter.
Som en juridisk AI behandlar Noxtua konfidentiell juridisk information. Därför är datasäkerhet och efterlevnad våra högsta prioriteringar. Denna artikel förklarar de åtgärder vi vidtar för att skydda dina data.
Hosting och serverplats
Var lagras mina data?
Alla användardata behandlas uteslutande på högsäkerhetsservrar inom Europeiska unionen. Noxtua har ingen koppling till amerikanska molnleverantörer. Vi har byggt vår egen AI-infrastruktur med de säkerhetscertifierade molntjänstleverantörerna IONOS och Open Telekom Cloud som starka europeiska partner för att förbli motståndskraftiga och suveräna.
Vilken infrastruktur använder Noxtua?
Vi använder certifierade datacenter med högsta säkerhetsstandard. Den fysiska säkerheten inkluderar tillträdeskontroller, övervakningssystem och redundant strömförsörjning.
Dataskydd och efterlevnad
Vilka dataskyddsstandarder uppfyller Noxtua?
Noxtua är helt förenligt med GDPR.
Hur uppfylls kraven på tystnadsplikt?
Genom tekniska åtgärder samt organisatoriska och avtalsmässiga arrangemang stödjer vi skyddet av tystnadspliktskrav i enlighet med § 43e i den tyska advokatlagen (Bundesrechtsanwaltsordnung) och § 203 i den tyska brottsbalken (StGB). Processerna är utformade för att tekniskt förhindra obehörigt avslöjande av data.
Kryptering
Hur krypteras mina data?
Dina data krypteras under överföringen mellan din webbläsare och våra servrar (data in transit). Noxtua lagrar inte data permanent; all tillfällig behandling följer moderna säkerhets- och krypteringsstandarder.
Vilka krypteringsmetoder används?
För överföring använder vi TLS 1.3-kryptering; för lagring AES-256-kryptering. Alla krypteringsnycklar hanteras på ett säkert sätt.
Åtkomstkontroll
Vem har tillgång till mina data?
Alla dina prompter, chattar och uppladdade dokument förblir uteslutande hos dig. Tillgång till systemkomponenter är strikt reglerad och följer principen om minsta möjliga behörighet.
Hur kontrolleras åtkomsten?
Varje systemåtkomst autentiseras, godkänns och loggas. Anställda får endast de behörigheter som krävs för deras specifika uppgifter. Regelbundna utvärderingar säkerställer att behörigheterna förblir aktuella och lämpliga.
Dataanvändning
Används mina data för att träna AI:n?
Nej, dina inmatningar och dokument används inte för att träna eller förbättra AI-modeller. Dina data används uteslutande för att behandla dina specifika förfrågningar.
Delas mina data med tredje part?
Dina data behandlas uteslutande för de avtalsenligt överenskomna ändamålen i samband med tillhandahållandet och användningen av Noxtuas tjänster.
Kvalitetssäkring
Hur säkerställs kvaliteten på AI-resultaten?
Juridiska experter hos Noxtua arbetar kontinuerligt med kvalitetssäkring. De granskar modellsvar, ger målinriktad feedback för återträning och definierar professionella skyddsräcken. Detta säkerställer att resultaten uppnår hög juridisk relevans och tillförlitlighet.
Vilka data har AI:n tillgång till?
Noxtua använder främst data från juridiska förlag, såsom beck-online i Tyskland. Resultaten baseras därför på relevant, verifierat och aktuellt juridiskt innehåll snarare än på overifierade internetkällor.
Säkerhetsåtgärder
Vilka tekniska säkerhetsåtgärder är implementerade?
Förutom ändpunktskryptering förlitar vi oss på:
Brandväggar och system för intrångsdetektering
Regelbundna säkerhetsuppdateringar och korrigeringar
Övervaknings- och larmsystem
Säkerhetskopiering och katastrofåterställningsprocesser
Hur ofta genomförs säkerhetsgranskningar?
Vi genomför regelbundna säkerhetsrevisioner och riskbedömningar. Tekniska och organisatoriska åtgärder anpassas ständigt till gällande standarder.
Loggning och övervakning
Vilka händelser loggas?
Systemåtkomst och aktiviteter loggas omfattande för att säkerställa spårbarhet och upptäcka potentiella säkerhetsincidenter. Vi värnar strikt om din integritet i denna process.
Hur länge sparas loggar?
Säkerhetsloggar sparas i enlighet med lagkrav och vår dataskyddspolicy och raderas därefter på ett säkert sätt.
Certifieringar och standarder
Vilka certifieringar har Noxtua?
Vi får regelbundet vår säkerhetsarkitektur bekräftad genom de mest relevanta certifieringarna, såsom BSI C5, ISO 27001, ISO 9001, ISO 42001 med flera. För full transparens hittar du alla certifieringar i vårt Trust Center.
Vi delar gärna med oss av konkreta bevis på processer, revisionsresultat och befintliga certifieringar på begäran. Vi följer etablerade säkerhetsstandarder och genomgår regelbundna externa revisioner.
Vem kan jag kontakta vid frågor?
För specifika frågor om datasäkerhet, efterlevnad eller certifieringar, vänligen kontakta vårt supportteam på support@noxtua.com.
Dennis Engelhard