← Tillbaka till katalogen
legal_litigation (US)

Briefpoint

Begränsad riskUSAVerifierad
Leverantör
The Simple Associate, Inc. dba Briefpoint (San Francisco, Kalifornien, USA)
Kategori
legal_litigation (US)
Webbplats
https://briefpoint.ai
Hosting
**US-only.** Integritetspolicyn: data lagras/processas där bolaget och dess leverantörer har servrar — "predominantly servers owned by Microsoft and Amazon". Ingen EU-option, ingen SCC/överföringsmekanism nämnd.

Vad det är

AI för att utforma och besvara amerikanska civilprocessuella discovery-dokument: auto-extraktion av måldetaljer, invändnings-medveten generering av RFA/RFP/interrogatories, automatiska invändningar/svar, Bates-produktion, samt "Bridge" (översätter interrogatories till klarspråk och samlar klientsvar). ~1 500 byråer enligt egen marknadsföring.

Typisk dataaccess

  • Uppladdade discovery-dokument (måldetaljer, parter, begäranden)
  • Klientsvar via "Bridge"-funktionen
  • Genererade juridiska dokument

EU AI Act-bedömning

Risknivå: Limited (men i praktiken utanför EU-marknaden)

Motivering: Genererar juridisk text → Article 50-transparens skulle teoretiskt beröras om det användes i EU, men produkten är US-only och riktar sig inte mot EU-marknaden. Ingen EU AI Act-/Article 50-position publicerad (NOT FOUND).

GDPR-överväganden

Datalagring: US-only (Microsoft/Amazon-infra). Ingen EES-behandling.

Datatransfer: All behandling i US; ingen SCC/överföringsmekanism beskriven (NOT FOUND). För EU-personuppgifter vore detta otillräckligt.

DPA tillgänglig: Ingen DPA hittad (NOT FOUND). En trust center finns (https://trust.briefpoint.ai/) men innehållet kunde inte hämtas; ingen publik sub-processor-lista.

Träningsstance (starkt formulerad): "Nothing you type into Briefpoint is used to train Briefpoint or any third-party AI model" — klientdata "never used for machine learning or model training". Briefpoints AI är tränad på "thousands of real discovery documents collected from courts (not users)". LLM-leverantör ej avslöjad (NOT FOUND).

Certifieringar: SOC 2 (typ ej specificerad), HIPAA-compliant, TLS/AES-256, per-account-isolation. Ingen ISO 27001, ingen GDPR-claim.

Särskilda risker:

  • US-only utan GDPR-överföringsmekanism → olämpligt för EU-personuppgifter
  • Ingen DPA → kan inte tecknas som personuppgiftsbiträde på vanligt sätt
  • Bundet till US-domstolsprocess — irrelevant för svensk revision

Vanliga risker

  • Svensk byrå antar att verktyget är generellt juridik-AI — det är US-litigation-specifikt
  • EU-personuppgifter hamnar i US utan överföringsmekanism
  • Ingen DPA att stödja sig på vid GDPR-granskning

Rekommenderade mitigeringar

  • Använd inte Briefpoint för EU-/svensk klientdata — US-only, ingen DPA/GDPR-claim
  • Om någonsin aktuellt (US-litigation via internationell klient): kräv DPA + överföringsmekanism skriftligen först
  • Behandla posten som referens/out-of-scope, inte som rekommenderat verktyg

Branschspecifik vägledning – revision/redovisning

Får användas för:

  • I praktiken inget i en svensk revisions-/redovisningskontext — verktyget är US-civilprocessuellt
  • (Endast tänkbart för en byrå med US-litigation-koppling, och då med stora GDPR-förbehåll)

Får INTE användas för:

  • Svensk/EU-klientdata (US-only, ingen DPA, ingen GDPR-claim)
  • Någon revisions-/redovisningsuppgift — fel verktygskategori
  • Personuppgifter som omfattas av GDPR

Särskild försiktighet vid:

  • Allt EU-personuppgiftsrelaterat
  • Antagande att det är ett generellt juridik-AI-verktyg

Källor

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →