Data i Legalsys whistelblower-portal lagras i ett europeiskt datacenter hos Amazon Web Services – AWS. AWS är ett europeiskt dotterbolag till amerikanska Amazon Web Services, och data lagras enligt avtal mellan Legalsys och det europeiska dotterbolaget. AWS har datacenter i Irland, Tyskland, Frankrike och Sverige, och även om AWS är ett amerikanskt ägt företag, drivs datacentren i EU/EES av AWS, som är underkastat den europeiska dataskyddsförordningen m.m. Det ingår i Legalsys avtal med AWS att data ska vara placerade i ett EU/EES-land – det vill säga ett land i Europa – och får under inga omständigheter föras ut ur EU/EES.
Alla länder i EU/EES är underkastade dataskyddsförordningen och har därmed samma minimikrav för skyddet av personuppgifter.
Oavsett att AWS ägs av ett stort amerikanskt företag med många datacenter, har Legalsys krav på och AWS är förpliktat att data alltid lagras i det avtalade datacentret, och Legalsys kan när som helst kontrollera detta.
Legalsys data är krypterade från det ögonblick data tas emot, när de överförs, när de lagras i Legalsys whistleblower-portal och fram till användarens webbläsare. Alla personuppgifter, bilder och dokument i Legalsys whistleblower-portal krypteras automatiskt.