Datenschutz

Datenschutz

Diese Information erklärt praktisch, wie LegalAudit Chat, Dateien, Bestellungen und Audit Logs behandelt.

Controller und Kontakt

Exatoshi AG (Dienst LegalAudit), Riva Paradiso 30, 6900 Paradiso, Schweiz. Für Datenschutzanfragen schreiben Sie an privacy@legalaudit.ch.

Mythos AI Processing

User Content kann von einem AI Provider in der Schweiz/EU verarbeitet werden, um Triage und Dossiers zu erzeugen. Er wird nie für Training genutzt; der Provider wendet Zero Retention für User Content an.

Chat und Assets

Chats, Uploads und technische Ergebnisse werden zur Erbringung des Services verarbeitet.

  • Free Assets: Auto-Purge innerhalb 24h.
  • Paid Assets: 30 Tage Retention.
  • Kein Model-Vendor Training auf User Dateien.

Uploads und Sicherheit

Jeder Upload wird mit ClamAV gescannt. Archive werden in einer bwrap Sandbox extrahiert; URLs laufen durch SSRF Guard; SSE-KMS S3 Storage ist optional für bezahlte Orders.

Cookies

Wir nutzen nur notwendige technische Cookies.

  • lac_anon: httpOnly, verbindet anonyme Konversationen.
  • NEXT_LOCALE: Sprachpräferenz.
  • next-auth session cookie: authentifizierte Session.

Audit Log

Jede relevante Aktion wird in einem sha256 hash-chained Audit Log erfasst, das tamper-evident ausgelegt ist.

Rechte der betroffenen Person

Sie können Zugriff, Löschung und Berichtigung verlangen. Account-Löschung ist unter /dashboard/account verfügbar; Datenportabilität ist in Vorbereitung.

Informationsdokument - die offizielle Version ist auf Anfrage bei privacy@legalaudit.ch verfügbar. Finale Counsel Review vor Public Launch empfohlen.