Data i Legalsys’s whistleblower-portal opbevares i et europæisk datacenter hos Amazon Web Services – AWS. AWS er et europæiske datterselskab til amerikanske Amazon Web Services, og data opbevares i henhold til aftale mellem Legalsys og det europæiske datterselskab. AWS har datacentre i Irland, Tyskland, Frankrig og Sverige, og selvom AWS er et amerikansk ejet selskab, så drives datacentrene i EU/EØS af AWS, som er underlagt den europæiske persondataforordning mv. Det indgår i Legalsys’s aftale med AWS, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa – og på intet tidspunkt må føres ud af EU/EØS.
Alle lande i EU/EØS er underlagt persondataforordningen og har derned samme minimumskrav til beskyttelsen af persondata
Uanset at AWS er ejet af et stort Amerikansk selskab med mange datacentre, så har Legalsys krav på og AWS er forpligtet til, at data til enhver tid opbevares i det aftalte datacenter, og Legalsys kan til hver en tid efterprøve dette forhold.
Legalsys’s data er krypterede fra det øjeblik data modtages, når de transmitteres, når de lagres i Legalsys’s whistlerblower-portal og frem til brugerens web-browser. Alle personhenførbare data, billeder og dokumenter i Legasys’s whistlerblower-portal bliver automatisk krypterede.