Minimizarea datelor

Colectăm strict ce e necesar pentru a oferi serviciul: contul (dacă te conectezi), conversațiile pe care le salvezi, dosarele și documentele pe care le încarci, plus contoare de utilizare.

Infrastructură europeană

Datele aplicației stau în UE: compute Vercel în Frankfurt (fra1), Postgres în Frankfurt (Neon eu-central-1), obiectele tale (documente urcate) în bucket Cloudflare R2 cu jurisdicție Europa. Trafic criptat HTTPS/TLS.

Surse oficiale

Răspunsurile la întrebări juridice se bazează pe legislația primară publicată oficial (legislatie.just.ro) și pe deciziile relevante ÎCCJ și CCR. Fiecare citare trimite la textul oficial, verificabil.

Conformitate GDPR

Respectăm Regulamentul (UE) 2016/679. Ai dreptul de acces, rectificare, ștergere, portabilitate și opoziție — exercitabile în orice moment către dpo@jurivo.com.

Control asupra datelor tale

Îți poți șterge conversațiile, dosarele, documentele și contul în orice moment direct din interfață. Ștergerea cascadează — inclusiv obiectele din storage.

Zero antrenament

Documentele și întrebările tale NU sunt folosite pentru a antrena modele AI — nici de noi, nici de furnizori. Anthropic nu antrenează pe conținutul clienților (termeni comerciali + DPA); la Cohere folosirea datelor pentru antrenament e dezactivată din setările contului; Mistral nu antrenează pe datele API.

Transparență tehnică

Ce modele folosim și de ce.

Nu ascundem cum funcționează. Răspunsurile sunt generate de un model de limbaj, dar constrâns să răspundă doar din extrasele recuperate (legislație sau, după caz, documentul tău din dosar).

  • Embeddings & rerank pentru recuperarea prevederilor relevante.
  • Generare ancorată cu reguli stricte de citare la articol/decizie.
  • OCR pe documente (PDF nativ + scanate) prin Mistral AI, fără antrenament pe datele tale.
  • Prompturile interzic inventarea de prevederi care nu apar în surse.
Două spații, două politici. Întreabă e pentru întrebări juridice generale — răspunsurile NU se persistă cu date personale. Dosare e spațiul tău privat de lucru pe cazuri reale — documentele urcate sunt criptate, izolate per cont și nu sunt folosite pentru antrenament.

Pentru detalii complete despre prelucrare, vezi Politica de confidențialitate și Drepturile tale GDPR.

Încredere

Cum construim încrederea.

Citarea surselor e punctul de plecare, nu concluzia. Peste ea rulează automat, la fiecare răspuns, mecanisme pe care le poți vedea direct în produs.

  • Sursa susține afirmația — verificat automat. După generare, fiecare afirmație din răspuns e confruntată cu extrasul citat. Afirmațiile pe care sursa nu le susține sunt marcate vizibil, nu lăsate să treacă.
  • Status în vigoare / abrogat. Fiecare prevedere citată își poartă statusul: dacă textul a fost abrogat sau modificat, vezi asta direct pe citare, înainte să te bazezi pe ea.
  • Refuz în lipsa temeiului. Când extrasele recuperate nu conțin un temei pentru întrebare, Jurivo refuză să răspundă în loc să improvizeze. Preferăm tăcerea corectă unui răspuns plauzibil, dar fals.
  • Citări la articol, nu la document. Răspunsurile trimit la articolul exact — „Codul civil, art. 1270" — iar textul integral se citește în aplicație, fără să părăsești pagina.
  • Alerte legislative automate. Legislația e re-ingerată programat, iar când un act citat în dosarele tale se schimbă, primești un digest pe email — nu afli din întâmplare.
Dosare — documentele tale

Cum tratăm documentele pe care le urci.

Modulul Dosare e gândit pentru cazuri reale — contracte, hotărâri, corespondență. Iată exact ce se întâmplă tehnic și ce garanții ai.

  • Storage în UE. Bytes-urile fișierului ajung în bucket Cloudflare R2 cu jurisdicție Europa, criptate at-rest. Cheia obiectului include id-ul dosarului tău — nu există vizibilitate cross-account.
  • Acces strict prin presigned URL. Fișierul nu e public. Citirea se face cu URL semnat pe 10 minute, generat doar pentru pipeline-ul de OCR și pentru tine, sub autentificare.
  • OCR prin furnizor european. Pentru PDF-uri scanate, conținutul trece prin Mistral OCR (Mistral AI, Franța); conform politicii lor de confidențialitate, datele API nu sunt folosite pentru antrenament.
  • Indexare locală. Textul extras e împărțit în chunks și indexat în baza ta de date privată (Postgres + pgvector, Frankfurt). Întrebările tale despre dosar caută strict în chunks-urile tale.
  • Zero antrenament. Nu folosim conținutul documentelor tale pentru a antrena modele AI. Anthropic (modelul de generare) nu antrenează pe conținutul clienților, conform termenilor comerciali și DPA.
  • Ștergere cascadă. Apăsând „Șterge dosar" sau „Șterge document" curăță rândul DB, toți chunks-urile, embeddings-urile și obiectul din R2. Ștergerea contului elimină toate dosarele asociate.
  • Secret profesional. Pe rutele de dosare e obligatorie autentificarea. Nu există cale prin care un alt utilizator să ajungă la dosarul tău.

Avocat-client: respectarea L. 51/1995 (secret profesional) e responsabilitatea ta — Jurivo asigură doar partea tehnică (izolare, criptare, lipsă antrenament). Pentru cazuri care implică date deosebit de sensibile (ex. cauze penale grave), recomandăm DPA explicit (vezi mai jos).

Unde stau datele

Cine atinge datele tale.

Lista completă a furnizorilor pe care ne bazăm — ce fac, unde rulează, sub ce acord. Pe scurt: tot ce se stochează (baza de date, documentele, telemetria, analytics) stă în UE. Către furnizorii de modele AI și de email pleacă doar ce e strict necesar cererii, sub DPA cu clauze contractuale standard (SCC) și fără antrenament pe datele tale.

FurnizorRolLocațieCadru
VercelHosting & compute aplicație web (Next.js)UE — funcții în regiunea Frankfurt (fra1)DPA + SCC
NeonPostgres serverless + pgvector (date aplicație, chunks)UE — Frankfurt (AWS eu-central-1)DPA + SCC
Cloudflare R2Object storage (documente urcate în dosare)UE — bucket cu jurisdicție EuropaDPA + SCC
AnthropicGenerarea răspunsurilor (Claude) — primește întrebarea și extraseleSUA / global — fără rezidență UEDPA cu SCC; zero antrenament pe conținutul clienților (termeni comerciali); retenție 30 de zile
CohereEmbeddings + rerank — primește interogarea și extraseleGlobal — fără garanție de rezidență UEOpt-out antrenament, retenție 30 de zile; DPA
Mistral AIOCR pe documentele scanate din dosareFranța (sediu); găzduire la furnizori din UE, conform politicii lorDPA; fără antrenament pe datele API
ResendEmail tranzacțional (digestul alertelor legislative)SUA — procesare primară în Statele UniteDPA + SCC
SentryTelemetrie erori (PII strict scrub-uit)UE — Frankfurt (regiunea de date UE)DPA + SCC
PostHogAnalytics produs (evenimente, fără conținut)UE — Frankfurt (EU Cloud)DPA + SCC

Fiecare locație de mai sus e trasabilă la o sursă verificabilă: configurația proiectului (regiunea Vercel, endpoint-ul de jurisdicție UE al R2, regiunile Neon/Sentry/PostHog) sau paginile oficiale legate din tabel. Ultima verificare: 2 iulie 2026.

Pentru cabinete

Acord de prelucrare a datelor (DPA).

Dacă lucrezi pe dosare cu date personale ale clienților tăi, GDPR (art. 28) cere un DPA între cabinet (operator) și Jurivo (împuternicit). Îți punem la dispoziție un template gata de semnat.

  • Definește categoriile de date prelucrate și scopul.
  • Garanții de confidențialitate, securitate și durata prelucrării.
  • Lista subprocesatorilor și obligația de notificare la schimbări.
  • Drepturi de audit + cooperare la cererile persoanelor vizate.
  • Ștergere/restituire la încetarea contractului.

Cere DPA scriind la dpo@jurivo.com — îți trimitem template-ul pre-completat în 24h.

Ai o întrebare despre date?

Responsabilul cu protecția datelor îți răspunde la dpo@jurivo.com.