Zero Data Retention för advokater — vad det faktiskt betyder

Publicerad 4 maj 2026 · 6 minuters läsning · Av GD · LexCodex

När advokat lämnar in en sekretessbelagd avtalstext till en AI-tjänst hamnar två frågor på bordet: lagras texten någonstans, och kan den användas för att träna framtida modeller? Båda frågorna måste ha tydliga svar — annars kan tjänsten inte användas för klientarbete.

Zero Data Retention (ZDR) är benämningen på det åtagande som adresserar bägge frågorna. Men ZDR betyder olika saker hos olika leverantörer, och det är inte alltid uppenbart vilken nivå som faktiskt gäller. Den här artikeln förklarar exakt vad ZDR innebär hos LexCodex — på två lager — och vad det inte täcker.

Två lager retention-frågor

När du som användare av LexCodex laddar upp ett dokument går det genom två system. Båda måste ha tydliga retention-regler.

Lager 1

Anthropic Claude (LLM-leverantör)

LexCodex använder Anthropic Claude som AI-motor. När text skickas till Claude är det Anthropics infrastruktur som processar den. Anthropic erbjuder ett enterprise-villkor kallat Zero Data Retention: input och output sparas inte efter att svaret returnerats. Inga loggar, ingen cache, ingen användning för modellträning.

Detta är offentligt dokumenterat i Anthropics commercial terms och deras data processing addendum. För affärspartners (som LexCodex) är ZDR aktiverat genom enterprise-kontrakt — inte automatiskt på konsument-API:et.

Lager 2

LexCodex-applikationen (vår infrastruktur)

När texten har genererat ett svar från Anthropic landar den hos LexCodex. Här gäller vår egna retention-policy: uppladdade dokument och AI-svar lagras inte efter analysen är klar. När du stänger fliken eller klickar "Ny analys" är datat borta. Vi har inga loggar med dokumentinnehåll, ingen backup av analyser, inga arkiv.

Det enda som lagras är sessionsmetadata (vem var inloggad, vilket verktyg användes, hur långt requesten var) — för rate limiting och debugging. Inget innehåll, inga citat, inga slutsatser.

Vad detta betyder konkret

För dig som advokat eller in-house-jurist är de praktiska konsekvenserna:

Sekretessbelagda dokument kan analyseras — de finns inte kvar någonstans efter att fliken stängs. Detta gäller både hos Anthropic (ZDR-avtal) och hos LexCodex (no-store-policy).
Klientavtal med konfidentialitetsklausuler är hanterbara — inget tredje part lagrar materialet. Du har dokumenterad spårbarhet via DPA.
GDPR Art. 5(1)(c) — "data minimisation" — uppfylls av designen, inte av processuell hantering. Det finns inget data att minimera om det aldrig sparades.
GDPR Art. 17 — "rätt att bli glömd" — är trivial. Det finns inget att radera.

Den vanliga missuppfattningen

"AI-leverantören tränar inte på mina data" är inte samma sak som ZDR. Många konsument-AI-tjänster har "ingen modellträning"-villkor men sparar ändå input/output i flera dagar för "kvalitetsövervakning" eller "abuse detection". Det räcker inte för advokat-klientprivilegium.

Skillnaden:

"Vi tränar inte på dina data": Dina dokument hamnar inte i nästa modellversion. Men de kan fortfarande lagras i timmar/dagar/veckor på leverantörens servrar.
Zero Data Retention: Dina dokument försvinner från leverantörens infrastruktur så fort svaret returnerats. Ingen mellanlagring.

För klientmaterial där sekretessen är central måste det vara den senare. ZDR är inte ett marknadsföringsargument — det är ett baseline-krav.

Vad ZDR INTE skyddar mot

För balansens skull, vad ZDR inte täcker:

Trafik-i-transit. Mellan din webbläsare och LexCodex går trafiken över internet. Vi använder TLS 1.2+ med HSTS preload, men det är ändå "trafik på vägen" — inte slutgiltig skydd om någon har root-access till routrar längs vägen.
Dina egna lokala kopior. Du kanske kopierat avtalstexten från en e-post, eller har den i Word-cache, eller exporterat analysen till PDF. ZDR gäller LexCodex' och Anthropics infrastruktur — inte din egen.
Klientens ursprungssäkerhet. Om dokumentet redan finns i klientens Sharepoint utan kryptering är ZDR i AI-kedjan inte den svagaste länken.
Insider-hot på LexCodex sida. Vi har strikta access-kontroller, men teoretiskt skulle en illvillig medarbetare på LexCodex kunna avläsa data i nuet innan ZDR-stegen tar över. Det är därför vi har explicita säkerhetskontroller dokumenterade och bygger enligt ISO/IEC 27001:2022.

ZDR är "belt-and-suspenders" på datalagring. Det är inte absolut säkerhet — men det eliminerar en hel kategori av risk som annars hade behövt hanteras genom processuella kontroller (DPA-bilaga om radering, periodiska audit-loggs, retention-monitoring).

Hur du verifierar ZDR i praktiken

Frågor du som jurist kan ställa till valfri AI-leverantör:

Har ni ZDR-villkor från er underliggande LLM-leverantör? Är det aktivt på vårt konto?
Hur länge sparas request/response på er sida innan radering?
Har ni backup/archiving av användardata? Hur länge?
Finns det loggar med innehåll? Vilka loggar behålls och hur länge?
Kan ni signera DPA enligt GDPR Art. 28?

För LexCodex är svaren publika i vår DPA och Security Whitepaper. Du behöver inte fråga — du kan läsa villkoren själv innan du registrerar konto.

Sammanfattning

Zero Data Retention är ingen marknadsföringsetikett — det är en arkitekturell egenskap som måste gälla på två lager (LLM-leverantör + applikationsleverantör) för att vara meningsfull. För advokater som ska analysera klientmaterial i en AI-tjänst är ZDR förutsättningen, inte tillvalet.

LexCodex har ZDR på båda lager. Anthropic via enterprise-kontrakt, LexCodex via egen no-store-design. Det är därför vi kan säga "ladda upp klientavtal" utan att lägga in mängder av disclaimer-asterisker.

Vill du läsa mer? Vår Security Whitepaper går igenom hela datamodellen i detalj — inklusive subprocessors, krypterings-standarder och incident response. Eller läs DPA-texten direkt.

Läs vidare

Hur LexCodex undviker hallucinationer · EU AI Act för jurister

Säkerhet & Trust → Tillbaka till blogg

⚠ Allmän information om Zero Data Retention och GDPR — inte juridisk rådgivning. För specifika compliance-frågor i ditt eget verktygsval, konsultera kvalificerad jurist eller DPO.