Wszystkie dane w portalu dla sygnalistów Legalsys są przechowywane wyłącznie w europejskich centrach danych.
Kod systemowy i wprowadzone dane są przechowywane w Amazon Web Services - AWS. AWS jest europejską spółką zależną amerykańskiego Amazon Web Services, a dane są przechowywane zgodnie z umową pomiędzy Legalsys a europejską spółką zależną. AWS ma centrum danych w Irlandii, Niemczech, Francji i Szwecji i chociaż AWS jest firmą amerykańską, centra danych w UE/EOG są obsługiwane przez AWS, który podlega europejskiemu rozporządzeniu w sprawie danych osobowych itp. Częścią umowy Legalsys z AWS jest to, że dane muszą znajdować się w kraju UE/EOG – to znaczy w kraju w Europie – i nie mogą być w żadnym momencie wywożone poza UE/EOG.
Niezależnie od tego, że AWS jest własnością dużej amerykańskiej firmy posiadającej wiele centrów danych, Legalsys ma prawo, a AWS ma obowiązek zadbać o to, aby dane były zawsze przechowywane w uzgodnionym data center.
Klucze szyfrujące służące do przygotowywania danych są przechowywane u zewnętrznego dostawcy hostingu, którym nie jest AWS. Dostawca przechowuje dane w centrach danych na terenie UE/EOG. Podobnie jak w przypadku AWS, Legalsys zawarł umowę, zgodnie z którą dane nie mogą być w żadnym momencie wywożone poza UE/EOG.
Legalsys może w każdej chwili zweryfikować powyższe warunki zarówno u AWS, jak i u zewnętrznego dostawcy.
Wszystkie kraje UE/EOG podlegają rozporządzeniu w sprawie danych osobowych i dlatego mają takie same minimalne wymagania w zakresie ochrony danych osobowych.
Dane Legalsys są szyfrowane od momentu ich otrzymania, przesłania, zapisania w portalu dla sygnalistów Legalsys aż do przeglądarki internetowej użytkownika. Wszystkie dane osobowe, obrazy i dokumenty w portalu dla sygnalistów Legasys są automatycznie szyfrowane.