ความปลอดภัย·การปฏิบัติตามข้อกำหนด

รับประกันหน้าที่รักษาความลับ
ของทนายความด้วยเทคโนโลยี

AI ไม่นำเอกสารลูกความไปฝึกโมเดล ข้อมูลคดีถูกจัดเก็บบนเดสก์ท็อปของทนายความเป็นหลัก และการส่งออกภายนอกต้องผ่านการอนุมัติของทนายความเสมอ ออกแบบให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและมาตรฐานด้านความปลอดภัย

หลักการออกแบบ

4 หลักการความปลอดภัย

จัดเก็บบนเครื่องเป็นหลัก

เอกสารคดี (PDF·ไฟล์เสียง·พยานหลักฐาน) ถูกจัดเก็บบนแอปเดสก์ท็อปของทนายความเป็นหลัก การซิงค์ขึ้นคลาวด์ทำงานเฉพาะเมื่อทนายความเปิดใช้งานเองอย่างชัดเจน และทำงานเป็นรายคดี เปิดดูคดีและร่างคำคู่ความได้แม้อยู่ออฟไลน์

Attorney-in-the-Loop

AI จะไม่ส่งเอกสารถึงลูกความ ศาล หรือหน่วยงานภายนอกโดยอัตโนมัติ ผลงานที่ส่งออกทุกชิ้น (รายงาน·คำคู่ความ·สัญญา) ต้องผ่านขั้นตอนอนุมัติของทนายความอย่างชัดเจน คลิกสุดท้ายของการทำงานอัตโนมัติเป็นของทนายความเสมอ

Citation-First (ป้องกันการกุข้อมูล)

การอ้างอิงคำพิพากษาบรรทัดฐานและบทกฎหมายสร้างขึ้นจากผลการค้นหาโดยตรงในฐานข้อมูลกฎหมายทางการเท่านั้น คำตอบที่ไม่มีแหล่งอ้างอิงจะถูกปฏิเสธไม่ให้แสดงผล

ZDR · ไม่ใช้ฝึกโมเดล

โมเดล AI ภายนอกถูกเรียกใช้ภายใต้ข้อตกลง Zero Data Retention เท่านั้น เอกสารคดีจะไม่ถูกนำไปใช้ฝึกโมเดล และจะไม่ถูกเก็บรักษาไว้หลังการประมวลผล

โหมดซิงค์

ตั้งค่าได้ต่างกันในแต่ละคดี

เลือกนโยบายการซิงค์ขึ้นคลาวด์เป็นรายคดีได้ตามระดับความละเอียดอ่อนของคดี

Push

แนะนำเป็นค่าเริ่มต้น

เครื่อง → คลาวด์ ทิศทางเดียว สำหรับสำรองและแชร์ ค่าเริ่มต้นที่ระมัดระวังที่สุด

Pull

คลาวด์ → เครื่อง ทิศทางเดียว ใช้เมื่อต้องการดึงคดีที่ทนายความคนอื่นสร้างไว้

Mirror

สองทิศทางแบบเรียลไทม์ สำหรับคดีที่ทำงานร่วมกันเป็นทีม

Never

ความปลอดภัยสูงสุด

อยู่บนเครื่องทั้งหมด ไม่ขึ้นคลาวด์เด็ดขาด สำหรับคดีที่ละเอียดอ่อนสูง

การไหลของข้อมูล

อะไรไหลไปที่ไหน

ต้นทาง	ปลายทาง	เนื้อหาที่ส่ง
เดสก์ท็อปทนายความ	เกตเวย์ MeshLaw	โทเค็นยืนยันตัวตน + คำขอ AI (รวมบริบทคดี)
เกตเวย์ MeshLaw	โมเดล AI ภายนอก (ผู้ให้บริการภายใต้สัญญา ZDR)	คำขอประมวลผล AI (ZDR ไม่ใช้ฝึกโมเดล)
เกตเวย์ MeshLaw	ฐานข้อมูลคำพิพากษา·บทกฎหมาย	คำค้นหาคำพิพากษาบรรทัดฐานและบทกฎหมาย (ไม่รวมเอกสารคดี)
ระบบยื่นฟ้องอิเล็กทรอนิกส์ของศาล	เดสก์ท็อปทนายความ	ยื่นโดยตรงด้วยใบรับรองของทนายความ (ไม่ผ่านเซิร์ฟเวอร์ MeshLaw)

การยื่นฟ้องอิเล็กทรอนิกส์ดำเนินการโดยตรงจากเดสก์ท็อปด้วยใบรับรองของทนายความ และไม่ผ่านเซิร์ฟเวอร์ MeshLaw

การปฏิบัติตามข้อกำหนด

สอดคล้องกับมาตรฐานในประเทศ

ที่ตั้งข้อมูล

รีเจียนในประเทศ ไม่มีการโอนข้อมูลออกนอกประเทศ

การเข้ารหัส

ส่งผ่านด้วย TLS 1.3 จัดเก็บด้วย AES-256 ฟิลด์ข้อมูลละเอียดอ่อน เช่น เลขบัตรประชาชน เข้ารหัสเพิ่มในระดับคอลัมน์

การควบคุมการเข้าถึง

แยกข้อมูลตามสำนักงาน (แยกสิทธิ์ในระดับแถว) จำกัดการเข้าถึงของพนักงานให้น้อยที่สุดพร้อมบันทึกการตรวจสอบ

การรับรองมาตรฐาน

อยู่ระหว่างดำเนินการขอรับรอง ISMS-P (เป้าหมาย Phase 2) และพิจารณา SOC 2 Type II (Phase 3)

สัญญา

มีแม่แบบ DPA (สัญญาประมวลผลข้อมูลส่วนบุคคล) พร้อมแนบข้อตกลงเสริม ZDR

สำรองและกู้คืน

สแน็ปช็อตรายวัน (PITR 7 วัน) ส่งออกข้อมูลรายสำนักงานได้ทุกเมื่อ

การรับมือเหตุการณ์

แจ้งเตือนภายใน 24 ชั่วโมงหลังทราบเหตุข้อมูลรั่วไหล ปฏิบัติตามหน้าที่การรายงานต่อหน่วยงานกำกับดูแล

เอกสารสำหรับการตรวจสอบ

เอกสารสำหรับฝ่ายกฎหมายตรวจสอบ

เรามีเอกสารมาตรฐานที่จำเป็นต่อการพิจารณานำระบบไปใช้ ทีมขายจะจัดส่งให้เมื่อคุณติดต่อสอบถามการนำไปใช้

DPA · แม่แบบสัญญาประมวลผลข้อมูลส่วนบุคคล

สัญญาประมวลผลมาตรฐาน + ข้อตกลงเสริม ZDR ปรับแก้แบบฟอร์มได้หลังฝ่ายกฎหมายตรวจสอบ

ขอเอกสาร →

สมุดปกขาวด้านความปลอดภัย · เอกสารทางเทคนิค

รายละเอียดการเข้ารหัส·การควบคุมการเข้าถึง·บันทึกการตรวจสอบ·ขั้นตอนรับมือเหตุการณ์ สำหรับฝ่ายกฎหมายและฝ่าย IT ตรวจสอบ

เปิดสมุดปกขาว →

FAQ

คำถามด้านความปลอดภัยที่พบบ่อย

เริ่มการตรวจสอบความปลอดภัยกับฝ่ายกฎหมายของคุณ

ขอเอกสารสำหรับตรวจสอบ ดูแพ็กเกจ →

รับประกันหน้าที่รักษาความลับของทนายความด้วยเทคโนโลยี