Briefpoint
- Leverantör
- The Simple Associate, Inc. dba Briefpoint (San Francisco, Kalifornien, USA)
- Kategori
- legal_litigation (US)
- Webbplats
- https://briefpoint.ai
- Hosting
- **US-only.** Integritetspolicyn: data lagras/processas där bolaget och dess leverantörer har servrar — "predominantly servers owned by Microsoft and Amazon". Ingen EU-option, ingen SCC/överföringsmekanism nämnd.
Vad det är
AI för att utforma och besvara amerikanska civilprocessuella discovery-dokument: auto-extraktion av måldetaljer, invändnings-medveten generering av RFA/RFP/interrogatories, automatiska invändningar/svar, Bates-produktion, samt "Bridge" (översätter interrogatories till klarspråk och samlar klientsvar). ~1 500 byråer enligt egen marknadsföring.
Typisk dataaccess
- Uppladdade discovery-dokument (måldetaljer, parter, begäranden)
- Klientsvar via "Bridge"-funktionen
- Genererade juridiska dokument
EU AI Act-bedömning
Risknivå: Limited (men i praktiken utanför EU-marknaden)
Motivering: Genererar juridisk text → Article 50-transparens skulle teoretiskt beröras om det användes i EU, men produkten är US-only och riktar sig inte mot EU-marknaden. Ingen EU AI Act-/Article 50-position publicerad (NOT FOUND).
GDPR-överväganden
Datalagring: US-only (Microsoft/Amazon-infra). Ingen EES-behandling.
Datatransfer: All behandling i US; ingen SCC/överföringsmekanism beskriven (NOT FOUND). För EU-personuppgifter vore detta otillräckligt.
DPA tillgänglig: Ingen DPA hittad (NOT FOUND). En trust center finns (https://trust.briefpoint.ai/) men innehållet kunde inte hämtas; ingen publik sub-processor-lista.
Träningsstance (starkt formulerad): "Nothing you type into Briefpoint is used to train Briefpoint or any third-party AI model" — klientdata "never used for machine learning or model training". Briefpoints AI är tränad på "thousands of real discovery documents collected from courts (not users)". LLM-leverantör ej avslöjad (NOT FOUND).
Certifieringar: SOC 2 (typ ej specificerad), HIPAA-compliant, TLS/AES-256, per-account-isolation. Ingen ISO 27001, ingen GDPR-claim.
Särskilda risker:
- US-only utan GDPR-överföringsmekanism → olämpligt för EU-personuppgifter
- Ingen DPA → kan inte tecknas som personuppgiftsbiträde på vanligt sätt
- Bundet till US-domstolsprocess — irrelevant för svensk revision
Vanliga risker
- Svensk byrå antar att verktyget är generellt juridik-AI — det är US-litigation-specifikt
- EU-personuppgifter hamnar i US utan överföringsmekanism
- Ingen DPA att stödja sig på vid GDPR-granskning
Rekommenderade mitigeringar
- Använd inte Briefpoint för EU-/svensk klientdata — US-only, ingen DPA/GDPR-claim
- Om någonsin aktuellt (US-litigation via internationell klient): kräv DPA + överföringsmekanism skriftligen först
- Behandla posten som referens/out-of-scope, inte som rekommenderat verktyg
Branschspecifik vägledning – revision/redovisning
Får användas för:
- I praktiken inget i en svensk revisions-/redovisningskontext — verktyget är US-civilprocessuellt
- (Endast tänkbart för en byrå med US-litigation-koppling, och då med stora GDPR-förbehåll)
Får INTE användas för:
- Svensk/EU-klientdata (US-only, ingen DPA, ingen GDPR-claim)
- Någon revisions-/redovisningsuppgift — fel verktygskategori
- Personuppgifter som omfattas av GDPR
Särskild försiktighet vid:
- Allt EU-personuppgiftsrelaterat
- Antagande att det är ett generellt juridik-AI-verktyg
Källor
- Briefpoint: https://briefpoint.ai
- Briefpoint FAQ (no-training): https://briefpoint.ai/faq/
- Briefpoint Privacy Policy (US-only hosting): https://briefpoint.ai/privacy-policy/
- Saknas: DPA, publik sub-processor-lista, LLM-leverantör, EU-residency, GDPR-claim, Article 50-position
Relaterade verktyg
Andra verktyg i samma kategori och fas — kan ha liknande överväganden.
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →