← Tillbaka till katalogen
legal_contracts / legal_research

Harvey

Begränsad riskOkäntVerifierad
Leverantör
Counsel AI Corporation dba Harvey (USA, San Francisco)
Kategori
legal_contracts / legal_research
Webbplats
https://www.harvey.ai

Vad det är

AI-plattform specifikt byggd för juridiska och professionella tjänster. Använder customised LLMs för advokatbyråer och in-house legal-team. Funktioner: kontraktsanalys, juridisk research, due-diligence-stöd, brief-skrivande. Enterprise-tier produkt — pris och åtkomst är förhandlat per byrå.

Typisk dataaccess

  • Hela klient-mattor (matter), avtal, underlag som laddas upp
  • Juridiska dokument: kontrakt, briefs, memos, deposition-transkript
  • Vid integrations: dokumenthantering-system (iManage, NetDocuments etc) för juridiska byråer
  • Klient-specifika kunskapsbaser om uppsatta

EU AI Act-bedömning

Risknivå: Limited (specialbyggt verktyg)

Motivering: Specialiserad legal-AI utan automatiserade beslut. Kan klassas som high-risk under Annex III om systemet används för automatisering av juridisk rådgivning till slutkund — sannolikheten är dock låg eftersom Harvey är designat som verktyg för jurister, inte för slutkund.

GDPR-överväganden

Datalagring:

  • Harvey använder ALDRIG inputs, outputs eller uppladdade dokument till modell-träning"Our customers' data belongs to them and may not be used to train AI models." Dessutom: "All data is processed ephemerally and then deleted", "No human has access to or reviews our customer data", och Zero Data Retention (ZDR) hos modell-leverantörerna (kontraktuellt förbud mot att de tränar). Konfigurerbar retention så kort som 3 timmar.
  • Modell-agnostiskt: Harvey namnger inte LLM-leverantörer på egna sidor, men press/branschkällor anger OpenAI (Azure OpenAI) + Anthropic Claude — verifiera via sub-processor-bilaga.
  • EU-US Data Privacy Framework-certifierad + UK Extension

Datatransfer (uppdaterat 2026-05-26): EU/Schweiz-only-behandling finns (se Hosting) — då stannar data i regionen. US-default om inte EU-region väljs.

DPA tillgänglig: Ja, omfattande DPA: https://www.harvey.ai/legal/data-processing-addendum

Compliance-certifieringar:

  • SOC 2 Type II
  • ISO 27001
  • CCPA + GDPR

Säkerhetsfeatures (för enterprise legal-target):

  • SAML SSO
  • Audit logs
  • IP allow-listing
  • Data lifecycle management

Särskilda risker:

  • US-default hosting kräver SCC + DPF för EU-data
  • Customised LLMs per kund: granska om kund-data används för "fine-tuning" eller bara "in-context retrieval" (väldigt olika)
  • Pris-tier är enterprise → mindre revisionsbyråer kan inte realistiskt använda Harvey, vilket gör compliance-relevansen begränsad för vår målgrupp

Vanliga risker

  • Klient-konfidentiella matter laddas upp i Harvey för analys → US-tredjelands-överföring
  • "Customised LLM" kan tolkas av icke-tekniska användare som "tränas på vår data" → felaktig oro eller falsk trygghet
  • Integration med dokumenthanteringssystem (iManage etc) skapar data-flöde
  • Audit logs kräver retention-strategi som matchar klientens egna policies

Rekommenderade mitigeringar

  • Förhandla om EU-residency vid Enterprise-kontrakt
  • Granska "customised LLM"-klausul i DPA — fine-tuning vs in-context retrieval är väldigt olika
  • Aktivera SAML SSO + Audit Logs vid setup
  • Klient-medgivande krävs för uppladdning av klient-konfidentiellt material i Harvey
  • IP allow-listing för att begränsa access
  • Data lifecycle management — sätt retention-policies som matchar klient-krav

Branschspecifik vägledning – revision/redovisning

Får användas för:

  • Större revisionsbyråer (Big Four-skala) med integrerad legal-rådgivning
  • Due-diligence-stöd vid M&A-uppdrag (med klient-medgivande)
  • Kontraktsanalys för regulatoriska bedömningar
  • Juridisk research som komplement till revisor-jurist-team

Får INTE användas för:

  • SMB-revisionsbyrå-nivå — Harvey är överkvalificerat och dyrt för detta segment
  • Klient-konfidentiellt material utan dokumenterat klientmedgivande
  • Slutgiltig juridisk rådgivning utan jurist-granskning (Harvey är verktyg, inte ersättare för jurist)
  • Klient-data om Harveys EU-residency inte verifierats för aktuell tenant

Särskild försiktighet vid:

  • "Customised LLM"-klausul: granska kontrakt noga
  • Integration med dokumenthantering — dataflöden behöver inventeras
  • Klient-confidentiality vid uppladdning av matter-relaterade dokument

Källor

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →