Куда уходят данные ваших клиентов?
Этот вопрос задаёт второй из десяти клиентов, и почти всегда — после паузы. Юристы по банкротству работают с очень чувствительной информацией: суммы долгов, активы, схемы вывода, имена аффилированных лиц. Один скандал с утечкой — и у фирмы нет ни клиентов, ни репутации, ни реабилитации. Разберём по слоям, что Юджин делает с вашими данными и кто их видит.
Главная путаница: «ИИ» — это не одна технология
Когда юрист слышит «мы используем ИИ для подготовки документов», он представляет одну схему: «значит, наши документы уходят в OpenAI, а через полгода всплывут в каком-нибудь Reddit». Это разумное опасение, и для ChatGPT в его лоб-варианте оно отчасти справедливо.
Но «ИИ» — это не одна программа. Это набор компонентов, и от того, как вы их собрали, зависит почти всё: где живут данные, что попадает в нейросеть, что остаётся у вас. Юджин и ChatGPT — это разные сборки одних и тех же кубиков с принципиально разной логикой работы с вашими файлами.
Что не так с ChatGPT, если использовать его «в лоб»
Допустим, юрист открывает chat.openai.com и пишет: «Подготовь исковое заявление о признании Иванова Ивана Ивановича банкротом, ИНН такой-то, сумма долга 4 387 215 рублей, кредитор — ООО "Ромашка"». Что происходит дальше?
Запрос вместе со всеми ФИО, ИНН, суммами и реквизитами уходит на серверы OpenAI в США. По умолчанию OpenAI оставляет за собой право использовать диалоги для обучения моделей. Это значит, что данные вашего клиента в каком-то виде остаются у американской компании, и теоретически могут всплыть в ответах ChatGPT другим пользователям.
Кроме того, по 152-ФЗ персональные данные граждан РФ должны храниться на российских серверах. ChatGPT в лоб-варианте этому требованию не соответствует. Если контролирующий орган захочет придраться, юристу будет неприятно объяснять, почему ИНН его клиента улетел в Сан-Франциско.
Это не значит, что ChatGPT — зло. Это просто значит, что в лоб его использовать юристу нельзя. Нужна обвязка, которая защитит данные ещё до того, как они попадут в нейросеть.
Как устроены данные в Юджине
Когда вы загружаете в Юджина выписку, договор или кейс — данные не отправляются в нейросеть напрямую. Они проходят через несколько слоёв на серверах в РФ, и в LLM попадают уже в обезличенном виде. Вот пошагово, что происходит.
Вы загружаете документ Файл попадает на наш сервер в Москве. Шифрованный канал, доступ только у вас.
Анонимизация PII ФИО, ИНН, паспортные данные, адреса, точные суммы автоматически заменяются на токены вида [PERSON_1], [INN_1], [AMOUNT_1]. Сопоставление токен→оригинал хранится у нас, в базе модели не уходит.
Запрос в LLM В нейросеть уходит текст, в котором вместо Иванова — [PERSON_1], вместо 4 387 215 ₽ — [AMOUNT_1]. Модель видит структуру дела, но не видит, кто этот человек и сколько он должен.
Возврат и реконструкция Модель возвращает черновик с теми же токенами. На наших серверах токены обратно подставляются в реальные ФИО, ИНН и суммы. Готовый документ попадает к вам в интерфейс.
Хранение Документ остаётся у вас в кабинете на наших серверах в РФ. Доступа у других пользователей нет. Через 90 дней — автоудаление, если вы не сохранили его в постоянный архив.
Главное: модель никогда не видит ФИО ваших клиентов, их ИНН, реальные суммы. Она видит структуру дела — «гражданин с долгом X перед кредитором Y» — и формирует юридическую логику. Ваши клиенты для модели — это безымянные ярлыки.
Что закрыто договором
Технология — это половина уверенности. Вторая половина — то, что подписано на бумаге. С каждой юрфирмой мы работаем по стандартному пакету документов, в котором фиксируются обязательства обеих сторон.
NDA до первого документа
Соглашение о неразглашении мы подписываем до того, как вы загрузите первый файл. Не после оплаты, не после теста — до. Это значит, что даже в демо-режиме ваши документы защищены договорными обязательствами.
Соответствие 152-ФЗ
Все персональные данные обрабатываются на серверах в РФ. Мы — оператор персональных данных, зарегистрированный в реестре Роскомнадзора. Все требования закона выполнены.
SLA на доступность и реакцию
Гарантированная доступность сервиса 99.9%. Время реакции поддержки — 4 часа на тарифе «Базовый», 1 час на «Полном». Если что-то сломалось — у вас есть документ, на который можно сослаться.
Право на удаление
В любой момент вы можете попросить полное удаление всех ваших данных с наших серверов. Срок — 7 рабочих дней. После этого — никаких следов ни в активной базе, ни в бэкапах.
On-premise по запросу
Для крупных юрфирм с особыми требованиями к безопасности — установка Юджина в вашем контуре. Данные не покидают периметр вашей компании вообще, ни на одном из этапов.
А если кто-то взломает ваши серверы?
Хороший вопрос. Стопроцентной защиты от взлома не существует — её не дают ни банки, ни государственные системы. Поэтому стратегия всегда одна: минимизировать ущерб даже в случае компрометации.
Что у нас на этот случай. Во-первых, шифрование на дисках — украсть «жёсткий диск с базой» бесполезно, без ключей это набор шума. Во-вторых, разделение хранилищ: маппинг токен→оригинал лежит отдельно от текстов документов, в отдельной базе с отдельным доступом. Чтобы собрать «настоящие данные», взломщику нужно одновременно скомпрометировать обе системы — а это уже не «обычный взлом», а целевая операция.
В-третьих, регулярные аудиты безопасности и логирование всех обращений к данным. Если что-то нештатное произошло — мы видим это в течение часов, а не недель.
«Мы не обещаем, что нас невозможно взломать. Мы обещаем, что даже в самом плохом сценарии — данные ваших клиентов не окажутся читаемыми у того, кто их получит».
Что Юджин НЕ делает с вашими данными
Это часто важнее того, что мы делаем. Чтобы не было недосказанности:
- Не обучается на ваших документах. Файлы клиентов не попадают в обучающую выборку модели. Это написано в договоре и реализовано технически — модель работает в режиме «только инференс».
- Не передаёт данные третьим лицам. Ни рекламным сетям, ни аналитическим сервисам, ни «партнёрам». Никаких трекеров на странице с документами клиентов.
- Не хранит документы дольше нужного. 90 дней — автоматическое удаление, если вы не отметили документ как «архивный». После расторжения договора — полное удаление в течение 7 дней.
- Не передаёт документы между разными юрфирмами. Каждая фирма работает в изолированном контуре. Шаблоны и наработки одних клиентов не подсказываются другим.
Чек-лист соответствия 152-ФЗ
Если вы оператор персональных данных (а юрфирма — почти наверняка оператор), то к работе с любыми внешними системами есть требования закона. Юджин закрывает их следующим образом:
- Согласие субъекта на обработку — клиент подписывает его с вашей фирмой, как и раньше. Юджин — это инструмент в вашей работе, отдельного согласия от клиента не требуется.
- Локализация в РФ — выполнено, все серверы в Москве.
- Уведомление Роскомнадзора — ваше уведомление как оператора остаётся валидным; добавлять Юджина как «оператора» не требуется, мы выступаем подрядчиком по 6 ст. 152-ФЗ.
- Договор на поручение обработки — мы подписываем отдельный документ о том, что обрабатываем ПДн по вашему поручению в строго оговорённых целях.
- Меры защиты согласно приказу ФСТЭК — реализованы: шифрование, разделение доступа, журналирование, регулярные аудиты.
Полный пакет документов о соответствии 152-ФЗ мы высылаем вместе с договором. Можно показать своему юристу — пусть проверит. Никаких «доверьтесь нам на слово» здесь не будет.
Безопасность — это не маркетинг. Это архитектура и договор.
Подпишем NDA до первого документа
3 дня бесплатно · ваши данные на серверах в РФ · полное удаление по запросу
Получить демо-доступ →