Sikkerhet et advokatfirma kan stå inne for.
Tero er GDPR-native fra bunnen av. Dokumentene dine er ende-til-ende-krypterte og lagres som chiffertekst forseglet selv mot oss — ingen hos Tero kan lese dem. For å kjøre en AI-funksjon dekrypteres kun det forespørselen din krever, i minnet, innenfor EU, utelukkende for den forespørselen, og forsegles deretter på nytt — aldri lagret i klartekst, og aldri brukt til å trene en modell. Slik fungerer det, nøyaktig.
Ende-til-ende-kryptert
Dokumenter krypteres på klientsiden med AES-256 før de når oss, og TLS 1.3 beskytter dem under overføring. Vault lagrer kun chiffertekst — forseglet selv mot Teros ansatte. Innhold dekrypteres kun i minnet, i EU, for den enkelte AI-forespørselen som krever det.
Datalagring i EU
Saksdataene dine og AI-behandlingen kjører utelukkende i EU-regioner. Ingen personopplysninger forlater EU/EØS i forbindelse med din bruk av plattformen.
Aldri trent på
Forespørsler og svar behandles kun for ditt eget søk — beholdes ikke utover økten, og brukes aldri til å trene grunnmodeller.
Driftet i EU, behandlet i EU
Tero-plattformen og dens KI-inferens kjører på administrert skyinfrastruktur utelukkende innenfor EU-regioner, under relevante databehandlingstillegg. Alle underprosessorer — sky, database, beregning og KI-inferens — opererer innenfor EU/EØS, og vi varsler på forhånd om enhver vesentlig endring slik at du kan protestere før den trer i kraft.
Ende-til-ende-kryptert — forseglet selv mot oss
Dokumenter krypteres på klientsiden med AES-256 før de når Tero, slik at vi kun oppbevarer krypteringstekst vi ikke kan lese. TLS beskytter bare forbindelsen; dataene dine forblir kryptert selv fra oss. Når du spør Assistenten eller kjører en Gjennomgang, dekrypteres kun det den forespørselen krever — i minnet og innenfor EU, kun for den spørringen — og beholdes aldri utover sesjonen, brukes aldri til å trene en modell, og overføres aldri utenfor EU/EØS.
- AES-256, ende-til-endeKryptert på klientsiden før det når oss; TLS 1.3 under overføring. Vi har kun chiffertekst.
- Private AI-endepunkter på forespørselFor organisasjoner som krever fullstendig isolasjon av KI-inferens, kan Tero rute AI-behandling til private eller on-premise LLM-endepunkter – dokumentene dine berører aldri delt sky-infrastruktur for KI.
- Ingen informasjonskapsler, ingen sporingNettstedet setter ingen informasjonskapsler og laster ingen analyseverktøy eller tredjepartssporere — kun to funksjonelle grensesnittpreferanser, lagret lokalt på din enhet.
- 72-timers bruddvarslingTilsynsmyndigheter og berørte brukere varsles innen 72 timer.
- Sletting ved opphørKryptert innhold slettes innen 30 dager etter opphør; Tero kan ikke dekryptere det.
- DPA på forespørselEn GDPR-databehandleravtale er tilgjengelig for alle kunder.
Du beholder kontrollen over dataene dine
Tydelig oppbevaring
Kontodata oppbevares så lenge abonnementet ditt varer; øktlogger i inntil 12 måneder; regnskapsbilag i 5 år i henhold til dansk lov. Deretter slettes dataene sikkert eller anonymiseres uopprettelig.
GDPR-rettigheter
Innsyn, retting, sletting, dataportabilitet og innsigelse — utøves når som helst ved å kontakte oss, og påvirkes ikke av noen underdatabehandleravtale.
Snakk med teamet vårt
Sikkerhetsspørsmål, en DPA, eller en gjennomgang av underdatabehandlere? Send e-post til privacy@tero.legal — vi svarer på spørsmålene en DPO faktisk stiller.
Full detalj i vår Personvernerklæring og våre Plattformvilkår.
Se Tero på dine egne saker
Fortell oss om praksisen din, så setter vi opp en gjennomgang skreddersydd til arbeidet teamet ditt faktisk gjør.
Vi bruker opplysningene dine kun til å avtale demoen din. Se vår Personvernerklæring.