Privacyverklaring
LexVera biedt een brongebaseerde juridische AI-werkruimte voor onderzoek, concepten, documentanalyse, documentchat en hergebruik van kantoorkennis. Deze verklaring beschrijft hoe wij persoonsgegevens en professionele inhoud behandelen wanneer u onze website bezoekt of de LexVera-dienst gebruikt.
Dit is de algemene privacyverklaring van LexVera. Voor een specifieke organisatie kunnen aanvullende of afwijkende afspraken gelden op grond van een klantovereenkomst of verwerkersovereenkomst.
Professionele inhoud blijft beschermd
Vragen, documenten, dossiercontext, gegenereerde resultaten en bijbehorende metadata behandelen wij als klantinhoud.
De klant bepaalt het dossiergebruik
In de meeste productwerkprocessen bepaalt het kantoor of de organisatie welke dossierinformatie wordt verwerkt en met welk doel.
AI-verwerking is doelgebonden
Inhoud wordt verwerkt om gevraagde werkprocessen te leveren, de dienst te beveiligen, ondersteuning te bieden en wettelijke verplichtingen na te komen.
Privacyrechten worden ondersteund
Verzoeken om inzage, correctie, verwijdering, beperking, bezwaar of overdraagbaarheid kunnen naar [email protected].
1. Voor wie deze verklaring geldt
Deze verklaring geldt voor websitebezoekers, accounthouders, proefgebruikers, klantbeheerders, uitgenodigde gebruikers, ondersteuningscontacten en personen van wie persoonsgegevens voorkomen in documenten, ingevoerde instructies, dossiercontext, onderzoeksvragen of resultaten die door een bevoegde gebruiker in LexVera worden verwerkt.
2. Onze rol en de rol van de klant
LexVera B.V. levert de LexVera-dienst. Voor het beheer van de website, accountadministratie, beveiliging, facturatie, productcommunicatie, ondersteuning en eigen wettelijke verplichtingen kan LexVera zelfstandig verwerkingsverantwoordelijke zijn. Bij de meeste productwerkprocessen is de klant, het advocatenkantoor of de juridische organisatie verwerkingsverantwoordelijke voor cliëntdossiers, dossiergegevens, geüploade documenten, juridische onderzoeksinhoud en gebruikersinstructies. LexVera treedt dan in de regel op als verwerker of dienstverlener.
Privacyvragen kunt u sturen naar [email protected]. De functionaris voor gegevensbescherming of privacycontactpersoon van LexVera is bereikbaar via [email protected]. Een ondertekende klantovereenkomst, orderformulier of verwerkersovereenkomst kan voor een specifieke organisatie de contractspartij, klantcontacten, verwerkingsinstructies, subverwerkersafspraken en aanvullende waarborgen bepalen.
3. Welke gegevens wij kunnen verwerken
Afhankelijk van het gebruik van LexVera kunnen wij verwerken:
- Account- en identiteitsgegevens: naam, e-mailadres, organisatie, functie, taalvoorkeur, accountstatus, uitnodigingen en authenticatie-instellingen.
- Beveiligings- en toegangsgegevens: inlogmomenten, sessiemetadata, IP-adres, browser- en apparaatgegevens, controlelogboeken, meldingen over gebruikslimieten en beveiligingsdiagnostiek.
- Professionele inhoud: juridische onderzoeksvragen, ingevoerde instructies, berichten, antwoorden, verwijzingen, aantekeningen, dossiercontext, conceptinstructies en precedentzoekopdrachten.
- Documenten en afgeleide gegevens: bestandsnamen, documentmetadata, geëxtraheerde tekst, documentclassificaties, zoekindexen, technische zoekrepresentaties, samenvattingen, opslagreferenties en toegangsmetadata.
- Organisatie- en dossiergegevens: teaminstellingen, rollen, toegangsregels, vertrouwelijkheidsbarrières, documentcollecties, bewaartermijnen en beheerdershandelingen.
- Operationele gegevens: dienstlogboeken, prestatiegegevens, foutdiagnostiek, back-upmetadata, gebruiksmetadata van leveranciers en ondersteuningscorrespondentie.
- Commerciële gegevens: abonnementsstatus, facturen, gebruiksniveau, betalingsmetadata en klantcommunicatie voor zover facturatie is ingeschakeld.
- Websitegegevens: basislogs van verzoeken en berichten die via e-mail- of contactkanalen worden verzonden. De publieke landingssite vereist geen advertentietrackers.
Wij ontvangen gegevens rechtstreeks van gebruikers, van klantbeheerders of andere bevoegde gebruikers, uit documenten en dossiermateriaal dat in LexVera wordt geplaatst, en uit systemen die beveiligings-, controle-, facturatie- of operationele gebeurtenissen registreren. Bepaalde account-, authenticatie- en beveiligingsgegevens zijn nodig om de dienst te leveren. Zonder die gegevens kunnen accounttoegang, gevraagde werkprocessen, ondersteuning, facturatie of beveiligingsmaatregelen beperkt of niet beschikbaar zijn.
4. Waarom wij gegevens verwerken
Wij verwerken gegevens om LexVera te leveren, te beveiligen, te onderhouden en verantwoord te verbeteren. Dat omvat onder meer:
- Accounts aanmaken, gebruikers authenticeren, sessies beheren en accountbeveiliging afdwingen.
- Juridisch onderzoek, concepten, korte juridische beoordelingen, documentanalyse, documentchat, vergadervoorbereiding en precedentzoekprocessen ondersteunen.
- Documenten uploaden, opslaan, extraheren, indexeren, doorzoeken, weergeven, exporteren en verwijderen.
- Toegangscontrole, scheiding tussen klantomgevingen, roltoewijzing, vertrouwelijkheidsbarrières, controlelogboeken en misbruikpreventie toepassen.
- Beschikbaarheid, back-ups, incidentrespons, diagnostiek, ondersteuning, facturatie en naleving van verplichtingen beheren.
- De kwaliteit van bronzoekresultaten, veiligheid en betrouwbaarheid verbeteren met geaggregeerde, geminimaliseerde of door de klant goedgekeurde gegevens waar dat passend is.
5. Grondslagen
Waar de AVG of vergelijkbare regelgeving van toepassing is, kunnen de grondslagen onder meer bestaan uit uitvoering van een overeenkomst, gerechtvaardigd belang, toestemming, wettelijke verplichting en de instelling, uitoefening of onderbouwing van rechtsvorderingen. De concrete grondslag hangt af van de relatie, de klantinstructies en de betrokken verwerkingsactiviteit.
Wanneer verwerking berust op toestemming, kunt u die toestemming op ieder moment intrekken. Dat heeft geen gevolgen voor verwerking die vóór de intrekking rechtmatig heeft plaatsgevonden. Wanneer LexVera zich beroept op een gerechtvaardigd belang, wegen wij dat belang af tegen de rechten en vrijheden van betrokkenen.
6. AI en derde partijen
Sommige werkprocessen kunnen gebruikmaken van zorgvuldig geselecteerde aanbieders voor AI, OCR, technische zoekrepresentaties, zoeken, e-mail, opslag, hosting, beveiliging, operationele bewaking, logregistratie of ondersteuning. Wanneer een gebruiker een werkproces start, kunnen relevante instructies, bronfragmenten, documenttekst, metadata of resultaten door zulke aanbieders worden verwerkt voor zover dat nodig is om de gevraagde dienst te leveren.
Wij beperken waar mogelijk de gegevens die worden doorgegeven, werken met beveiligde verbindingen en contractuele waarborgen, en houden professionele beoordeling en broncontrole centraal. Klanten die zeer gevoelige of vertrouwelijke materialen verwerken, moeten nagaan of hun beleid, cliëntinstructies, aanbiedersinstellingen en klantafspraken de beoogde verwerking toestaan.
LexVera is ingericht voor professionele menselijke beoordeling. De dienst is niet bedoeld om volledig geautomatiseerde besluiten te nemen die voor personen rechtsgevolgen of vergelijkbare wezenlijke gevolgen hebben. Klanten blijven verantwoordelijk voor de beslissing of en hoe AI-ondersteunde resultaten in een dossier worden gebruikt.
7. Documenten, technische zoekrepresentaties en zoekgegevens
Geüploade documenten kunnen worden opgeslagen, geëxtraheerd, geïndexeerd, doorzocht, samengevat of omgezet in technische zoekrepresentaties, zoals vectorrepresentaties, zodat gebruikers inhoud kunnen analyseren en terugvinden. Ook zulke zoekrepresentaties en geëxtraheerde tekst kunnen gevoelig zijn, omdat zij uit professionele inhoud voortkomen. Wij behandelen deze gegevens daarom als beschermde klantgegevens en passen toegang, bewaartermijnen en verwijdering toe volgens de serviceconfiguratie en de toepasselijke overeenkomst.
8. Beveiligingsmaatregelen
LexVera is opgezet met gelaagde beveiligingsmaatregelen, waaronder versleuteld transport, accountauthenticatie, ondersteuning voor meervoudige authenticatie, rolgebaseerde toegang, scheiding tussen organisaties, handhaving van vertrouwelijkheidsbarrières, controlelogboeken, inputvalidatie, gebruiksbegrenzing, back-ups, bewaking en beperkte servicetoegang. Geen technische maatregel is absoluut. Daarom blijven wij waarborgen toetsen en verbeteren naarmate product en dreigingsbeeld veranderen.
9. Bewaring en verwijdering
Bewaring hangt af van de klantovereenkomst, accountstatus, dossiervereisten, wettelijke verplichtingen, back-upcycli en gekozen bewaartermijnen. Sommige gegevens kunnen langer worden bewaard voor beveiliging, controle, juridische, boekhoudkundige, geschilbeslechtings- of beroepsmatige dossierdoeleinden. Verwijdering kan originele documenten, geëxtraheerde tekst, zoekgegevens, uitvoerbestanden en accountgegevens omvatten, met inachtneming van juridische bewaarplichten, controlevereisten en back-upafhandeling.
10. Cookies en lokale opslag
De LexVera-applicatie gebruikt authenticatie- en sessiemechanismen die nodig zijn om gebruikers ingelogd te houden en accounts te beschermen. Browseropslag kan daarnaast worden gebruikt voor productfunctionaliteit. De publieke landingssite is statisch en vereist geen advertentiecookies. Als optionele analytics- of marketingcookies worden ingevoerd, gebruikt LexVera toestemmingskeuzes waar dat vereist is.
11. Internationale doorgiften
LexVera is bedoeld voor Europese juridische werkprocessen, maar bepaalde aanbieders of ondersteuningsprocessen kunnen verwerking buiten de EER meebrengen. Waar dat nodig is, gebruiken wij passende waarborgen, zoals EU-modelcontractbepalingen, verwerkersovereenkomsten, regionale verwerkingsopties of gelijkwaardige mechanismen. Informatie over toepasselijke waarborgen kan worden opgevraagd via [email protected].
12. Uw rechten
Afhankelijk van uw rechtsgebied en rol kunt u recht hebben op informatie, inzage, een kopie van persoonsgegevens, correctie, verwijdering, beperking van verwerking, bezwaar, overdraagbaarheid, intrekking van toestemming wanneer toestemming de grondslag is, en bescherming tegen volledig geautomatiseerde besluitvorming waar de wet dat recht geeft. Als uw gegevens door een klant zijn aangeleverd, kan het nodig zijn dat wij het verzoek naar die klant als verwerkingsverantwoordelijke verwijzen of de klant raadplegen voordat wij handelen. U kunt rechten uitoefenen via [email protected]. Wij kunnen identiteit en bevoegdheid controleren voordat wij reageren.
U kunt ook een klacht indienen bij een bevoegde toezichthouder. Voor LexVera B.V. in Nederland is dat de Autoriteit Persoonsgegevens. Waar van toepassing kunt u ook terecht bij de toezichthouder in uw eigen EU- of EER-lidstaat.
13. Vertrouwelijkheid en beroepsverplichtingen
Juridische professionals blijven verantwoordelijk voor de beoordeling of bepaalde cliëntmaterialen in LexVera mogen worden verwerkt en of AI-ondersteunde werkprocessen passend zijn voor een dossier. Kantoorbeleid, beroepsregels, cliëntinstructies, procesregels en dossierspecifieke beperkingen kunnen strengere waarborgen vereisen dan de standaardconfiguratie van de dienst.
14. Wijzigingen
Wij kunnen deze verklaring aanpassen wanneer LexVera, toepasselijke wetgeving, aanbieders of operationele processen veranderen. Materiële wijzigingen worden op deze pagina verwerkt en, waar passend, via het product of klantkanalen gecommuniceerd.
15. Contact
Privacyverzoeken:
[email protected]
Functionaris voor gegevensbescherming:
[email protected]
Beveiligingsmeldingen:
[email protected]
Algemeen contact:
[email protected]