Конфиденциальность и AI: как мы защищаем данные клиентов в юридической платформе

Юристы не могут использовать ChatGPT для клиентских дел — данные попадают на серверы OpenAI. Мы построили платформу, где каждое дело изолировано, каждое действие в аудит-трейле, legal holds блокируют удаление, а GDPR — не галочка, а архитектура.

Конфиденциальность и AI: как мы защищаем данные клиентов в юридической платформе

Юристы не могут использовать ChatGPT для клиентских дел. Мы построили платформу, где могут.

Проблема: AI и адвокатская тайна

Юрист хочет использовать AI для анализа дела. Но:

• Загрузка документов в ChatGPT = передача данных третьей стороне
• OpenAI может использовать данные для тренировки моделей
• Нет контроля, где физически хранятся данные
• Невозможно отозвать или удалить переданные данные
• Нарушение адвокатской тайны (ст. 22 Закона «Об адвокатуре»)

Результат: юристы или не используют AI, или используют с риском.

Наша архитектура защиты

1. Изоляция по делам (Matter Segregation)

Каждое дело — отдельный контейнер:

• Документы дела А недоступны при работе с делом Б
• Поиск ограничен документами текущего дела
• Даже AI-ассистент видит только документы активного дела

2. Аудит-трейл с хеш-цепочкой

Каждое действие записывается:

• Кто просмотрел документ
• Кто загрузил / удалил / изменил
• Кто искал и что нашёл
• Каждая запись защищена хешем предыдущей — подделать цепочку невозможно

3. Legal Holds

Когда дело под legal hold:

• Ни один документ не может быть удалён
• Даже админ не может обойти ограничение
• SQL-функция can_delete_document() проверяет holds перед каждым удалением
• Hold снимается только явным действием уполномоченного лица

4. GDPR как архитектура

• Право на удаление — полное удаление персональных данных из всех систем
• Право на перенос — экспорт данных в структурированном формате
• Privacy by design — защита встроена в архитектуру, а не добавлена позже
• Минимизация данных — храним только необходимое

5. Инфраструктурная защита

• AWS EU (Frankfurt) — данные в ЕС
• Шифрование at rest и in transit
• IAM roles вместо API ключей где возможно
• Vault для секретов
• Regular security audits

Что это значит для юриста

Вы можете загрузить договор клиента, попросить AI проанализировать риски, найти релевантную практику — и быть уверенным, что:

1. Данные клиента не покидают вашу инфраструктуру
2. Другие пользователи не видят ваших документов
3. Каждое действие записано для аудита
4. Документы под legal hold защищены от удаления
5. Клиент может запросить удаление своих данных в любой момент

Конфиденциальность — не фича. Это предпосылка существования юридической AI-платформы.