Minimizarea datelor
Colectăm strict ce e necesar pentru a oferi serviciul: contul (dacă te conectezi), conversațiile pe care le salvezi, dosarele și documentele pe care le încarci, plus contoare de utilizare.
Un produs juridic trebuie să fie iremediabil onest despre ce face cu datele și de unde provin răspunsurile. Iată exact cum stăm.
Colectăm strict ce e necesar pentru a oferi serviciul: contul (dacă te conectezi), conversațiile pe care le salvezi, dosarele și documentele pe care le încarci, plus contoare de utilizare.
Datele aplicației stau în UE: compute Vercel în Frankfurt (fra1), Postgres în Frankfurt (Neon eu-central-1), obiectele tale (documente urcate) în bucket Cloudflare R2 cu jurisdicție Europa. Trafic criptat HTTPS/TLS.
Răspunsurile la întrebări juridice se bazează pe legislația primară publicată oficial (legislatie.just.ro) și pe deciziile relevante ÎCCJ și CCR. Fiecare citare trimite la textul oficial, verificabil.
Respectăm Regulamentul (UE) 2016/679. Ai dreptul de acces, rectificare, ștergere, portabilitate și opoziție — exercitabile în orice moment către dpo@jurivo.com.
Îți poți șterge conversațiile, dosarele, documentele și contul în orice moment direct din interfață. Ștergerea cascadează — inclusiv obiectele din storage.
Documentele și întrebările tale NU sunt folosite pentru a antrena modele AI — nici de noi, nici de furnizori. Anthropic nu antrenează pe conținutul clienților (termeni comerciali + DPA); la Cohere folosirea datelor pentru antrenament e dezactivată din setările contului; Mistral nu antrenează pe datele API.
Nu ascundem cum funcționează. Răspunsurile sunt generate de un model de limbaj, dar constrâns să răspundă doar din extrasele recuperate (legislație sau, după caz, documentul tău din dosar).
Pentru detalii complete despre prelucrare, vezi Politica de confidențialitate și Drepturile tale GDPR.
Citarea surselor e punctul de plecare, nu concluzia. Peste ea rulează automat, la fiecare răspuns, mecanisme pe care le poți vedea direct în produs.
Modulul Dosare e gândit pentru cazuri reale — contracte, hotărâri, corespondență. Iată exact ce se întâmplă tehnic și ce garanții ai.
Avocat-client: respectarea L. 51/1995 (secret profesional) e responsabilitatea ta — Jurivo asigură doar partea tehnică (izolare, criptare, lipsă antrenament). Pentru cazuri care implică date deosebit de sensibile (ex. cauze penale grave), recomandăm DPA explicit (vezi mai jos).
Lista completă a furnizorilor pe care ne bazăm — ce fac, unde rulează, sub ce acord. Pe scurt: tot ce se stochează (baza de date, documentele, telemetria, analytics) stă în UE. Către furnizorii de modele AI și de email pleacă doar ce e strict necesar cererii, sub DPA cu clauze contractuale standard (SCC) și fără antrenament pe datele tale.
| Furnizor | Rol | Locație | Cadru |
|---|---|---|---|
| Vercel | Hosting & compute aplicație web (Next.js) | UE — funcții în regiunea Frankfurt (fra1) | DPA + SCC |
| Neon | Postgres serverless + pgvector (date aplicație, chunks) | UE — Frankfurt (AWS eu-central-1) | DPA + SCC |
| Cloudflare R2 | Object storage (documente urcate în dosare) | UE — bucket cu jurisdicție Europa | DPA + SCC |
| Anthropic | Generarea răspunsurilor (Claude) — primește întrebarea și extrasele | SUA / global — fără rezidență UE | DPA cu SCC; zero antrenament pe conținutul clienților (termeni comerciali); retenție 30 de zile |
| Cohere | Embeddings + rerank — primește interogarea și extrasele | Global — fără garanție de rezidență UE | Opt-out antrenament, retenție 30 de zile; DPA |
| Mistral AI | OCR pe documentele scanate din dosare | Franța (sediu); găzduire la furnizori din UE, conform politicii lor | DPA; fără antrenament pe datele API |
| Resend | Email tranzacțional (digestul alertelor legislative) | SUA — procesare primară în Statele Unite | DPA + SCC |
| Sentry | Telemetrie erori (PII strict scrub-uit) | UE — Frankfurt (regiunea de date UE) | DPA + SCC |
| PostHog | Analytics produs (evenimente, fără conținut) | UE — Frankfurt (EU Cloud) | DPA + SCC |
Fiecare locație de mai sus e trasabilă la o sursă verificabilă: configurația proiectului (regiunea Vercel, endpoint-ul de jurisdicție UE al R2, regiunile Neon/Sentry/PostHog) sau paginile oficiale legate din tabel. Ultima verificare: 2 iulie 2026.
Dacă lucrezi pe dosare cu date personale ale clienților tăi, GDPR (art. 28) cere un DPA între cabinet (operator) și Jurivo (împuternicit). Îți punem la dispoziție un template gata de semnat.
Cere DPA scriind la dpo@jurivo.com — îți trimitem template-ul pre-completat în 24h.
Responsabilul cu protecția datelor îți răspunde la dpo@jurivo.com.