Odvjetnički ured je jedan od onih klijenata kod kojih je sajt naizgled jednostavan — kontakt podaci, biografije partnera, područja prakse, blog s pravnim novostima. No iza fasade krije se ozbiljan set zahtjeva: povjerljivost komunikacije s klijentom, GDPR usklađenost, dostupnost dokumenata u sudskim rokovima, te često i klijentski portal za sigurnu razmjenu dokumenata.

Ovaj post je za odvjetničke urede i developere koji rade s njima: što hosting infrastruktura mora podržati, gdje su pravni rizici, i kako izbjeći najčešće zamke.

Specifičnosti odvjetničkog sajta

• Povjerljivost klijenta. Sve što ured komunicira preko sajta (kontakt forma, online savjetovanje, klijentski portal) podliježe odvjetničkoj tajni. Hosting i email infrastruktura mora to podržati end-to-end.
• GDPR + posebne pravne kategorije. Podaci o pravnim postupcima spadaju u "posebne kategorije" prema GDPR-u. Tretiraju se s višim stupnjem zaštite.
• Email arhiviranje. Sva komunikacija s klijentom mora se moći arhivirati i dohvatiti za potencijalne pravne sporove.
• Vremenska osjetljivost. Sudski rok za predaju podneska je striktan. Ako sajt ili email padne 5 minuta prije ponoći — to je realan profesionalni rizik.
• Multilingual za EU-active urede. Hrvatski + engleski + njemački/talijanski je standard za urede koji rade s EU klijentima.
• SEO za lokalnu praksu. 90% novih klijenata dolazi kroz Google search za "odvjetnik [grad]" ili "odvjetnik [pravno područje]". Page speed, mobile-first, schema markup — sve direktno utječe na ranking.

Tehnički zahtjevi hostinga

• EU server lokacija. Bilo gdje u EU za GDPR usklađenost, najbolje u Hrvatskoj ili susjednim zemljama za nizak latency.
• DPA potpis. Hosting provider mora s vama potpisati Data Processing Agreement koji jasno definira ulogu procesora podataka.
• SSL svugdje. HTTPS na svim stranicama, HSTS uključen, modern TLS (1.3 minimum), HTTP/2.
• Pouzdana email infrastruktura. SPF/DKIM/DMARC postavljeni, IP reputation čista, IMAP backup za arhivu.
• Daily backup s long retention. Minimum 30 dana retention, idealno 90 dana za pravne sajtove.
• Visoki uptime SLA s realnom kompenzacijom. Ne "99.9% bez kompenzacije" — pravi SLA s pro-rata povratima ako padne.
• WAF i malware monitoring. Imunify360 ili sličan server-side WAF jer su odvjetnički sajtovi česta meta defacement-a i phishing redirect attack-a.
• Detaljan log access. Mogućnost izvlačenja access loga za forensic analizu ako se sumnja na incident.

Klijentski portal — kad treba i kako

Mnogi uredi prelaze na klijentski portal gdje klijent može:

• Vidjeti status svog predmeta
• Pristupiti dokumentima (presude, podnesci, ugovori)
• Sigurno poslati nove dokumente
• Vidjeti račune i provjeriti uplate

Ovo zahtjeva više od običnog WordPress sajta. Opcije:

1. WordPress + LearnDash / MemberPress / Ultimate Member: najjeftinije, najbrže, za male urede. Ograničenja: nije pravi case management, fokus je na enrollment, ne na predmetima.

2. Clio / MyCase / PracticePanther: SaaS rješenja s ugrađenim portalom. Mjesečna naplata, ali ima sve. Vrijedi za urede od 5+ pravnika.

3. Custom Laravel/Symfony aplikacija: za specifične potrebe ureda — vlastiti workflow, integracije s računovodstvom, custom report-i. Investicija 5000–25000 EUR, dugoročno fleksibilno.

4. Nextcloud + ONLYOFFICE self-hosted: za sigurnu razmjenu dokumenata. Self-hosted varijanta drži dokumente u tvojoj EU infrastrukturi, što je važno za sensitive case files.

Email — posebna pažnja

Odvjetnički ured ne smije imati email koji ide u Junk klijentima — to je profesionalna katastrofa. Specifičnosti:

• Dedicated IP ili curated IP pool. Shared IP s 200 sajtova može sadržavati onog koji šalje spam, što ruši reputaciju.
• SPF + DKIM + DMARC strikt. DMARC s reject policy nakon validacijskog perioda.
• BIMI logo: ako klijenti vide tvoj brand logo pored emaila u inboxu, povećana je vjerojatnost otvaranja i smanjuje phishing pokušaje.
• Email arhiviranje. IMAP archive folder s 5+ godina retencije, eventualno off-server backup.
• Aliasi za područja: ugovori@, sporovi@, recepcija@, naplata@ — svaki može imati posebna pravila routing-a.

Što je s "cloud" kao alternativom

Microsoft 365 ili Google Workspace često su izbor jer su poznati i imaju mnoge funkcije out-of-the-box. Pitanja koja treba razmotriti:

• Lokacija podataka: M365 standardno može pohraniti email u EU, ali default su podaci često u SAD-u. Treba konfigurirati Multi-Geo capabilities.
• DPA s Microsoftom: tip je standardni, ali ima ograničenja koja su važna za odvjetnike (npr. transfer mechanism u SAD).
• Cost predictability: M365 Business Premium je 22 EUR/korisnik/mj — za ured od 10 osoba to je 264 EUR/mj = 3168 EUR/god, prije bilo kojeg sajta.
• Vendor lock-in: migracija s M365 na drugu platformu zna biti komplicirana.

WMD pristup: nudimo full IMAP/SMTP infrastrukturu u EU, s mogućnošću da koristite svoj omiljeni klijent (Outlook, Thunderbird, Mac Mail, mobile), bez vendor lock-ina, cijena fiksna i predvidljiva.

Pravni rizici slabog hostinga

• Data breach kroz outdated PHP/WordPress. Imaš zakonsku obvezu obavijestiti klijente i nadležno tijelo (AZOP) u roku 72h.
• Email u spam: propušten poslovni email s sudskim rokom = potencijalna profesionalna odgovornost.
• Bez backupa: izgubljeni klijentski podaci = ozbiljan reputacijski i pravni problem.
• Slab WAF: phishing redirect s tvoje domene = klijenti se mogu pokrasti u tvoje ime.
• SSL ne radi: kontakt forma šalje podatke u plain HTTP = direktan GDPR breach.

WMD hosting za odvjetničke urede — što uključuje

• EU server (Hrvatska), DPA potpis dio standardnog ugovora
• Daily backup s 30 dana retencije, restore-on-demand
• Imunify360 WAF + malware scan + brute force protection
• Pouzdana email infrastruktura, SPF/DKIM/DMARC postavljeni
• BIMI logo setup po želji
• SSL standardno, HSTS, modern TLS
• Anycast DNS
• 24/7/365 hrvatski support s privacy training-om
• Klijentski portal setup (Nextcloud, WordPress membership, ili custom) po želji
• Email arhiviranje s long retention

Kako krenuti

Ako pokrećeš novi odvjetnički sajt — pomažemo s odabirom paketa, GDPR audit-om, i postavljanjem klijentskog portala ako trebaš. Ako već imaš sajt na drugom hostingu i razmišljaš o prelasku — radimo besplatni audit povjerljivosti, sigurnosti, i email infrastrukture. Pošalji nam mail na hello@wmd.hr.