Datenschutz

Controller und Kontakt

LegalAudit SA, Lugano, Schweiz. Für Datenschutzanfragen schreiben Sie an privacy@legalaudit.ch.

Mythos AI Processing

User Content kann von einem AI Provider in der Schweiz/EU verarbeitet werden, um Triage und Dossiers zu erzeugen. Er wird nie für Training genutzt; der Provider wendet Zero Retention für User Content an.

Chat und Assets

Chats, Uploads und technische Ergebnisse werden zur Erbringung des Services verarbeitet.

• Free Assets: Auto-Purge innerhalb 24h.
• Paid Assets: 30 Tage Retention.
• Kein Model-Vendor Training auf User Dateien.

Uploads und Sicherheit

Jeder Upload wird mit ClamAV gescannt. Archive werden in einer bwrap Sandbox extrahiert; URLs laufen durch SSRF Guard; SSE-KMS S3 Storage ist optional für bezahlte Orders.

Cookies

Wir nutzen nur notwendige technische Cookies.

• lac_anon: httpOnly, verbindet anonyme Konversationen.
• NEXT_LOCALE: Sprachpräferenz.
• next-auth session cookie: authentifizierte Session.

Audit Log

Jede relevante Aktion wird in einem sha256 hash-chained Audit Log erfasst, das tamper-evident ausgelegt ist.

Rechte der betroffenen Person

Sie können Zugriff, Löschung und Berichtigung verlangen. Account-Löschung ist unter /dashboard/account verfügbar; Datenportabilität ist in Vorbereitung.