Chính sách Bảo mật

Giới thiệu

Atticus ("chúng tôi") cam kết bảo vệ quyền riêng tư và bảo mật của người dùng. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin khi bạn sử dụng nền tảng Trợ lý Pháp lý AI Atticus.

Là một nhà cung cấp công nghệ pháp lý, chúng tôi hiểu tầm quan trọng tối cao của đặc quyền luật sư-khách hàng và bảo mật dữ liệu. Nền tảng của chúng tôi được thiết kế với các nguyên tắc "Bảo mật theo Thiết kế" để đảm bảo các tài liệu pháp lý nhạy cảm của bạn luôn được bảo vệ.

Thu thập Dữ liệu

Chúng tôi thu thập thông tin mà bạn cung cấp trực tiếp cho chúng tôi khi sử dụng Atticus. Điều này bao gồm:

• Thông tin tài khoản (tên, email, chi tiết công ty).
• Tài liệu đã tải lên (PDF, tài liệu Word, hình ảnh để phân tích).
• Dữ liệu giao tiếp (các truy vấn gửi tới trợ lý AI).
• Siêu dữ liệu sử dụng (cách bạn tương tác với nền tảng để cải thiện hiệu suất).

Chúng tôi không bán dữ liệu cá nhân hoặc nội dung tài liệu của bạn cho bên thứ ba vì mục đích tiếp thị.

Xử lý AI & Quyền riêng tư

Atticus sử dụng các mô hình ngôn ngữ lớn tiên tiến để cung cấp hỗ trợ pháp lý. Chúng tôi duy trì các ranh giới nghiêm ngặt về cách dữ liệu của bạn tương tác với AI:

• Không Đào tạo trên Dữ liệu Người dùng: Chúng tôi không sử dụng các tài liệu bí mật hoặc truy vấn của bạn để đào tạo các mô hình AI toàn cầu của chúng tôi mà không có sự đồng ý riêng biệt, rõ ràng.
• Xử lý Cô lập: Dữ liệu của bạn được xử lý trong các môi trường an toàn, cô lập.
• Ẩn danh: Khi có thể, chúng tôi sử dụng công nghệ loại bỏ PII (Thông tin Nhận dạng Cá nhân) để biên tập thông tin nhạy cảm trước khi xử lý AI.

Biện pháp Bảo mật

Bảo mật dữ liệu pháp lý của bạn là ưu tiên hàng đầu của chúng tôi. Atticus áp dụng các giao thức bảo mật cấp doanh nghiệp:

• Mã hóa: Mọi dữ liệu đều được mã hóa khi lưu trữ (AES-256) và khi truyền tải (TLS 1.2+).
• Tuân thủ SOC2: Chúng tôi duy trì sự tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật SOC2 Loại II.
• Kiểm soát Truy cập: Xác thực đa yếu tố (MFA) và kiểm soát truy cập dựa trên vai trò (RBAC) là tiêu chuẩn cho tất cả các tài khoản công ty.
• Kiểm toán Thường xuyên: Chúng tôi thường xuyên thực hiện kiểm tra thâm nhập và đánh giá lỗ hổng của bên thứ ba.

Quyền của Người dùng

Tùy thuộc vào khu vực pháp lý của bạn (bao gồm GDPR và CCPA), bạn có thể có một số quyền nhất định liên quan đến dữ liệu của mình:

• Quyền truy cập và xuất dữ liệu của bạn.
• Quyền chỉnh sửa thông tin không chính xác.
• Quyền yêu cầu xóa ("Quyền được Lãng quên").
• Quyền rút lại sự đồng ý cho việc xử lý dữ liệu.

Để thực hiện các quyền này, vui lòng liên hệ với Cán bộ Bảo vệ Dữ liệu của chúng tôi thông qua các chi tiết được cung cấp dưới đây.

Chia sẻ với Bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ bên thứ ba, những người thiết yếu cho hoạt động của nền tảng Atticus, chẳng hạn như lưu trữ đám mây (AWS/Azure) và các nhà cung cấp cơ sở hạ tầng AI thiết yếu. Tất cả các đối tác đều bị ràng buộc bởi các thỏa thuận bảo mật nghiêm ngặt và các phụ lục xử lý dữ liệu (DPA).

Liên hệ

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này hoặc các thực tiễn dữ liệu của chúng tôi, vui lòng liên hệ với đội ngũ pháp lý của chúng tôi: