Data i Legalsys’s whistleblower-portal opbevares i et europæisk datacenter hos Amazon Web Services – AWS, som er et europæiske datterselskab til amerikanske Amazon Web Services, og i henhold til aftale med det europæiske datterselskab. AWS har datacentre i Irland, Tyskland, Frankrig og Sverige, og selvom AWS er et amerikansk ejet selskab, så drives datacentrene i EU/EØS af AWS, som er underlagt europæisk lovgivning. Det indgår i Legalsys’s aftale med AWS, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa – og på intet tidspunkt må føres ud af EU/EØS.
Alle lande i EU/EØS har samme lovgivning om beskyttelse af persondata, og det gør dermed ikke nogen juridisk forskel i forhold til datasikkerhed, hvilket land indenfor EU/EØS Legalsys’ data opbevares i.
Uanset at AWS er ejet af et stort Amerikansk selskab med mange datacentre, så har Legalsys krav på, at data til enhver tid er opbevaret i det aftalte datacenter, og Legalsys kan til hver en tid efterprøve dette forhold.
Legalsys’s data er krypterede fra det øjeblik data modtage, når de transmitteres, når de lagres i Legalsys’s whistlerblower-portal og frem til brugerens web-browser. Alle personhenførbare data, billeder og dokumenter i Legasys’s whistlerblower-portal bliver automatisk krypterede.