Конфіденційність та AI: як ми захищаємо дані клієнтів у юридичній платформі

Юристи не можуть використовувати ChatGPT для клієнтських справ — дані потрапляють на сервери OpenAI. Ми побудували платформу, де кожна справа ізольована, кожна дія в аудит-трейлі, legal holds блокують видалення, а GDPR — не галочка, а архітектура.

Конфіденційність та AI: як ми захищаємо дані клієнтів у юридичній платформі

Юристи не можуть використовувати ChatGPT для клієнтських справ. Ми побудували платформу, де можуть.

Проблема: AI та адвокатська таємниця

Юрист хоче використати AI для аналізу справи. Але:

• Завантаження документів у ChatGPT = передача даних третій стороні
• OpenAI може використовувати дані для тренування моделей
• Немає контролю, де фізично зберігаються дані
• Неможливо відкликати або видалити передані дані
• Порушення адвокатської таємниці (ст. 22 Закону "Про адвокатуру")

Результат: юристи або не використовують AI, або використовують з ризиком.

Наша архітектура захисту

1. Ізоляція по справах (Matter Segregation)

Кожна справа — окремий контейнер:

• Документи справи А недоступні при роботі зі справою Б
• Пошук обмежений документами поточної справи
• Навіть AI-асистент бачить лише документи активної справи

2. Аудит-трейл з хеш-ланцюгом

Кожна дія записується:

• Хто переглянув документ
• Хто завантажив / видалив / змінив
• Хто шукав і що знайшов
• Кожен запис захищений хешем попереднього — підробити ланцюг неможливо

3. Legal Holds

Коли справа під legal hold:

• Жоден документ не може бути видалений
• Навіть адмін не може обійти обмеження
• SQL-функція can_delete_document() перевіряє holds перед кожним видаленням
• Hold знімається лише явною дією уповноваженої особи

4. GDPR як архітектура

• Право на видалення — повне видалення персональних даних з усіх систем
• Право на перенесення — експорт даних у структурованому форматі
• Privacy by design — захист вбудований в архітектуру, а не додано пізніше
• Мінімізація даних — зберігаємо лише необхідне

5. Інфраструктурний захист

• AWS EU (Frankfurt) — дані в ЄС
• Шифрування at rest та in transit
• IAM roles замість API ключів де можливо
• Vault для секретів
• Regular security audits

Що це означає для юриста

Ви можете завантажити договір клієнта, попросити AI проаналізувати ризики, знайти релевантну практику — і бути впевненим, що:

1. Дані клієнта не покидають вашу інфраструктуру
2. Інші користувачі не бачать ваших документів
3. Кожна дія записана для аудиту
4. Документи під legal hold захищені від видалення
5. Клієнт може запросити видалення своїх даних у будь-який момент

Конфіденційність — не фіча. Це передумова існування юридичної AI-платформи.