Sikkerhet & tillit

Sikkerhet et advokatfirma kan stå inne for.

Tero er GDPR-native fra bunnen av. Dokumentene dine er ende-til-ende-krypterte og lagres som chiffertekst forseglet selv mot oss — ingen hos Tero kan lese dem. For å kjøre en AI-funksjon dekrypteres kun det forespørselen din krever, i minnet, innenfor EU, utelukkende for den forespørselen, og forsegles deretter på nytt — aldri lagret i klartekst, og aldri brukt til å trene en modell. Slik fungerer det, nøyaktig.

Ende-til-ende-kryptert

Dokumenter krypteres på klientsiden med AES-256 før de når oss, og TLS 1.3 beskytter dem under overføring. Vault lagrer kun chiffertekst — forseglet selv mot Teros ansatte. Innhold dekrypteres kun i minnet, i EU, for den enkelte AI-forespørselen som krever det.

Datalagring i EU

Saksdataene dine og AI-behandlingen kjører utelukkende i EU-regioner. Ingen personopplysninger forlater EU/EØS i forbindelse med din bruk av plattformen.

Aldri trent på

Forespørsler og svar behandles kun for ditt eget søk — beholdes ikke utover økten, og brukes aldri til å trene grunnmodeller.

Hvor dataene dine bor

Driftet i EU, behandlet i EU

Tero-plattformen og dens KI-inferens kjører på administrert skyinfrastruktur utelukkende innenfor EU-regioner, under relevante databehandlingstillegg. Alle underprosessorer — sky, database, beregning og KI-inferens — opererer innenfor EU/EØS, og vi varsler på forhånd om enhver vesentlig endring slik at du kan protestere før den trer i kraft.

Vår fullstendige liste over navngitte underprosessorer er tilgjengelig under vår GDPR-databehandleravtale — be om den når som helst på privacy@tero.legal.
Kryptering & nøkkelhåndtering

Ende-til-ende-kryptert — forseglet selv mot oss

Dokumenter krypteres på klientsiden med AES-256 før de når Tero, slik at vi kun oppbevarer krypteringstekst vi ikke kan lese. TLS beskytter bare forbindelsen; dataene dine forblir kryptert selv fra oss. Når du spør Assistenten eller kjører en Gjennomgang, dekrypteres kun det den forespørselen krever — i minnet og innenfor EU, kun for den spørringen — og beholdes aldri utover sesjonen, brukes aldri til å trene en modell, og overføres aldri utenfor EU/EØS.

På en tydelig, dokumentert vei mot ISO 27001 & ISAE 3000
  • AES-256, ende-til-ende
    Kryptert på klientsiden før det når oss; TLS 1.3 under overføring. Vi har kun chiffertekst.
  • Private AI-endepunkter på forespørsel
    For organisasjoner som krever fullstendig isolasjon av KI-inferens, kan Tero rute AI-behandling til private eller on-premise LLM-endepunkter – dokumentene dine berører aldri delt sky-infrastruktur for KI.
  • Ingen informasjonskapsler, ingen sporing
    Nettstedet setter ingen informasjonskapsler og laster ingen analyseverktøy eller tredjepartssporere — kun to funksjonelle grensesnittpreferanser, lagret lokalt på din enhet.
  • 72-timers brudd­varsling
    Tilsynsmyndigheter og berørte brukere varsles innen 72 timer.
  • Sletting ved opphør
    Kryptert innhold slettes innen 30 dager etter opphør; Tero kan ikke dekryptere det.
  • DPA på forespørsel
    En GDPR-databehandleravtale er tilgjengelig for alle kunder.
Oppbevaring & dine rettigheter

Du beholder kontrollen over dataene dine

Tydelig oppbevaring

Kontodata oppbevares så lenge abonnementet ditt varer; øktlogger i inntil 12 måneder; regnskapsbilag i 5 år i henhold til dansk lov. Deretter slettes dataene sikkert eller anonymiseres uopprettelig.

GDPR-rettigheter

Innsyn, retting, sletting, dataportabilitet og innsigelse — utøves når som helst ved å kontakte oss, og påvirkes ikke av noen underdatabehandleravtale.

Snakk med teamet vårt

Sikkerhetsspørsmål, en DPA, eller en gjennomgang av underdatabehandlere? Send e-post til privacy@tero.legal — vi svarer på spørsmålene en DPO faktisk stiller.

Full detalj i vår Personvernerklæring og våre Plattformvilkår.

Kom i gang

Se Tero på dine egne saker

Fortell oss om praksisen din, så setter vi opp en gjennomgang skreddersydd til arbeidet teamet ditt faktisk gjør.

Vi bruker opplysningene dine kun til å avtale demoen din. Se vår Personvernerklæring.