Titolare e contatti
LegalAudit SA, Lugano, Svizzera. Per richieste privacy scrivi a privacy@legalaudit.ch.
Privacy
Informativa sulla privacy
Questa informativa spiega in modo pratico come LegalAudit tratta chat, file, ordini e audit log.
Elaborazione Mythos AI
I contenuti utente possono essere processati da un provider AI in Svizzera/EU per generare triage e dossier. Non sono usati per training e il provider applica retention zero sui contenuti utente.
Chat e asset
Chat, upload e risultati tecnici sono trattati per erogare il servizio.
- Asset free: auto-purge entro 24h.
- Asset paid: retention 30 giorni.
- Nessun training model-vendor sui file utente.
Upload e sicurezza
Ogni upload passa da scansione ClamAV. Gli archivi sono estratti in sandbox bwrap; gli URL passano da guard SSRF; lo storage S3 SSE-KMS è opzionale per ordini paid.
Cookie
Usiamo solo cookie tecnici necessari.
- lac_anon: httpOnly, collega conversazioni anonime.
- NEXT_LOCALE: preferenza lingua.
- next-auth session cookie: sessione utente autenticata.
Log di audit
Ogni azione rilevante è registrata in un audit log hash-chained sha256, progettato per essere tamper-evident.
Diritti interessato
Puoi chiedere accesso, cancellazione e rettifica. La cancellazione account e disponibile da /dashboard/account; la portabilita dati e in arrivo.
Documento informativo - la versione ufficiale e disponibile su richiesta a privacy@legalaudit.ch. Revisione finale da counsel raccomandata prima del lancio pubblico.