De ce LexLord este #1 în România pentru AI juridic?

Pentru că LexLord e singura platformă antrenată pe dreptul românesc — nu pe common law american sau drept nordic ca Harvey sau Legora. Caută simultan în ICCJ, CCR, CEDO, CJUE și Monitorul Oficial. Fiecare răspuns vine cu sursa exactă, verificabilă cu un click. Datele clienților tăi nu ies din Uniunea Europeană — compatibil cu secretul profesional avocat-client din Legea 51/1995. Pentru cabinetele care vor să fie în avangarda profesiei fără să trimită spețe sensibile la servere din SUA.

Cât de precis este AI-ul LexLord?

Fiecare răspuns e verificat la sursă înainte să ajungă la tine. Articolele de lege citate sunt verificate să existe și să fie în vigoare. Dacă AI-ul nu e sigur pe ceva, îți spune că nu e sigur — fără citații fabricate. Vezi întotdeauna sursa exactă din care vine afirmația — verificabilă cu un click pe linkul direct la lege sau hotărâre. AI-ul asistă, nu înlocuiește avocatul.

Cum se compară LexLord cu Harvey AI?

Harvey e antrenat pe common law american și britanic — nu cunoaște Codul Civil român, Codul Muncii, deciziile ICCJ, CCR sau Monitorul Oficial. Costă aproximativ 5.500 RON/lună per avocat. LexLord e construit pentru jurisdicția română, 199 RON/lună pentru Solo — de 27 de ori mai ieftin și specializat exact unde Harvey e generic.

Cum se compară LexLord cu Legora?

Legora e o platformă colaborativă din Suedia antrenată pe drept nordic. Modelul nu cunoaște ICCJ, CCR, Monitorul Oficial sau jurisprudența românească. LexLord e construit pentru dreptul românesc — 199 RON/lună pentru Solo, 599 RON/lună pentru Cabinet cu 5 avocați. 100% relevant pe spețele de zi cu zi ale unui avocat român.

Cum verifică LexLord că o lege e în vigoare?

Modulul Citation Verification face Shepardize automat — verifică dacă articolul e în vigoare, modificat sau abrogat în sub 2 secunde. Conectat direct la legislatie.just.ro și Monitorul Oficial (actualizare zilnică la 08:00). Istoricul complet al modificărilor e inclus în răspuns. Plus: Knowledge Graph cu relații modified_by și abrogated_by per articol.

Datele clienților mei sunt în siguranță?

Da. 100% în UE (Hetzner Nürnberg Germania). Embedding + Reranker rulează LOCAL pe Hetzner. LLM doar prin W&B Inference EU-compliant. Zero date trimise la OpenAI, Google, Anthropic sau Mistral direct. Compatibil Schrems II + secret profesional Legea 51/1995. Right to deletion cascade real (Postgres + Qdrant + S3). Audit trail imutabil. ZERO PII în loguri. Datele clienților NU sunt folosite pentru antrenarea AI-ului.

De unde ia LexLord informațiile? Sunt surse oficiale?

LexLord este conectat la peste 150 surse oficiale publice, organizate transparent pe lexlord.ro/surse cu badge status pentru fiecare (crawler activ / căutare directă / roadmap). Crawler-i activi pentru: legislatie.just.ro, Monitorul Oficial (zilnic 08:00), ÎCCJ (RIL + HP + decizii), CCR, portal.just.ro (SOAP API direct — nu este la juridice.ai), toate 15 Curți de Apel, HUDOC/CEDO (API direct — nu este la juridice.ai), CJUE/CURIA, EUR-Lex (direct — juridice.ai are doar EC Competition Cases), EU CELLAR (SPARQL bulk download), data.gov.ro CKAN API, ANAF, ONRC. Suplimentar prin căutare SearXNG self-hosted: 130+ instituții (toate ministerele, autoritățile de reglementare ASF/BNR/ANSPDCP/ANCOM/ANRE/CSM/UNBR/Curtea de Conturi, primării top 50, 8 facultăți de drept majore, instanțe internaționale Venice Commission/EUIPO/WIPO/ILO NATLEX/UN/ICJ/UNCITRAL). Vezi catalog complet cu badge transparență la https://lexlord.ro/surse. Diferit de competiție (juridice.ai 112 surse, din care 49 = primării inflated), LexLord oferă transparență radicală — distincție clară între indexare reală și whitelist de căutare.

Cum se compară corpus-ul LexLord cu juridice.ai?

LexLord 150+ surse cu badge transparență (crawler activ vs căutare directă vs roadmap) vs juridice.ai 112 surse fără distincție (44% = 49 primării minore). LexLord are AVANTAJ EXCLUSIV pe: portal.just.ro SOAP API (instanțe RO — absent la juridice.ai), HUDOC/CEDO API direct (absent la juridice.ai), EUR-Lex direct + CELLAR SPARQL (juridice.ai are doar EC Competition Cases), Monitorul Oficial direct (juridice.ai doar prin legislatie.just.ro), toate 15 Curți de Apel (juridice.ai doar Curtea de Apel Galați), data.gov.ro CKAN API. LexLord publică catalog detaliat la lexlord.ro/surse — fiecare sursă cu URL oficial + status verificabil prin code review. Practică industry: vendori inflează count-ul de surse cu primării minore — LexLord refuză această practică, comunicând onest distincția crawler real vs filtru web search.

Cum se compară LexLord cu ChatGPT sau Claude?

ChatGPT și Claude sunt asistenți generali — nu au acces la legislația românească actualizată zilnic, pot inventa articole inexistente și stochează datele pe servere din SUA (problemă pentru secretul profesional și GDPR). LexLord e construit special pentru dreptul românesc, cu citații verificate la sursă și date care nu ies din Uniunea Europeană. Nu sunt comparabile pentru un avocat român care lucrează cu spețe reale.

Pot testa gratuit înainte să plătesc?

Da. Trial 14 zile gratuit, fără card de credit. Acces la toate cele 14 module. După trial, planul Solo începe de la 149 RON/lună — mai puțin decât o oră de consultanță juridică.

AI-ul poate greși? Cum eliminați halucinațiile?

Da, orice AI poate greși. De aceea LexLord verifică fiecare răspuns la sursă înainte să îl afișeze. Articolele citate sunt verificate să existe și să fie în vigoare. Dacă nu găsim suport în surse, AI-ul îți spune direct că nu e sigur — fără citații fabricate. Fiecare răspuns are atașat un scor de încredere și disclaimerul obligatoriu "Generat cu asistență AI — verificați înainte de utilizare". AI-ul asistă, nu înlocuiește judecata avocatului.

← Înapoi la pagina principală

Securitate & Transparență

Securitate la nivel de avocat — transparență completă

Name: LexLord
Author: LexLord

Avocații sunt obligați prin Legea 51/1995 să protejeze secretul profesional al clienților. LexLord respectă această obligație constitutional la fiecare nivel — de la rețea la model AI. Mai jos: arhitectura completă, sub-procesatorii pe care îi folosim, ce date trec prin fiecare, certificările pe care le avem și pe care le pregătim.

1. Garanții fundamentale

100% UE

Date NICIODATĂ în afara UE

Toate datele tale și ale clienților tăi sunt stocate exclusiv în UE (Hetzner Germania primary). Zero transfer transatlantic. Schrems II compatible.

Zero training

Datele tale NU antrenează AI-ul

Conținutul prelucrat de tine NU se folosește pentru antrenarea modelelor noastre sau ale terților. Zero retention pe partea de inferență LLM.

Local AI

Embed + Reranker rulează LOCAL

Modelele AI de căutare semantică rulează direct pe serverele noastre din Germania. Zero call extern către OpenAI, Google, Anthropic.

Multi-tenant

Izolare absolută între cabinete

Fiecare cabinet are propriul tenant ID. Toate query-urile Qdrant + PostgreSQL sunt filtrate strict. Zero scurgere între clienții noștri.

2. Sub-procesatori (lista publică completă)

Conform Art. 28 GDPR + Schrems II, suntem obligați să listăm public toți sub-procesatorii cu care lucrăm și ce date trec prin ei. Aceasta este lista completă, actualizată mai 2026:

Hetzner Online GmbHGermania (Nürnberg)

Hosting servere primare, baza de date, index de căutare juridică, modele AI specializate — toate rulează local

Vercel Inc.UE (Frankfurt edge)

Hosting frontend Next.js, edge functions. Configurat să rămână EU-only

Weights & Biases (W&B Inference)UE (regiune dedicată)

Inferență LLM (Qwen3-235B + Qwen3-30B). Configurat exclusiv regiune EU. Zero retention

Cloudflare Inc.UE (edge global, configurat EU-priority)

DNS, DDoS protection, CDN static assets. Zero PII trecut

Stripe Payments Europe LtdIrlanda (UE)

Procesare plăți abonament. Zero date juridice clienți. Doar billing info

Sentry GmbHGermania (UE)

Error tracking application. PII scrubbing activ. Self-hosted EU instance

Notificare modificări: orice adăugare sau eliminare de sub-procesator este anunțată cu minim 30 zile înainte clienților Cabinet și Enterprise prin email. Clienții au drept de obiecție conform GDPR.

3. Arhitectura de securitate — 7 straturi

Network

TLS 1.3 obligatoriu (HSTS preload)
DDoS protection Cloudflare
Rate limiting per IP + per user
Firewall WAF rules
Geo-blocking sensitive endpoints

Application

Helmet.js CSP strict (no unsafe-inline)
CORS whitelist explicit
JWT short-lived (15min) + refresh rotation
Prompt Injection Guard pe fiecare apel LLM
Input validation Zod pe fiecare endpoint
SQL exclusiv parameterized statements

Data at rest

PostgreSQL encryption at rest
Qdrant payload encrypted
S3 backups encrypted SSE-KMS
Keychain iOS pentru tokens client
Secrets în .env-uri criptate cu sops

Data in transit

TLS 1.3 client-server
Internal mTLS între servicii backend
VPN dedicat pentru acces admin

Access control

RBAC (Role-Based Access Control) granular
MFA obligatoriu pentru admin
FaceID/TouchID pe iOS
Multi-tenant isolation Qdrant + PostgreSQL
Row Level Security pe tabele multi-tenant

Audit & Logging

Audit trail imutabil append-only (toate operațiunile pe date client)
Query hash SHA-256 (zero plaintext în loguri)
Winston structured logging JSON
Retention loguri 5 ani (cerinta Legea 51/1995)
Sentry cu PII scrubbing activ

AI-specific

Modele de căutare semantică rulează LOCAL pe Hetzner (zero call extern)
Conținutul tău NU se folosește pentru antrenarea modelelor AI
Verificare multiplă independentă înainte de livrarea fiecărui răspuns
Citation Validator (verifică fiecare articol citat EXISTĂ și e în vigoare)

4. Conformitate juridică

GDPR (Regulamentul UE 2016/679) — Full compliance. Registru prelucrări public, DPO desemnat, drepturi persoane vizate funcționale (acces, ștergere, portabilitate, rectificare), DPIA pentru fiecare prelucrare cu risc ridicat.
Legea 190/2018 (norme aplicare GDPR în RO) — Înregistrare ANSPDCP completă. Decizia 174/2018 DPIA respectată.
Legea 51/1995 (secret profesional avocat-client) — Datele client clasificate HIGH SENSITIVITY constituțional. Multi-tenant isolation absolută. Zero PII în loguri.
EU AI Act (Regulamentul UE 2024/1689) — Clasificat HIGH-RISK (legal tech). Human-in-the-loop obligatoriu. Disclaimer pe fiecare output AI. Log AI 5 ani.
Schrems II (CJUE C-311/18) — Zero transfer transatlantic. Toate datele rămân în UE. Sub-procesatori toți cu DPA și certificări UE.
NIS2 (Directiva UE 2022/2555) — Pregătire conformitate (intrare în vigoare Octombrie 2024 cu transpunere RO).

5. Certificări — status actual și roadmap

COMPLETĂ

GDPR Compliance

Registru prelucrări, DPO desemnat, drepturi vizați funcționale. Auditat trimestrial intern.

ÎN PREGĂTIRE — Q3 2026

ISO 27001:2022

Sistem management securitate informației. Auditor select, target certificare Q4 2026.

ÎN PREGĂTIRE — Q4 2026

SOC 2 Type I

Pentru enterprise sales internațional. Audit cu firmă specializată.

PLANIFICAT — 2027

ISO 27701 (Privacy)

Extension la ISO 27001 pentru privacy management. Pregătire 2027.

6. Responsible disclosure

Apreciem cercetătorii de securitate. Dacă descoperi o vulnerabilitate:

Email: [email protected] (PGP key disponibilă la cerere)
security.txt: /.well-known/security.txt
Răspuns: 48h pentru triaj inițial, 7 zile pentru evaluare completă
Recunoaștere: Hall of Fame public + bug bounty (în pregătire 2026)
NU exploatați: raportați și opriți. Vom investiga împreună.

7. Autentificare multi-factor — roadmap Q3 2026

Securitatea contului LexLord se sprijină pe autentificare multi-factor (MFA) graduală în funcție de tier:

Status actual (mai 2026)

JWT cu expirare scurtă — access token 15 min + refresh token 7 zile cu rotation
FaceID / TouchID pe iOS — autentificare biometric nativă cu Keychain Apple Secure Enclave
MFA obligatoriu pentru admin — TOTP prin Google Authenticator / Authy / 1Password
bcrypt 12 rounds pentru hashing parole + minimum 12 chars complexitate
reCAPTCHA v3 pe login, register, forgot-password — protecție contra bot attacks
Rate limiting sliding window per IP + per cont (anti brute-force)

Roadmap Q3 2026 — 2FA SMS pentru toți utilizatorii

2FA SMS (Twilio / Vonage / WhatsApp Business) — opțional pentru Solo, recomandat pentru Cabinet, OBLIGATORIU pentru Enterprise. Cost absorbit de LexLord (nu trecut la utilizator).
2FA prin app mobilă (TOTP) — extindere disponibilitate la toți utilizatorii (acum doar admin). Google Authenticator, Authy, 1Password compatible.
Hardware security keys (FIDO2 / WebAuthn) — YubiKey, Solo Keys pentru Enterprise. Cea mai sigură formă MFA, recomandată pentru avocați cu spețe sensibile.

Roadmap Q4 2026 — Biometric web

Web Authentication API (WebAuthn) pentru biometric pe browser desktop — Face/Touch ID pe macOS Safari, Windows Hello pe Edge, Android Fingerprint pe Chrome mobile.
Passkeys — autentificare fără parolă, sincronizat între dispozitive prin iCloud Keychain (Apple) sau Google Password Manager. Lansare în paralel cu Web Authentication.
Session attestation — fiecare query AI sensitive necesită re-autentificare biometric instant (similar Apple Pay confirm).

Compatibilitate cu standardul juridic

Important: autentificarea multi-factor LexLord NU echivalează cu semnătura electronică calificată (qualified electronic signature) conform eIDAS. Pentru documente cu valoare juridică (acte autentice, declarații sub semnătură olografă), folosește integrare cu providere RO autorizate (Certsign, AlfaSign, Trans Sped, DigiSign) — disponibilă în Q1 2027 prin Word add-in + LexLord Editor.

8. Contact și DPA

Data Protection Officer (DPO): [email protected]
Securitate generală: [email protected]
DPA semnabilă pentru clienți Cabinet/Enterprise: contactează [email protected]
Autoritate de supraveghere: ANSPDCP
Raportare vulnerabilități (Responsible Disclosure): [email protected] — recompensă Bug Bounty Q4 2026