Legalsysin whistleblower-portaalin datan säilytykseen käytetään vain eurooppalaisia datakeskuksia.
Järjestelmäkoodin ja syötetyt tiedot tallentaa Amazon Web Services (AWS). AWS on amerikkalaisen Amazon Web Servicesin eurooppalainen tytäryhtiö, ja dataa säilytetään Legalsysin ja AWS:n eurooppalaisen tytäryhtiön välisen sopimuksen mukaisesti. AWS:llä on datakeskuksia Irlannissa, Saksassa, Ranskassa ja Ruotsissa, ja vaikka AWS on amerikkalaisomisteinen yritys, EU/ETA-alueen palvelinkeskuksia ylläpitävään AWS:iin sovelletaan Euroopan yleistä tietosuoja-asetusta. Legalsysin ja AWS:n väliseen sopimuksen mukaan tietojen on sijaittava EU/ETA-maassa eli Euroopan maassa, eikä niitä saa missään vaiheessa siirtää EU:n/ETA:n ulkopuolelle.
Huolimatta siitä, että AWS: n omistaa suuri amerikkalainen yritys, jolla on useita datakeskuksia, Legalsysillä on vaatimus ja AWS:llä velvollisuus säilyttää dataa vain sovitussa datakeskuksessa.
Salausavaimet tallentaa kolmannen osapuolen verkkoisännöintipalvelu (web hosting service), joka ei ole AWS. Verkkoisännöintipalvelu säilyttää dataa EU/ETA-alueella sijaitsevissa datakeskuksissa. Kuten AWS:n kohdalla, Legalsys on tehnyt sopimuksen, jonka mukaan tietoja ei saa milloinkaan siirtää EU:n/ETA:n ulkopuolelle.
Legalsys voi milloin tahansa tarkistaa edellä mainittujen ehtojen toteutumisen sekä AWS:ltä että 3. osapuolen toimittajalta.
Kaikki EU/ETA-maat ovat yleisen tietosuoja-asetuksen alaisia ja niillä on samat henkilötietojen suojaamista koskevat vähimmäisvaatimukset.
Legalsysin data on salattua (kryptattua) siitä hetkestä lähtien, kun tiedot vastaanotetaan, kun ne välitetään, kun ne tallennetaan Legalsysin whistleblower-portaaliin ja aina käyttäjän verkkoselaimeen asti. Kaikki henkilökohtaisesti tunnistettavat tiedot, kuvat ja asiakirjat Legasysin whistleblower-portaalissa salataan automaattisesti.