Harvey | AI-systemkatalog

Vad det är

AI-plattform specifikt byggd för juridiska och professionella tjänster. Använder customised LLMs för advokatbyråer och in-house legal-team. Funktioner: kontraktsanalys, juridisk research, due-diligence-stöd, brief-skrivande. Enterprise-tier produkt — pris och åtkomst är förhandlat per byrå.

Typisk dataaccess

Hela klient-mattor (matter), avtal, underlag som laddas upp
Juridiska dokument: kontrakt, briefs, memos, deposition-transkript
Vid integrations: dokumenthantering-system (iManage, NetDocuments etc) för juridiska byråer
Klient-specifika kunskapsbaser om uppsatta

EU AI Act-bedömning

Risknivå: Limited (specialbyggt verktyg)

Motivering: Specialiserad legal-AI utan automatiserade beslut. Kan klassas som high-risk under Annex III om systemet används för automatisering av juridisk rådgivning till slutkund — sannolikheten är dock låg eftersom Harvey är designat som verktyg för jurister, inte för slutkund.

GDPR-överväganden

Datalagring:

Harvey använder ALDRIG inputs, outputs eller uppladdade dokument till modell-träning — kontraktuellt garanterat
Customised LLMs per kund (men skiljer mellan "fine-tuning" och "training" — granska kontrakt noga)
GDPR + UK GDPR-compliance
EU-US Data Privacy Framework + UK Extension
Data lifecycle management features

Datatransfer: US-baserad processing default. EU-residency för Enterprise är förhandlingsbart men inte default.

DPA tillgänglig: Ja, omfattande DPA: https://www.harvey.ai/legal/data-processing-addendum

Compliance-certifieringar:

SOC 2 Type II
ISO 27001
CCPA + GDPR

Säkerhetsfeatures (för enterprise legal-target):

SAML SSO
Audit logs
IP allow-listing
Data lifecycle management

Särskilda risker:

US-default hosting kräver SCC + DPF för EU-data
Customised LLMs per kund: granska om kund-data används för "fine-tuning" eller bara "in-context retrieval" (väldigt olika)
Pris-tier är enterprise → mindre revisionsbyråer kan inte realistiskt använda Harvey, vilket gör compliance-relevansen begränsad för vår målgrupp

Vanliga risker

Klient-konfidentiella matter laddas upp i Harvey för analys → US-tredjelands-överföring
"Customised LLM" kan tolkas av icke-tekniska användare som "tränas på vår data" → felaktig oro eller falsk trygghet
Integration med dokumenthanteringssystem (iManage etc) skapar data-flöde
Audit logs kräver retention-strategi som matchar klientens egna policies

Rekommenderade mitigeringar

Förhandla om EU-residency vid Enterprise-kontrakt
Granska "customised LLM"-klausul i DPA — fine-tuning vs in-context retrieval är väldigt olika
Aktivera SAML SSO + Audit Logs vid setup
Klient-medgivande krävs för uppladdning av klient-konfidentiellt material i Harvey
IP allow-listing för att begränsa access
Data lifecycle management — sätt retention-policies som matchar klient-krav

Branschspecifik vägledning – revision/redovisning

Får användas för:

Större revisionsbyråer (Big Four-skala) med integrerad legal-rådgivning
Due-diligence-stöd vid M&A-uppdrag (med klient-medgivande)
Kontraktsanalys för regulatoriska bedömningar
Juridisk research som komplement till revisor-jurist-team

Får INTE användas för:

SMB-revisionsbyrå-nivå — Harvey är överkvalificerat och dyrt för detta segment
Klient-konfidentiellt material utan dokumenterat klientmedgivande
Slutgiltig juridisk rådgivning utan jurist-granskning (Harvey är verktyg, inte ersättare för jurist)
Klient-data om Harveys EU-residency inte verifierats för aktuell tenant

Särskild försiktighet vid:

"Customised LLM"-klausul: granska kontrakt noga
Integration med dokumenthantering — dataflöden behöver inventeras
Klient-confidentiality vid uppladdning av matter-relaterade dokument

Källor

Harvey huvudsida: https://www.harvey.ai
Harvey Security: https://www.harvey.ai/security
Harvey Privacy Policy: https://www.harvey.ai/legal/privacy-policy
Harvey DPA: https://www.harvey.ai/legal/data-processing-addendum
Harvey Platform: https://www.harvey.ai/platform