Bezpieczne Udostępnianie Plików dla Kancelarii | mbox.pl | mbox.pl

Dla kancelarii adwokackich

Tajemnica adwokacka kończy się tam, gdzie zaczyna się zwykły e-mail.

Każdego dnia Twoi klienci wysyłają Ci skany dowodów, umowy i pełnomocnictwa przez niezaszyfrowaną pocztę. Jeden błąd, jedna zhakowana skrzynka — i sprawa trafia w niepowołane ręce. mbox.pl zamyka tę lukę w 60 sekund.

Wypróbuj bezpłatnie — bez rejestracji Zobacz demo
Nawet administrator nie odczyta treści Dane tylko w UE · RODO ready Link wygasa automatycznie
Prawnicy przy pracy z dokumentami klienta

Dlaczego to ważne

Bezpieczny link zastępuje jeden krok procesu i usuwa najbardziej ryzykowny element: czytelne dokumenty zalegające w skrzynkach i na platformach zewnętrznych.

Bezpieczeństwo bez kompromisów

Zaprojektowane tak, żeby kancelaria nie mogła ponieść odpowiedzialności za wyciek.

Każda decyzja techniczna w mbox.pl wynika z jednej zasady: nawet kompromis po stronie serwera nie może zagrozić tajemnicy klienta.

Wypróbuj bezpłatnie
Nawet my nie możemy tego odszyfrować
Szyfrowanie odbywa się wyłącznie w przeglądarce adwokata, zanim dane trafią na serwer. Na serwerze trafia wyłącznie zaszyfrowany pakiet — bez klucza. Nawet pełny dostęp do bazy danych nie pozwoli odczytać treści.
Włamanie na serwer nic nie zmienia
Klucz szyfrujący nigdy nie opuszcza urządzenia. Atakujący, który uzyska dostęp do infrastruktury, znajdzie wyłącznie zaszyfrowany szum — nic użytecznego.
Dokumenty znikają bez Twojej interwencji
Samozniszczenie po pierwszym odczycie lub po upływie terminu. Nie ma pliku do wykradzenia, bo plik już nie istnieje. Brak retencji danych to brak ryzyka retencji danych.
Infrastruktura w UE. Dane nie opuszczają Europy.
Serwery wyłącznie w Unii Europejskiej. Zgodność z RODO i zasadą Privacy by Design gotowa do dokumentacji na potrzeby audytu lub kontroli UODO.
Klient nie zakłada konta, nie instaluje niczego
Klika link — i tyle. Żadnych danych osobowych klienta zdeponowanych po naszej stronie. Minimalizacja danych w praktyce, nie w teorii.
Jeden link zamiast załącznika. Twój workflow się nie zmienia.
Wysyłasz e-mail jak zwykle, ale zamiast pliku wklejasz bezpieczny link. Zmiana nawyku to 30 sekund. Zmiana poziomu ryzyka — zasadnicza.
Kancelaria — otwarte biuro, praca z laptopami i dokumentami

Żadna z powyższych sytuacji nie jest wynikiem lekkomyślności. To efekt tego, że nikt nie zaprojektował wygodniejszej alternatywy — dopóki nie powstał mbox.pl.

Jak to wygląda w praktyce

Większość kancelarii wymienia dokumenty tak samo jak 20 lat temu.

Nie ze złej woli — bo tak jest najwygodniej. E-mail, WhatsApp, link do dysku. Nikt nie pyta o szyfrowanie, dopóki nie ma wycieku.

  • Skan dowodu osobistego w załączniku e-mail. Klient nie zastanawia się — wysyła, jak zawsze. Wiadomość trafia przez serwery Google lub Microsoft, jest indeksowana, archiwizowana i potencjalnie dostępna dla operatora platformy. Kancelaria otrzymuje dokument tożsamości w folderze Odebrane, bez żadnego szyfrowania.
  • "Wrzucam na Dysk, dam Ci dostęp" — link do Dokumentów Google. Link "tylko do odczytu" brzmi bezpiecznie. Ale każda osoba, która go otrzyma — czy to klient, czy przypadkowy odbiorca przesłanej dalej wiadomości — może udostępnić go kolejnym. Dokument żyje na serwerach Google bez terminu ważności.
  • Pełnomocnictwo przez WhatsApp, "bo szybciej". WhatsApp stosuje szyfrowanie end-to-end w transmisji, ale pliki lądują w chmurze Google lub Apple iCloud użytkownika. Kopia dokumentu istnieje na urządzeniu klienta, w chmurze jego telefonu i na serwerach Meta. Kancelaria nie ma kontroli nad żadną z tych kopii.
  • WeTransfer bez hasła. Link ważny przez 7 dni. Wygodne narzędzie, ale link jest publicznie dostępny dla każdego, kto go otrzyma lub przechwytuje ruch. Brak autoryzacji — każdy, kto wejdzie w posiadanie URL-a, pobierze plik. Adres e-mail do potwierdzenia? Nie chroni dokumentu.
  • Odpowiedź na stary wątek z nowym załącznikiem. "Re: Re: Re: Umowa zlecenia" z innym klientem w CC. Historia wątku zawiera wszystko: poprzednią korespondencję, dane innych klientów, projekt umowy sprzed roku. Adwokat klika Odpowiedz i wysyła nowy załącznik — nieświadomie dołączając cały kontekst sprawy innej osoby.
  • Skan aktu przez SMS lub MMS, bo "klient tak woli". SMS nie jest szyfrowany. Treść i załączniki wiadomości przechodzą przez operatora telekomunikacyjnego w formie jawnego tekstu. W Polsce każdy operator jest zobowiązany do retencji metadanych — lecz treść wiadomości pozostaje niezabezpieczona.

Ryzyko

Co oznacza wyciek danych klienta dla kancelarii?

Jedno zdarzenie wystarczy. Skutki są wielowymiarowe — zawodowe, finansowe, reputacyjne i prawne.

Odpowiedzialność dyscyplinarna
Naruszenie tajemnicy adwokackiej przez nieodpowiedni kanał komunikacji może skutkować postępowaniem przed rzecznikiem dyscyplinarnym. Nieświadomość zagrożenia nie jest okolicznością łagodzącą.
Kara administracyjna z UODO
Organ ochrony danych osobowych nakłada kary za nieprzestrzeganie zasady Privacy by Design. Wyciek danych klienta przez niezaszyfrowany e-mail to gotowy scenariusz postępowania. Kary sięgają 4% rocznego obrotu.
Roszczenia odszkodowawcze klienta
Klient, którego dane wyciekły z powodu zaniedbania kancelarii, może dochodzić odszkodowania na drodze cywilnej. RODO przyznaje mu to prawo wprost — bez konieczności wykazania szkody majątkowej.
Utrata reputacji i poleceń
Klient, którego dane wyciekły przez skrzynkę kancelarii, nie wraca i nie poleca. W środowisku prawniczym, gdzie reputacja buduje się latami, jedna wpadka może kosztować więcej niż jakikolwiek mandat.

Rozwiązanie

Wysyłaj dokumenty bez ryzyka

Zamień zwykły załącznik na zaszyfrowany link, który wygasa lub znika po otwarciu. Minimum zmiany dla kancelarii, maksimum bezpieczeństwa dla klienta.
Wyślij pierwszy bezpieczny dokument Zobacz demo

Cennik

Wybierz poziom wdrożenia dopasowany do kancelarii

Free

Publiczna wersja mbox.pl bez kastomizacji. Idealna, żeby przetestować mechanikę bezpiecznych linków zanim wdrożysz to w kancelarii.

0 zł / mies.

  • Pełna funkcjonalność szyfrowania end-to-end
  • Linki z wygasaniem i samozniszczeniem
  • Branding mbox.pl widoczny dla klienta
  • Bez subdomeny i bez identyfikacji kancelarii
  • Bez umowy powierzenia danych (DPA)
Wypróbuj teraz

Solo

Dla adwokatów i małych praktyk. Klient zobaczy Twoje logo i markę — ale w domenie mbox.pl. Idealny start bez konfiguracji DNS.

249 zł / mies.

  • Klient widzi: kowalski.mbox.pl — Twoje logo i kolory
  • Bezpieczne linki z wygasaniem i samozniszczeniem
  • Potwierdzenia odczytu
  • Umowa powierzenia danych (DPA)
  • Uruchomienie tego samego dnia
Wybierz Solo

Najczęściej wybierany

Kancelaria

Klient widzi wyłącznie Twoją domenę, Twoje logo i Twoją markę. Całe wdrożenie bierzemy po swojej stronie.

549 zł / mies.

  • Klient widzi: secure.twojakancelaria.pl — wyłącznie Twoja marka
  • Własna domena kancelarii z pełnym brandingiem
  • Branding setup 549 zł
  • Bezpieczne linki z wygasaniem i samozniszczeniem
  • Potwierdzenia odczytu
  • Umowa powierzenia danych (DPA)
  • Uruchomienie i wsparcie priorytetowe w cenie
Zamów wdrożenie

Enterprise

Dla organizacji, które potrzebują prywatnej instalacji, pełnej kontroli środowiska i rozwiązania szytego pod wymagania bezpieczeństwa.

Wycena indywidualna

  • Instalacja on-premise lub w private cloud
  • Licencja, wsparcie i uzgodnione SLA
  • Potwierdzenia odczytu
  • Wdrożenie customowe i konsultacje bezpieczeństwa
  • Integracje i wymagania organizacyjne na zamówienie
Porozmawiajmy

Nie sprzedajemy liczby kont. Płacisz za poziom wdrożenia, branding i kontrolę nad środowiskiem — od darmowego startu po pełny white-label i prywatną instalację.

Funkcje dla kancelarii

Co dostaje kancelaria, która wdroży mbox.pl

Własna subdomena kancelarii

Twoi klienci widzą adres secure.twojakancelaria.pl — nie naszą markę. Buduje zaufanie i profesjonalny wizerunek.

Dokumenty z terminem ważności

Ustawiasz kiedy link wygasa — po godzinie, po tygodniu, po pierwszym pobraniu. Pełna kontrola nad cyklem życia dokumentu.

Potwierdzenie odczytu

Widzisz czy i kiedy klient otworzył dokument. Koniec z pytaniem "czy dostałeś?"

RODO i tajemnica zawodowa

Infrastruktura w UE, szyfrowanie po stronie klienta, umowa powierzenia danych (DPA) w standardzie. Dokumentacja na potrzeby audytu dostępna od ręki.

Wielojęzyczność dla klientów

Klient otrzymuje link do dokumentu w swoim języku — polskim, angielskim, niemieckim, francuskim lub hiszpańskim. Bez dodatkowej konfiguracji z Twojej strony.

Bez konta dla klienta

Klient nie musi się rejestrować, instalować aplikacji, pamiętać hasła. Klika link i gotowe. Niższy próg wejścia = wyższy wskaźnik użycia.

Najczęstsze pytania

Najczęstsze pytania kancelarii

Czy to realnie poprawia bezpieczeństwo, skoro dalej wysyłam e-mail?

Tak, bo e-mail przestaje przenosić sam dokument. W wiadomości znajduje się tylko link, a treść jest szyfrowana zanim opuści urządzenie nadawcy. W praktyce to właśnie ta jedna zmiana eliminuje największy problem zwykłej korespondencji z załącznikami.

Czy mbox.pl spełnia wymogi RODO i podejście Privacy by Design?

Tak. Infrastruktura działa w UE, dane są szyfrowane po stronie klienta, a cały model został zaprojektowany tak, by ograniczać zakres przetwarzania i minimalizować ryzyko ujawnienia treści. To właśnie praktyczne zastosowanie Privacy by Design, a nie deklaracja marketingowa.

Czy moje dane są bezpieczne, jeśli ktoś włamie się na serwer?

Tak. Szyfrowanie odbywa się po stronie Twojej przeglądarki, zanim dane trafią na serwer. Serwer przechowuje wyłącznie zaszyfrowany pakiet, bez klucza potrzebnego do odczytu, więc nawet naruszenie infrastruktury nie daje dostępu do treści dokumentów.

Czy naprawdę traktujecie prywatność tak poważnie, jak deklarujecie?

Tak. Prywatność jest tu założeniem architektonicznym, nie dodatkiem. Stosujemy model Zero-Knowledge: dokument szyfrowany jest w przeglądarce, a na serwer trafia wyłącznie zaszyfrowany pakiet. Nie budujemy produktu na dostępie do treści klientów — budujemy go na braku tego dostępu.

Czy klient musi zakładać konto albo pamiętać hasło?

Nie. Klient otrzymuje link i od razu otwiera dokument lub wiadomość. Brak konta, brak instalacji i brak dodatkowych kroków oznacza wyższy komfort po stronie klienta i mniejszy opór po stronie kancelarii.

Czy muszę zmieniać sposób pracy zespołu?

Nieznacznie. Z perspektywy adwokata zmiana sprowadza się do zastąpienia ryzykownego załącznika bezpiecznym linkiem. To mała korekta nawyku, ale bardzo duża zmiana poziomu ochrony dokumentów klienta.

Co dzieje się z dokumentem po odczycie albo po wygaśnięciu linku?

Może zniknąć po pierwszym otwarciu albo po upływie wybranego czasu. Dzięki temu kancelaria nie utrzymuje niepotrzebnej retencji dokumentów i ogranicza ryzyko, że wrażliwe pliki będą krążyć w obiegu dłużej, niż to konieczne.

Czy mogę wdrożyć mbox.pl najpierw w jednej praktyce albo jednym zespole?

Tak. To rozwiązanie można wdrażać etapami — zacząć od jednego adwokata, jednego działu albo jednego typu spraw i rozszerzać użycie wraz z zespołem. Dzięki temu kancelaria nie musi robić dużego, ryzykownego wdrożenia na raz.

Czy wdrożenie wymaga instalacji albo wsparcia IT?

Nie wymaga instalacji. mbox.pl działa w przeglądarce i nie wymaga wtyczek ani zmiany obecnej poczty. W planach Free i Solo kancelaria może zacząć praktycznie od razu. W planie Kancelaria potrzebna jest krótka współpraca przy konfiguracji domeny — z działem IT kancelarii albo bezpośrednio ze wskazanym providerem, jeśli kancelaria nie ma własnego IT.

Czy możemy wybrać własną domenę lub subdomenę?

Tak. Możesz wybrać praktycznie dowolną domenę albo subdomenę, która pasuje do stylu kancelarii. Może to być na przykład secure.twojakancelaria.pl, box.twojakancelaria.pl, vault.twojakancelaria.pl albo osobna domena przygotowana wyłącznie pod bezpieczną komunikację. W planie Kancelaria ustalamy to na początku wdrożenia i konfigurujemy całość po Twojej stronie marki.