安全·合规
以技术保障
当事人保密义务。
AI 不以当事人资料进行训练,案件数据优先存储在法律专业人士的桌面端, 对外发送始终需经过专业人士审核。按照个人信息保护法·KISA 标准进行设计。
设计原则
四项安全原则。
01
本地优先存储
案件资料(PDF·录音·证据)优先存储在法律专业人士的桌面应用中。云同步仅在明确开启时、以案件为单位运行。即使离线也可查阅案件、撰写书面文件。
02
Human-in-the-Loop
AI 不会自动向当事人、法院或外部机构发送任何内容。所有对外产出(报告·书面·合同)都需经过专业人士的明确审核步骤。自动化的最后一次点击始终由人来完成。
03
Citation-First(防止幻觉)
判例·法规引用仅在从官方法律数据库(最高法院综合法律信息·国家法令信息·宪法裁判决定例)直接检索的结果范围内生成。没有引用依据的回答会直接拒绝输出。
04
ZDR · 不用于训练
仅在 Zero Data Retention 协议下调用外部 AI 模型。案件资料不会用于模型训练,推理后也不会被保留。
同步模式
每个案件分别设置。
可根据案件的敏感程度,按案件为单位选择云同步策略。
Push
推荐默认本地 → 云端,单向。用于备份与共享。最保守的默认值。
Pull
云端 → 本地,单向。用于获取其他专业人士创建的案件。
Mirror
双向实时。用于团队协作的案件。
Never
最高安全完全本地。绝不上云。用于高敏感案件。
数据流向
什么流向何处。
| 来源 | 目的地 | 发送内容 |
|---|---|---|
| 专业人士桌面端 | MeshLaw 网关(首尔) | 认证令牌 + AI 请求(含案件上下文) |
| MeshLaw 网关 | 外部 AI 模型(签订 ZDR 的服务商) | AI 推理请求(ZDR,不用于训练) |
| MeshLaw 网关 | 最高法院·国家法令信息 | 判例·法规检索查询(不含案件资料) |
| 法院电子诉讼 | 专业人士桌面端 | 使用专业人士的认证证书直接提交(不经过 MeshLaw 服务器) |
电子诉讼提交由专业人士使用认证证书在桌面端直接完成,不经过 MeshLaw 服务器。
合规
符合境内标准。
数据驻留地
境内区域(首尔)。不向境外传输。
加密
传输采用 TLS 1.3,存储采用 AES-256。身份证号等敏感字段在列级别额外加密。
访问控制
按法人隔离数据(行级权限分离)。最小化员工访问并记录审计日志。
认证
正在推进 KISA ISMS-P 认证(Phase 2 目标)。SOC 2 Type II 评估中(Phase 3)。
合同
提供 DPA(个人信息委托处理协议)模板。附加 ZDR 附属协议。
备份·恢复
每日快照(PITR 7 天)。可随时按法人导出数据。
事件响应
在知悉泄露后 24 小时内通知。遵守 KISA 报告义务。
FAQ