Pytania i odpowiedzi

LOGiT FLOW to polska platforma wykorzystująca sztuczną inteligencję do profesjonalnej pracy z dokumentami — od analizy i tworzenia, przez redagowanie i audyt, po zarządzanie i archiwizację. Platforma powstała we współpracy z polskimi urzędami i kancelariami prawnymi, zaprojektowana z myślą o języku polskim, polskim prawie i polskiej praktyce administracyjnej. Działa na serwerach NASK SA w Warszawie i posiada certyfikaty ISO/IEC 27001 oraz ISO/IEC 27701 wydane przez Centrum Certyfikacji Jakości Wojskowej Akademii Technicznej.

Platforma jest przeznaczona dla:

• jednostek samorządu terytorialnego i administracji publicznej,
• kancelarii prawnych i działów prawnych firm,
• spółdzielni mieszkaniowych i wspólnot,
• podmiotów sektora finansowego,
• uczelni i innych organizacji intensywnie pracujących z dokumentami.

Niezależnie od poziomu dojrzałości technologicznej każda z tych grup będzie w stanie efektywnie korzystać z gotowych scenariuszy pracy i narzędzi dopasowanych do codziennych zadań w ich organizacji.

Platforma składa się z następujących modułów i narzędzi:

• LOGiT Studio — 9 specjalistycznych przepływów pracy: Opinia prawna z analizą doktryny i linii orzeczniczych, Uszlachetnianie pisma aktualnymi przepisami i orzeczeniami, Audytor Prawny weryfikujący prawdziwość przepisów i orzeczeń, Analiza umowy ze wskazaniem braków, klauzul abuzywnych i mapy ryzyk, Scenariusze działań prawnych, Asystent Legislacyjny, Mapa myśli, Analiza Excel.
• Kreator Pism — zaawansowany generator dokumentów na bazie załączonych materiałów źródłowych, wspierany zautomatyzowanym promptem, z opcją dyktowania głosowego, trybem eksperta, progresywnym generowaniem i analizą kontrargumentacji.
• LOGiT LEX — autorski system wyszukiwania polskiego orzecznictwa z cytowaniem sygnatur i bezpośrednimi linkami do uwierzytelnionych zasobów prawnych.
• Notatki i MultiSchowek — zarządzanie wiedzą i materiałami roboczymi wielokrotnego użytku, tworzenie akt sprawy.
• LOGiT Connect — moduł współpracy wewnątrz organizacji (czat, wideo, udostępnianie ekranu).
• Zestaw 16 narzędzi wspomagających: OCR PDF, PDF Lab, PDF Quill, Anonimizacja, Transkrypcja audio i wideo, Analiza tabel i plików Excel, Generator wykresów, Kreator Prezentacji, Porównywanie dokumentów, Analizator stron WWW, Tabular Review, Tłumaczenie dokumentów, Konwersja zdjęć do PDF, Edytor dokumentów Word, Sejf.

LOGiT Studio to zaawansowany moduł platformy przeznaczony do projektów wymagających głębokiej analizy prawnej, legislacyjnej lub dokumentacyjnej. Integruje bazy RAG z uwierzytelnionymi źródłami internetowymi i oferuje 9 zdefiniowanych przepływów pracy:

• Asystent Legislacyjny — tworzenie projektów przepisów zgodnie z Rozporządzeniem w sprawie Zasad techniki prawodawczej (RTL), z automatycznym pobieraniem zasad i generowaniem dwóch wariantów projektu wraz z uzasadnieniem.
• Badanie zagadnienia prawnego — analiza pojedynczego dokumentu, identyfikacja głównego zagadnienia, wyszukiwanie przepisów i orzecznictwa, formułowanie opinii prawnej.
• Kompleksowe badanie prawne — jednoczesna analiza od 2 do 10 dokumentów, mapowanie powiązań między zagadnieniami, formułowanie strategii działania.
• Uszlachetnienie pisma — wyszukiwanie orzecznictwa i komentarzy, wzbogacanie dokumentu o źródła prawne z odnośnikami i cytatami.
• Audytor Prawny — weryfikacja poprawności i aktualności cytowanych przepisów i orzeczeń, flagowanie błędnych lub nieaktualnych cytowań.
• Analiza umowy — identyfikacja klauzul ryzykownych, sprawdzanie zgodności z prawem, ocena bezpieczeństwa prawnego umowy.
• Scenariusze działań prawnych — planowanie 4 różnych strategii procesowych z oceną prawdopodobieństwa sukcesu i uwzględnieniem ograniczeń budżetowych.
• Mapa myśli — interaktywna wizualizacja powiązań między zagadnieniami prawnymi i dokumentami.
• Analiza Excel — analiza danych z plików xls i xlsx z generowaniem statystyk, raportów i wykresów.

LOGiT LEX to autorski moduł wyszukiwania polskiego orzecznictwa sądowego zintegrowany bezpośrednio z Kreatorem Pism i modułem Studio. W odróżnieniu od standardowych wyszukiwarek LOGiT LEX pozwala na wyszukiwanie orzeczeń po intencji i opisie problemu prawnego, a nie wyłącznie po sygnaturze. System automatycznie lokalizuje relewantne orzeczenia, zachowuje ich sygnatury i wstawia cytowania z bezpośrednimi linkami HTTP do uwierzytelnionych zasobów prawnych. Narzędzie jest szczególnie rekomendowane przy sporządzaniu pism procesowych, odwołań, apelacji, zażaleń i opinii prawnych wymagających profesjonalnej argumentacji orzeczniczej.

Kreator Pism to centralny moduł platformy wyposażony w następujące funkcje:

• Dyktowanie głosowe — tworzenie promptów i instrukcji za pomocą głosu z obsługą języka polskiego (Web Speech API).
• Tryb eksperta — pełna kontrola nad parametrami generowania i doborem modeli AI dla doświadczonych użytkowników.
• Progresywne generowanie dokumentów — tworzenie obszernych, wielosekcyjnych dokumentów krok po kroku, z kontrolą i zatwierdzeniem każdej sekcji przez użytkownika.
• Analiza kontrargumentacji — automatyczna identyfikacja słabych punktów w piśmie i propozycje wzmocnienia argumentacji.
• Adaptacyjny dobór modeli AI (NeuroSwitch) — system automatycznie dobiera optymalny model AI do rodzaju zadania.
• Sugerowanie i ulepszanie promptów — platforma proponuje prompt na podstawie kontekstu załączonych dokumentów.
• Wersjonowanie — iteracyjne doskonalenie pisma z pełną historią poprzednich wersji.
• Eksport — gotowe pisma zapisywane w formacie DOCX lub Markdown.

MultiSchowek to moduł zarządzania fragmentami tekstu i materiałami roboczymi wielokrotnego użytku. Umożliwia gromadzenie, organizowanie i szybkie wstawianie wyciągów z dokumentów, klauzul, szablonów argumentacji lub streszczonych akt spraw bezpośrednio do Kreatora Pism lub Studio — bez konieczności wracania do oryginalnych plików. Szczególnie przydatny dla kancelarii prawnych i działów prawnych pracujących z powtarzającymi się elementami pism oraz dla urzędów tworzących wiele pism o podobnej strukturze.

Tak. LOGiT FLOW oferuje moduł LOGiT Connect przeznaczony do współpracy wewnątrz organizacji. Umożliwia czat tekstowy między użytkownikami, rozmowy wideo, udostępnianie ekranu oraz przesyłanie plików, notatek, schowków i wygenerowanych pism bezpośrednio w ramach środowiska platformy. Każda organizacja stanowi odrębny, izolowany tenant, co gwarantuje, że dokumenty udostępniane wewnętrznie pozostają wyłącznie w obrębie danej jednostki.

Przykładowe zastosowania w jednostkach samorządu terytorialnego:

• Wydziały wydające decyzje — projekty decyzji administracyjnych z uzasadnieniem, z większą spójnością prawną.
• Sprawy obywatelskie — projekty odpowiedzi na wnioski o dostęp do informacji publicznej, nawet czterokrotnie szybciej niż dotychczas.
• Rada Gminy, Miasta lub Powiatu — transkrypcja i protokołowanie sesji w minutach zamiast godzin.
• Obsługa prawna rady — analiza uchwał pod kątem zgodności z prawem, ograniczenie ryzyka unieważnienia.
• Kadry i wydział organizacyjny — tworzenie regulaminów, zarządzeń i procedur wewnętrznych.
• Finanse — przygotowywanie sprawozdań i zestawień budżetowych.
• Komunikacja — komunikaty do mediów i treści na stronę WWW bezpośrednio po wydarzeniach.

Przykładowe zastosowania w kancelariach i działach prawnych:

• Analiza akt sprawy — szybkie podsumowania kluczowych faktów, stron, terminów i luk w materiale dowodowym.
• Sporządzanie opinii prawnych — generowanie szkiców opinii na podstawie materiałów źródłowych, z cytowaniem przepisów i orzecznictwa.
• Analiza umów — identyfikacja klauzul ryzykownych, porównywanie wersji, generowanie streszczeń dla klienta.
• Przygotowywanie pism procesowych — robocze wersje pozwów, środków zaskarżenia, odpowiedzi na pozwy.
• Przegląd orzecznictwa — wyszukiwanie orzeczeń po intencji, a nie sygnaturze, i automatyczne wstawianie cytatów do dokumentu.
• Zarządzanie wiedzą kancelarii — notatki, bazy wiedzy, MultiSchowki z powiązanymi dokumentami.
• Onboarding nowych współpracowników — szybkie wprowadzenie do złożonych spraw na podstawie automatycznego podsumowania akt.

Przykładowe zastosowania w spółdzielniach i wspólnotach:

• Obsługa pism mieszkańców — projekty odpowiedzi na wnioski, reklamacje, skargi i zapytania o rozliczenia.
• Przygotowywanie uchwał i regulaminów — szkice uchwał walnego zgromadzenia, regulaminy porządkowe, zasady rozliczeń mediów.
• Analiza umów z dostawcami — przegląd umów serwisowych, mediów, remontowych pod kątem ryzyk i obowiązków stron.
• Protokoły zebrań — transkrypcja nagrań i tworzenie protokołów w oparciu o nagrania audio.
• Komunikacja z mieszkańcami — tworzenie komunikatów na klatki schodowe, stronę WWW, mailing do właścicieli lokali.

Przykładowe scenariusze w firmach i organizacjach komercyjnych:

• Obsługa umów — analiza kontraktów, identyfikacja ryzyk, przygotowywanie aneksów i wzorów umów.
• Dział HR — tworzenie regulaminów pracy, polityk wewnętrznych, opisów stanowisk i odpowiedzi na zapytania pracowników.
• Dział finansowy — przygotowywanie raportów, sprawozdań i opisów dokumentów finansowych.
• Compliance i ryzyko — przygotowywanie procedur, raportów zgodności, weryfikacja zapisów pod kątem wymogów regulacyjnych.
• Marketing i komunikacja — szkice treści komunikatów, opisów ofert i odpowiedzi na zapytania klientów.
• Zarząd i management — szybkie podsumowania dokumentów strategicznych, prezentacji i raportów z wielu źródeł.

W typowych scenariuszach użytkownicy odzyskują nawet kilkanaście godzin tygodniowo na rutynowych zadaniach — protokołach, decyzjach, pismach i analizach dokumentów. Dokumenty powstają kilkakrotnie szybciej: AI może wykonać około 80% pracy przygotowawczej w 20% dotychczasowego czasu, natomiast końcowe 20% — weryfikacja i finalizacja — zawsze pozostaje po stronie człowieka. Badanie NASK-PIB (2026) potwierdza, że 81% urzędników oczekuje, iż AI wesprze automatyzację rutynowych zadań.

Nie. Zadaniem AI jest przyspieszenie i uporządkowanie pracy, a nie zastąpienie człowieka. Zgodnie z prawem odpowiedzialność za decyzje administracyjne czy pisma sądowe ponosi człowiek, a nie system informatyczny, dlatego w przewidywalnej przyszłości nie będzie możliwości zastąpienia człowieka, ale dzięki AI zmieni się sposób jego pracy. Niezależnie od tego, każdy wynik generowany przez platformę wymaga weryfikacji przez upoważnionego pracownika zgodnie z zasadą Human in the Loop. Człowiek jest integralnym elementem procesu decyzyjnego zgodnie z wymogiem art. 14 AI Act. Badanie NASK-PIB potwierdza, że zaledwie 6% polskich urzędników dopuszcza zastępowanie człowieka przez AI przy podejmowaniu decyzji dotyczących innych osób.

Dane osobowe użytkowników platformy (konta, hasła, adresy e-mail) oraz logi systemowe są przechowywane wyłącznie na serwerach NASK S.A. — Centrum Kolokacji i Hostingu, ul. 11 Listopada 23, Warszawa. NASK S.A. jest podmiotem nadzorowanym przez Ministerstwo Cyfryzacji. Dane te nie są w żadnym przypadku przesyłane poza Europejski Obszar Gospodarczy.

Do dostawców modeli językowych kierowane są wyłącznie treści zapytań użytkowników. Dostawcy posiadający centra przetwarzania w EOG (Microsoft Azure OpenAI, AWS Bedrock w regionach europejskich, Google Vertex AI) przetwarzają dane w całości na terenie EOG. Dostawcy zlokalizowani w USA (OpenAI, Anthropic, Perplexity) przetwarzają dane na podstawie Standardowych Klauzul Umownych (SCC) lub certyfikacji EU-US Data Privacy Framework, co stanowi zgodną z prawem podstawę transferu danych zgodnie z art. 46 RODO.

Nie. Dane przetwarzane w LOGiT FLOW nie są wykorzystywane do trenowania jakichkolwiek modeli językowych — ani przez LOGiT, ani przez dostawców modeli. LOGiT nie posiada własnych modeli językowych i nie prowadzi procesów uczenia maszynowego na danych klientów. Zakaz trenowania modeli na danych klienta jest potwierdzony umownie w paragrafie 3 ustęp 6 Umowy powierzenia przetwarzania danych osobowych oraz w umowach zawartych przez LOGiT z każdym z dostawców modeli językowych (Microsoft Azure OpenAI, OpenAI LLC, AWS Bedrock, Anthropic, Google Vertex AI, Perplexity).

Dane w spoczynku są szyfrowane algorytmem AES-256 (szyfrowanie wolumenów na poziomie systemu plików NAS). W transmisji stosowany jest protokół TLS 1.3 dla wszystkich połączeń między modułami platformy oraz między platformą a dostawcami zewnętrznymi, HTTPS dla API i interfejsu użytkownika oraz SFTP/SSH dla transmisji plików i kopii zapasowych.

Bezpieczeństwo platformy potwierdzone jest przez dwie niezależne certyfikacje wydane przez Centrum Certyfikacji Jakości Wojskowej Akademii Technicznej:

• ISO/IEC 27001:2023 — certyfikat nr 1796/1/2026, ważny 2026.02.19–2029.02.18.
• ISO/IEC 27701:2021 — certyfikat nr 1796/ZP/2026, ważny 2026.02.19–2029.02.18.

Zakres obu certyfikatów obejmuje wprost projektowanie, rozwój, świadczenie usług, dostarczanie i utrzymywanie platformy SaaS z wykorzystaniem sztucznej inteligencji — komponenty AI są objęte certyfikowanymi kontrolami bezpieczeństwa. Certyfikaty są dostępne do wglądu na żądanie.

Tak. LOGiT pełni wobec klienta rolę podmiotu przetwarzającego w rozumieniu art. 28 RODO — nie administratora danych. Oznacza to, że LOGiT przetwarza dane osobowe wyłącznie na udokumentowane polecenie klienta jako administratora i wyłącznie w celach określonych w Umowie powierzenia przetwarzania danych osobowych.

Platforma zapewnia:

• umowę powierzenia przetwarzania danych zawieraną automatycznie przy rejestracji lub dostosowywaną do standardów zamawiającego,
• zakaz trenowania modeli na danych klienta,
• przetwarzanie danych osobowych użytkowników wyłącznie na serwerach NASK SA w Polsce,
• transfery do dostawców modeli w USA wyłącznie na podstawie SCC lub EU-US Data Privacy Framework,
• moduł anonimizacji dostępny bezpośrednio w interfejsie,
• pełną ścieżkę audytu z rejestrowaniem identyfikatora użytkownika i znacznika czasowego każdej operacji,
• procedurę powiadamiania o naruszeniach bezpieczeństwa w ciągu 24 godzin od wykrycia,
• własną ocenę skutków dla ochrony danych (DPIA) dostępną dla IOD na żądanie pod adresem iod@logitflow.pl.

Oryginały dokumentów są trwale usuwane natychmiast po ekstrakcji tekstu z pamięci operacyjnej (RAM) serwera — zazwyczaj w ciągu kilku sekund. W bazie danych przechowywany jest wyłącznie zaszyfrowany wyciąg tekstowy (AES-256), bez oryginalnych dokumentów. Po wygaśnięciu sesji następuje automatyczne czyszczenie sesji i usuwanie plików tymczasowych. Logi systemowe zawierają wyłącznie metadane — identyfikator użytkownika i znacznik czasowy operacji — bez treści promptów ani załączonych dokumentów. Jest to świadoma decyzja projektowa zgodna z zasadą minimalizacji danych wynikającą z art. 5 ust. 1 lit. c RODO.

Po zakończeniu okresu obowiązywania umowy użytkownik ma 30 dni na pobranie wyników swoich prac z platformy. Po upływie tego terminu wyniki są usuwane bezpowrotnie. Zgodnie z Umową powierzenia przetwarzania danych osobowych LOGiT ma obowiązek usunąć lub zwrócić powierzone dane — w zależności od decyzji podmiotu powierzającego. Zwrot danych następuje w formie, w jakiej zostały wprowadzone do platformy. Na żądanie klienta LOGiT wystawia pisemne potwierdzenie zniszczenia danych osobowych.

Tak. Platforma obsługuje uwierzytelnianie wieloskładnikowe (MFA/2FA) dla wszystkich ról użytkowników. W zakresie SSO możliwa jest integracja z Microsoft Entra (dawniej Azure Active Directory) w celu centralnego zarządzania tożsamościami.

Platforma wymusza ponadto silną politykę haseł: minimalna długość 12 znaków, wymagane co najmniej 3 z 4 grup znaków (małe litery, wielkie litery, cyfry, znaki specjalne), obowiązkowa zmiana hasła co 90 dni. Hasła przechowywane są w postaci haszowanej (Argon2). Konto jest blokowane automatycznie po przekroczeniu określonej liczby nieudanych prób logowania. Sesja użytkownika wygasa po 60 minutach bezczynności.

Moduł anonimizacji jest dostępny bezpośrednio w interfejsie platformy i może być zastosowany przez użytkownika przed przekazaniem dokumentu do analizy lub generowania. Decyzja o anonimizacji należy wyłącznie do użytkownika — system nie anonimizuje danych automatycznie bez jego inicjatywy, co jest rozwiązaniem spójnym z zasadą nadzoru człowieka.

Ministerstwo Cyfryzacji rekomenduje warstwowe podejście do minimalizacji danych: dane wrażliwe (PESEL, stan zdrowia, wyznanie, orientacja) — anonimizacja bezwzględnie wymagana; dane identyfikujące (imię, nazwisko, adres) — anonimizacja zalecana w wielu przypadkach; dane kontekstowe (miejscowość, data, kwota decyzji) — ocena indywidualna.

Tak. Na żądanie klienta LOGiT wystawia pisemne potwierdzenie zniszczenia danych osobowych (certificate of destruction) w terminie wskazanym przez podmiot powierzający. Podstawą jest Umowa powierzenia przetwarzania danych osobowych.

LOGiT FLOW jest zaliczany do kategorii systemów AI ograniczonego ryzyka (limited risk) w rozumieniu Rozporządzenia (UE) 2024/1689. Platforma pełni funkcję narzędzia wspomagającego pracę urzędnika lub prawnika — nie podejmuje autonomicznych decyzji administracyjnych, nie ocenia zdolności kredytowej, nie przeprowadza scoringu osób fizycznych ani nie realizuje żadnego z zastosowań wymienionych w Załączniku III do AI Act. Ostateczna decyzja w każdym procesie pozostaje po stronie upoważnionego pracownika.

Niezależnie od formalnej klasyfikacji LOGiT FLOW stosuje szereg środków technicznych i organizacyjnych typowych dla systemów wysokiego ryzyka — pełną ścieżkę audytu, transparentność źródeł odpowiedzi i mechanizmy nadzoru ludzkiego — zapewniając standard bezpieczeństwa powyżej wymaganego minimum.

Harmonogram stosowania przepisów AI Act:

• 2 lutego 2025 r. — przepisy dotyczące zakazanych praktyk AI i obowiązku budowania kompetencji (art. 4).
• 2 sierpnia 2025 r. — przepisy o modelach AI ogólnego przeznaczenia.
• 2 sierpnia 2026 r. — pełen zakres stosowania AI Act, w tym przepisy o systemach wysokiego ryzyka.

Ustawa o Krajowym Systemie Cyberbezpieczeństwa implementująca dyrektywę NIS2 weszła w życie 3 kwietnia 2025 r. Wprowadza osobistą odpowiedzialność finansową kierownika jednostki do 300% miesięcznego wynagrodzenia płaconą z prywatnych środków oraz karę finansową dla instytucji do 10 mln EUR.

LOGiT FLOW wspiera spełnienie wymogów NIS2 poprzez: certyfikowaną infrastrukturę bezpieczeństwa (ISO 27001), pełną ścieżkę audytu i rozliczalność operacji, procedury zarządzania incydentami z powiadomieniem w ciągu 24 godzin, plan ciągłości działania (BCP) i disaster recovery (DRP), regularne testy penetracyjne oraz wdrożenie autoryzowanego, kontrolowanego środowiska pracy z AI eliminującego zjawisko shadow AI.

Shadow AI to samowolne korzystanie przez pracowników z ogólnodostępnych narzędzi AI bez wiedzy i autoryzacji organizacji. Badanie NASK-PIB (2026) przeprowadzone na próbie 6093 pracowników z 1361 urzędów wykazało, że 46% urzędników korzystało z narzędzi generatywnej AI w celach służbowych bez autoryzacji, a w urzędach samorządowych odsetek ten sięga 50%.

Konsekwencje ujawnionego przypadku shadow AI obejmują:

• naruszenie ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO,
• możliwy transfer danych do państw trzecich bez spełnienia warunków art. 44–49 RODO,
• wykorzystanie danych do trenowania modelu przez dostawcę narzędzia bez podstawy prawnej,
• odpowiedzialność burmistrza, wójta lub prezydenta miasta jako administratora danych — kara Prezesa UODO do 100 000 zł,
• osobista odpowiedzialność finansowa kierownika jednostki do 300% miesięcznego wynagrodzenia na podstawie ustawy o KSC.

LOGiT FLOW dostarcza autoryzowane, bezpieczne środowisko pracy z AI, które eliminuje ten problem i daje kierownikowi jednostki pełną kontrolę nad tym, z jakich narzędzi korzystają pracownicy.

Zasada 3xS to rekomendowany standard pracy z AI w LOGiT FLOW, będący praktycznym przełożeniem wymogu nadzoru człowieka wynikającego z art. 14 AI Act. Ministerstwo Cyfryzacji konsekwentnie podkreśla: AI rekomenduje — człowiek decyduje.

• SPRAWDŹ — zweryfikuj każdy wygenerowany dokument, przepisy i orzeczenia w oficjalnych źródłach (isap.sejm.gov.pl, orzeczenia.nsa.gov.pl, trybunal.gov.pl). Nawet wiarygodnie brzmiący tekst może zawierać nieistniejące przepisy lub orzeczenia.
• SKORYGUJ — dostosuj treść do konkretnej sprawy, realiów Twojej jednostki i obowiązujących wzorów dokumentów. Przewodnik Ministerstwa Cyfryzacji wskazuje wprost, że sprowadzanie roli człowieka jedynie do formalnego potwierdzania wyniku zaproponowanego przez system nie spełnia wymogów RODO.
• SFINALIZUJ — to urzędnik lub prawnik, a nie system, ponosi odpowiedzialność za dokument wychodzący z urzędu lub kancelarii.

W ramach wdrożenia LOGiT FLOW dostępne są dwa rodzaje szkoleń:

Szkolenie z zasad korzystania z AI (6 godzin) — obejmuje zrozumienie działania modeli AI i ich ograniczeń, kwestie etyki, prywatności i zgodności z prawem (RODO, AI Act, NIS2), praktyczne zastosowanie AI w codziennej pracy. Kończy się imiennym certyfikatem AI Literacy stanowiącym bezpośredni dowód spełnienia wymogu art. 4 Rozporządzenia (UE) 2024/1689.

Szkolenie z obsługi platformy LOGiT FLOW (2 razy po 2 godziny lub w szerszym wymiarze) — praktyczna nauka pracy z konkretnymi dokumentami organizacji z zastosowaniem zasady 3xS, omówienie ryzyk RODO, AI Act i NIS2 na przykładach z praktyki, ćwiczenia z kluczowymi modułami platformy.

Na żądanie LOGiT udostępnia wzorcowy dokument Polityki Korzystania z Platformy, który organizacja może przyjąć jako wewnętrzny akt organizacyjny spełniający wymogi art. 4 AI Act.

Tak. Obowiązek zapewnienia odpowiedniego poziomu kompetencji AI osobom pracującym z systemami sztucznej inteligencji obowiązuje od 2 lutego 2025 r. i dotyczy wszystkich podmiotów stosujących systemy AI. LOGiT FLOW realizuje ten obowiązek poprzez szkolenie AI Literacy zakończone imiennym certyfikatem oraz udostępnienie wzorcowej Polityki Korzystania z Platformy jako gotowego aktu organizacyjnego. Badanie NASK-PIB wykazało, że 87% urzędników deklaruje chęć udziału w takich szkoleniach.

LOGiT FLOW stosuje mechanizm RAG (Retrieval-Augmented Generation), który ogranicza odpowiedzi AI do treści opartych na dostarczonych dokumentach źródłowych lub zweryfikowanych źródłach. W ramach tego mechanizmu wykorzystywane są metody dynamicznego chunkingu, modele osadzania (embeddingów) oraz reranking pobranych fragmentów. Szczegółowy opis architektury RAG stanowi tajemnicę przedsiębiorstwa LOGiT.

Platforma wyposażona jest dodatkowo w:

• funkcję aktywnego wskazywania źródeł z bezpośrednimi linkami do uwierzytelnionych zasobów prawnych (LOGiT LEX),
• Audytora Prawnego, który automatycznie weryfikuje poprawność i aktualność cytowanych przepisów przed finalizacją dokumentu, flagując podejrzane cytowania,
• podgląd procesu rozumowania modelu (Thinking Renderer) w wybranych modułach.

Każdy wynik wymaga obligatoryjnej weryfikacji przez użytkownika zgodnie z zasadą Human in the Loop i wymogiem art. 14 AI Act.

LOGiT FLOW nie trenuje własnych modeli językowych, dlatego pojęcie bazy wiedzy modelu nie ma tu zastosowania. Aktualna wiedza prawna jest dostarczana na dwa sposoby: przez bazy RAG aktualizowane na bieżąco oraz przez uwierzytelnione źródła internetowe (w tym zasoby LOGiT LEX), z których model korzysta w czasie rzeczywistym podczas generowania odpowiedzi. Platforma korzysta zarówno z modeli fundamentalnych (np. GPT, Claude, Gemini), jak i z modeli dostrojonych domenowo do specyfiki analizy dokumentów prawnych i urzędowych.

• Dokumenty: pdf, doc, docx, txt, pptx, xls, xlsx, odt, ods, odp, md, rtf.
• Obrazy: jpg, png, webp, tiff, tif, heic, heif.
• Multimedia: mp4, mp3, wav, m4a, ogg, webm, mkv, avi, flac, 3gp.

Klient może wykonać OCR we własnym systemie i korzystać w platformie z plików doc, docx, txt lub md.

Tak. LOGiT LEX zachowuje sygnatury akt i podaje źródła w postaci bezpośrednich linków HTTP do uwierzytelnionych zasobów prawnych. Funkcja ta jest dostępna w module Kreator oraz w module Studio — w tym w przepływach Uszlachetniania pisma oraz Audytora Prawnego. Dostępny jest również podgląd procesu rozumowania modelu (Thinking Renderer) umożliwiający prześledzenie toku myślenia AI prowadzącego do wygenerowanego wyniku, a także funkcja Confidence Score w narzędziu Tabular Review, oznaczająca fragmenty o niskim poziomie pewności.

Platforma stosuje autorski mechanizm NeuroSwitch, który automatycznie dobiera optymalny model AI do rodzaju zadania — uwzględniając złożoność dokumentu, typ treści i historyczne dane wydajności. Zaawansowani użytkownicy korzystający z trybu eksperta mogą samodzielnie wybrać konkretny model spośród dostępnych. Platforma korzysta zarówno z modeli fundamentalnych (GPT, Claude, Gemini), jak i z modeli dostrojonych domenowo. Zmiana modelu w trakcie pracy nie wymaga restartu sesji.

Tak. W wybranych modułach platformy dostępna jest funkcja Thinking Renderer, która wizualizuje proces rozumowania modelu AI w czasie rzeczywistym — pokazuje etapy analizy i tok dochodzenia do wyniku. Funkcja ta realizuje wymóg wyjaśnialności (Explainable AI) w zakresie, w jakim jest to dziś technicznie możliwe w systemach komercyjnych opartych na LLM. Pełna wyjaśnialność na poziomie wewnętrznych obliczeń modelu nie jest osiągalna w żadnym komercyjnym systemie — dlatego każdy wynik wymaga obligatoryjnej weryfikacji zgodnie z zasadą Human in the Loop.

Dokumenty wygenerowane w Kreatorze Pism i modułach Studio można eksportować w formatach DOCX (Microsoft Word) oraz Markdown. Wynik analizy może być przeniesiony bezpośrednio do kolejnej sesji Kreatora Pism jako materiał źródłowy do dalszej pracy. Prezentacje tworzone przez moduł Kreator Prezentacji są eksportowane w formacie PowerPoint (PPTX). Platforma oferuje ponadto narzędzie PDF Lab do scalania, kompresji, wydobywania stron i obróbki plików PDF.

Tak. LOGiT FLOW jest umownie i technicznie przygotowany na obsługę polskich modeli językowych PLLuM i Bielik i wykorzystuje je wszędzie tam, gdzie zapewniają odpowiednią jakość wyników dla polskiego języka i prawa.

Tak. LOGiT FLOW umożliwia bezpośredni import dokumentów z systemów EZD RP, zgodnie z rekomendacjami Ministerstwa Cyfryzacji. Dokumenty trafiają bezpośrednio do analizy i generowania pism, a dane pozostają w certyfikowanym środowisku NASK (ISO 27001, ISO 27701). Integracja z EZD RP stanowi przedmiot oddzielnej oferty.

Wyniki generowane przez LOGiT FLOW pozostają do wyłącznej dyspozycji użytkownika. LOGiT nie rości sobie żadnych praw do wyników ani do danych i dokumentów wprowadzonych do platformy w celu analizy. Użytkownik udziela LOGiT jedynie ograniczonej, nieodpłatnej licencji na przetwarzanie danych wyłącznie w celu świadczenia usług. Prawa własności intelektualnej LOGiT obejmują wyłącznie samą platformę (kod źródłowy, architekturę, interfejs, algorytmy i strukturę baz danych) i w żaden sposób nie rozciągają się na dane przetwarzane przez platformę.

Wyniki generowane autonomicznie przez AI nie stanowią utworu w rozumieniu art. 1 ustawy o prawie autorskim i prawach pokrewnych, ponieważ nie są przejawem działalności twórczej człowieka. W konsekwencji autorskie prawa majątkowe do nich nie powstają — ani po stronie dostawcy, ani użytkownika — a więc nie ma przedmiotu przeniesienia. LOGiT nie rości sobie żadnych praw do wyników, a użytkownik uzyskuje nieograniczone prawo do korzystania z nich, w tym do modyfikowania, kopiowania, rozpowszechniania i włączania do własnych dokumentów.

Nie. LOGiT nie rości sobie i nie będzie rościł żadnych praw do baz danych, dokumentów ani jakichkolwiek innych treści wprowadzonych przez użytkownika do platformy w celu analizy. Treści te pozostają w całości własnością użytkownika. Analogicznie, wyniki wygenerowane przez AI na podstawie tych treści również pozostają do wyłącznej dyspozycji użytkownika.

Rekomendowany plan wdrożenia obejmuje 28 dni i cztery etapy:

Tydzień 1 — Szkolenie AI Literacy (6 godzin) z imiennym certyfikatem. Przeprowadzenie szkolenia z zasad korzystania z AI dla kluczowych pracowników i osoby wyznaczonej do roli Inspektora AI. Formalne wyznaczenie Inspektora AI.

Tydzień 2 — Przygotowanie. Identyfikacja najbardziej czasochłonnych zadań i wąskich gardeł. Rozpoznanie zakresu korzystania z nieautoryzowanych narzędzi AI (shadow AI) — bez sankcji, celem jest diagnoza. Wstępna ocena ryzyk prawnych i organizacyjnych (RODO, AI Act, NIS2). Demonstracja działania platformy na przykładach zbliżonych do rzeczywistych spraw organizacji.

Tydzień 3 — Pilotaż. Wybór grupy użytkowników i wydziałów. Szkolenie z obsługi platformy (2 razy po 2 godziny). Testowanie na realnych sprawach z zastosowaniem zasady 3xS przy każdym dokumencie.

Tydzień 4 — Decyzja i start. Ocena wyników pilotażu. Opracowanie i przyjęcie wewnętrznej Polityki Korzystania z AI. Opublikowanie klauzuli informacyjnej dla mieszkańców lub klientów. Rozpoczęcie wdrożenia z możliwością sukcesywnego rozszerzania zakresu.

Po zakończeniu okresu obowiązywania umowy użytkownik ma 30 dni na pobranie wyników swoich prac z platformy. Po upływie tego terminu wyniki są usuwane bezpowrotnie. Zgodnie z paragrafem 7 ustęp 2 Umowy powierzenia przetwarzania danych osobowych LOGiT ma obowiązek usunąć lub zwrócić powierzone dane — w zależności od decyzji podmiotu powierzającego. Na żądanie wystawiane jest pisemne potwierdzenie zniszczenia danych.

Tak. Dostępny jest bezpłatny pilotaż, podczas którego zespół LOGiT FLOW prezentuje działanie systemu na przykładach zbliżonych do rzeczywistych spraw organizacji, odpowiada na pytania dotyczące bezpieczeństwa i zgodności regulacyjnej oraz pomaga zaplanować wdrożenie na realnych dokumentach.

Nie. LOGiT FLOW nie oferuje klauzuli indemnifikacyjnej w rozumieniu zobowiązania dostawcy do poniesienia kosztów obrony klienta przed roszczeniami osób trzecich z tytułu naruszenia praw własności intelektualnej. Jest to rozwiązanie spójne ze standardem rynkowym — żaden z głównych dostawców modeli językowych (OpenAI, Anthropic, Google, Microsoft) nie udziela tego typu gwarancji swoim partnerom w łańcuchu wartości.

Ryzyko jest minimalizowane przez następujące mechanizmy:

• Zasadę Human in the Loop — każdy wynik stanowi materiał roboczy podlegający weryfikacji przez pracownika przed oficjalnym użyciem.
• Zakaz trenowania modeli na danych klienta — paragraf 3 ustęp 6 Umowy powierzenia.
• Certyfikacje ISO 27001 i ISO 27701 potwierdzające wdrożenie środków minimalizujących ryzyko naruszeń bezpieczeństwa informacji.
• Odpowiedzialność LOGiT jako podmiotu przetwarzającego na podstawie art. 82 ust. 2 RODO za szkody wyrządzone przez przetwarzanie niezgodne z Umową lub RODO.

LOGiT posiada dwa certyfikaty wydane przez Centrum Certyfikacji Jakości przy Wojskowej Akademii Technicznej:

• ISO/IEC 27001:2023 (ISMS) — certyfikat nr 1796/1/2026, ważny 2026.02.19–2029.02.18.
• ISO/IEC 27701:2021 (PIMS) — certyfikat nr 1796/ZP/2026, ważny 2026.02.19–2029.02.18.

Zakres obu certyfikatów obejmuje wprost projektowanie, rozwój, świadczenie usług, dostarczanie i utrzymywanie platformy SaaS z wykorzystaniem sztucznej inteligencji — komponenty AI są objęte certyfikowanymi kontrolami bezpieczeństwa. Platforma nie posiada certyfikatów ISO 22301 ani SOC 2. Certyfikaty są dostępne do wglądu na żądanie.

Platforma LOGiT FLOW stosuje autorski mechanizm NeuroSwitch. W przypadku niedostępności danego modelu lub dostawcy (np. awaria lub przeciążenie AWS lub Azure OpenAI) system automatycznie przełącza się na alternatywnego dostawcę (np. Anthropic, AWS Bedrock, Azure OpenAI), bez przerwy w działaniu usługi z perspektywy użytkownika. Mechanizm działa transparentnie i nie wymaga żadnej interwencji ze strony administratora po stronie klienta.

Tak. Dostęp opiera się na modelu RBAC (Role-Based Access Control) z rozróżnieniem ról (administrator systemu, administrator domeny, operator, użytkownik standardowy) oraz granularną kontrolą uprawnień na poziomie endpointów API i interfejsu użytkownika. W systemie funkcjonuje dwuetapowy poziom akceptacji wniosków dostępowych — cały proces jest rejestrowany, co zapewnia pełną audytowalność i rozliczalność procesu nadawania uprawnień. Środowisko produkcyjne jest fizycznie i logicznie oddzielone od środowisk deweloperskich i testowych.

System LOGiT FLOW implementuje cztery poziomy ról i uprawnień:

• Administrator systemu — pełny dostęp do wszystkich funkcji platformy, zarządzanie użytkownikami, domenami i konfiguracją systemową, dostęp do panelu bezpieczeństwa i monitoringu.
• Administrator domeny — zarządzanie użytkownikami w ramach własnej organizacji, podgląd statystyk domeny, dostęp do Health Check bezpieczeństwa, rankingi aktywności użytkowników.
• Operator — dostęp do panelu operatorów, zarządzanie zamówieniami, obsługa kodów rabatowych.
• Użytkownik standardowy — dostęp do modułów produkcyjnych: Kreator Pism, Studio, Pisma, Notatki, MultiSchowek, Narzędzia, Historia operacji, Wyszukiwanie orzeczeń.

Health Check to funkcja panelu administracyjnego dostępna dla administratorów domen. Automatycznie monitoruje bezpieczeństwo organizacji w platformie — identyfikuje konta użytkowników ze słabymi hasłami, konta bez włączonego MFA oraz przypadki podejrzanej aktywności (np. wielokrotne błędne próby logowania). Wyniki Health Check są prezentowane administratorowi w czytelnym widoku i stanowią podstawę do podjęcia działań naprawczych. Funkcja ta wspiera spełnienie wymogów art. 32 RODO w zakresie regularnego testowania i oceny skuteczności stosowanych środków bezpieczeństwa.

Nie. Platforma LOGiT FLOW nie oferuje obecnie mechanizmów BYOK (Bring Your Own Key) ani HYOK (Hold Your Own Key). Szyfrowanie realizowane jest kluczami zarządzanymi po stronie LOGiT (AES-256). Jest to rozwiązanie standardowe w tym segmencie rynku — żaden z czołowych dostawców platform AI w porównywalnym segmencie nie oferuje CMK w ramach standardowej umowy licencyjnej. Klienci wymagający BYOK mogą zgłosić taką potrzebę — LOGiT jest otwarty na omówienie warunków wdrożenia dedykowanego.

Nie. Integracja logów z zewnętrznymi systemami SIEM nie jest obecnie dostępna w ramach standardowej oferty. Platforma udostępnia własną ścieżkę audytu oraz health-checki i API statusowe (REST/JSON). Klienci zainteresowani integracją z SIEM mogą zgłosić taką potrzebę w trakcie rozmów wdrożeniowych.

Tak. Testy penetracyjne, skany podatności i hardening przeprowadzane są nie rzadziej niż raz w roku przez niezależne podmioty zewnętrzne. Platforma nie jest oferowana w wariancie on-premises. Zarządzanie podatnościami i aktualizacjami odbywa się zgodnie z wewnętrzną procedurą opisaną w Załączniku nr 2 do Umowy powierzenia przetwarzanie danych.

Nie. LOGiT nie realizuje obecnie testów TLPT (Threat-Led Penetration Testing) ani formalnych ćwiczeń Red Teaming zgodnych z wymogami DORA. Przeprowadzane są standardowe testy penetracyjne nie rzadziej niż raz w roku. Wdrożenie TLPT zgodnego z DORA jest uwzględnione w planie rozwoju. LOGiT jest otwarty na udział w testach odporności klienta w ramach odrębnych ustaleń kontraktowych.

Platforma działa wyłącznie w modelu SaaS. Całość infrastruktury jest hostowana po stronie LOGiT na serwerach NASK SA w Warszawie. Brak jest komponentów instalowanych lokalnie u klienta. Środowisko produkcyjne jest fizycznie i logicznie oddzielone od środowisk deweloperskich i testowych. Każda organizacja (identyfikowana po NIP) stanowi odrębny tenant w bazie danych z pełną izolacją danych od innych klientów. Punkty styku z zewnętrznymi API modeli AI obejmują: OpenAI API, Microsoft Azure OpenAI Service, Anthropic API, Google AI API, AWS Bedrock oraz Perplexity API.

Tak. API platformy wykorzystuje mechanizmy rate limiting (ograniczenie liczby zapytań w jednostce czasu) i kolejowania usług. W systemie wdrożono rozwiązania ochrony przed atakami DDoS. Autoryzacja API opiera się na protokole OAuth 2.0 z tokenami JWT. Platforma nie oferuje obecnie mechanizmów VLAN ani IP whitelisting — dostęp jest zabezpieczony przez HTTPS, MFA i RBAC.

Pełny eksport danych w formacie maszynowym (np. JSON lub CSV całej bazy) nie jest obecnie dostępny w ramach standardowej oferty. Użytkownik może na bieżąco pobierać wyniki swojej pracy z poziomu interfejsu platformy (pisma w formacie DOCX lub Markdown, notatki, wyniki analiz). Wdrożenie funkcji pełnego eksportu jest uwzględnione w planie rozwoju platformy. Po zakończeniu umowy użytkownik ma 30 dni na pobranie wyników prac, a na żądanie LOGiT wystawia pisemne potwierdzenie usunięcia danych.

LOGiT FLOW został zaprojektowany z uwzględnieniem różnorodnych potrzeb użytkowników:

• Trzy motywy kolorystyczne: jasny (domyślny), ciemny (oszczędza wzrok przy długiej pracy) oraz wysoki kontrast (dla osób z wadami wzroku).
• Trzy poziomy skalowania czcionki: mały, średni i duży — przełączane bez odświeżania strony.
• Dyktowanie głosowe — pełna obsługa Web Speech API z rozpoznawaniem języka polskiego.
• Skróty klawiszowe — obsługa Ctrl+Z (cofnij), Ctrl+Y (ponów) z pełną historią operacji.
• Responsywny interfejs — automatyczne dostosowanie do rozmiaru ekranu, w tym obsługa urządzeń mobilnych.
• Drag and drop — intuicyjne przeciąganie plików do systemu i regulacja szerokości paneli.