تخطَّ إلى المحتوى

ثقة المؤسسات

العناية الواجبة جاهزة قبل العرض الأول.

ما يحتاجه CISO أو DPO أو مستشار تقنية المعلومات في 60 ثانية. لا استبيانات موردين ذهاباً وإياباً. لا اتفاقيات عدم إفصاح للأساسيات.

لمن هذه الصفحة

إذا كنت الطرف التقني أو القانوني المقابل في تقييم مكتبك لـNexus، فهذه الصفحة هي المصدر الوحيد للحقيقة. النقاط أدناه كافية لبدء مراجعة الأمن؛ تُسلَّم العقود الكامنة (DPA وSLA ومراجعة الأمن المخصصة لـEnterprise) عند التوقيع.

إشارات الثقة

01

تشفير AES-GCM-256 عند السكون

صفوف الإخراج في analysis_outputs مُشفَّرة بـAES-256-GCM مع عزل المفاتيح لكل مؤسسة. لا تغادر مفاتيح التشفير طبقة التطبيق أبداً.

02

صفر احتجاز بحسب التصميم

لا تُحفَظ مستندات العميل أبداً على القرص أو في قاعدة البيانات. كل تحليل يُنفَّذ في الذاكرة العشوائية ويُتلَف عند انتهاء الجلسة. لا توجد ميزة «حذف بيانات العميل» لأنه لا توجد بيانات للعميل لحذفها.

03

بوابة PII

الأسماء والهويات (NIF/IBAN) والعناوين والبريد الإلكتروني تُستبدل برموز معتمة قبل أي استدعاء لـLLM خارجي. يدقق النموذج الهيكل بصورة عمياء؛ الهوية الحقيقية لا تعبر الحدود أبداً.

04

DPIA عامة (WP248 / RGPD المادة 35)

تقييم أثر حماية البيانات الكامل منشور في عشرة أقسام. قابل للمراجعة من قبل DPO الخاص بك قبل طلب العرض.

افتح DPIA ←
05

ممثل الاتحاد الأوروبي (RGPD المادة 27)

ريكاردو غونزاليس ألفارو، Calle Zorzaleño 15، La Raya del Palancar، مدريد، إسبانيا — quantumnexusventures@proton.me. منشور في /privacy بجميع اللغات ومسجَّل في DPIA.

عرض في /privacy ←
06

بيانات نقابة المحامين

كل مستخدم يُعلن نقابته ورقم تسجيله (ICAB، CGAE، NY Bar، Law Society England & Wales، OAB، إلخ.) في إعدادات الحساب. موثَّق زمنياً في سجل الموافقات. التحقق عبر API مع أبرز النقابات في خريطة الطريق.

07

السلامة التشفيرية للجلسة

كل تحليل مكتمل يُختم ببصمة SHA-256 للمخرَج النهائي، وختم زمني ISO 8601، وتوقيع HMAC بمفتاح خاص بكل مؤسسة. أي تعديل لاحق يكسر التحقق. لا شبكات خارجية ولا أطراف ثالثة.

08

Webhooks موقَّعة HMAC-SHA256

استدعاءات المهام غير المتزامنة موقَّعة بـHMAC-SHA256 في رأس X-Nexus-Signature. جدول إعادة المحاولة الآمن: 1m → 5m → 30m → 2h → 12h. قابل للتحقق بمفتاحك السري.

09

مراقبة Sentry · استرداد رصيد SLA تلقائي

تتبع أخطاء الإنتاج عبر Sentry (منطقة الاتحاد الأوروبي). SLA: 99.5% Standard / 99.9% Enterprise. الانتهاك يُطلق استرداداً تلقائياً — لا حاجة لتذكرة دعم.

10

بنية تحتية حصرية في الاتحاد الأوروبي

قاعدة البيانات على Supabase eu-west-2. التطبيق على Railway europe-west4 (هولندا). تبقى إقامة البيانات بالكامل داخل الاتحاد الأوروبي. لا نسخ متعدد المناطق خارج الاتحاد الأوروبي.

المعالجات الفرعية في DPA ←
11

امتثال متعدد الولايات القضائية

RGPD + LOPDGDD (إسبانيا) + CCPA (كاليفورنيا) + EU AI Act (حالات الاستخدام القانونية عالية المخاطر مرسومة) + UAE PDPL. خطافات الامتثال مدمجة في المنصة، وليست مضافة لاحقاً.

إشعار CCPA ←
12

الإفصاح المسؤول

تُقبل تقارير الأمن على security@nexusquantum.legal. نلتزم بالإقرار خلال 72 ساعة وتقديم جدول معالجة خلال 7 أيام. نفضل الإفصاح المنسق.

security@nexusquantum.legal
13

كوربس تشريعي مُتحقَّق منه · ختم L4-N

كل اقتباس تشريعي في المخرج يحمل ختم [L4-N]. يكشف صندوق الأدلة عن زر تحقق بنقرة واحدة: أخضر (تطابق حرفي)، كهرماني (أعاد LLM صياغته)، أحمر (الاقتباس ليس في الكوربس)، تحذير (تم تعديل المادة). تُتحقَّق الاقتباسات مقابل كوربس ولايتك المتعاقد عليها؛ تُفعَّل كل ولاية بموجب عقد Premium.

افتح ملخص التشريع ←
14

التحقق من السريان · Citator (L2-J-V)

ما يعادل KeyCite / Shepard's لكل ولاية قضائية ندعمها. كل اقتباس يحمل شارة سريان: أخضر (قانون سارٍ)، كهرماني (مُمَيَّز)، أحمر (مُلغى)، أسود (قانون مُلغى)، رمادي (غير معروف — ثقة دون العتبة). إضافة Premium، تفعيل بالعقد لكل ولاية (5 أو 10 أيام عمل).

افتح ملخص Citator ←
15

SSO SAML 2.0 · جاهز للتفعيل

بنية الدخول الموحَّد مبنية وجاهزة لـEnterprise. متوافقة مع Okta وAzure AD وGoogle Workspace وOneLogin وPing Identity وأي IdP يعتمد SAML 2.0 القياسي. يلصق مسؤول المكتب XML بيانات وصف IdP في تبويب إعداد SSO؛ يقوم فريق Nexus بتمكين SSO للنطاق المؤسسي؛ يرى كل مستخدم في النطاق زر «تسجيل الدخول بـSSO». معزول لكل نطاق مؤسسي.

نظرة عامة Enterprise ←
16

ضوابط SOC 2 Type II · مُطبَّقة

ضوابط معايير الخدمة الموثوقة (أمن، توفر، سرية) نشطة منذ مايو 2026: vendor register، risk register، سجل حوادث append-only، سجل تغييرات. فترة المراقبة الرسمية متوقعة الربع الثالث-الرابع 2026؛ التقرير منتظر الربع الأول 2027. يمكن لعملاء Enterprise طلب حزمة الأدلة تحت NDA اليوم.

سياسة الأمن ←
17

المصادقة الثنائية (2FA/MFA) · live

المصادقة متعددة العوامل مفروضة على الوصول الإداري في الإنتاج. تتطلب الإجراءات المميزة عاملاً ثانياً.

18

عزل متعدد المستأجرين (RLS) · live

يفرض الأمن على مستوى الصف عزلاً صارماً بين المستأجرين؛ بيانات مكتب واحد لا يمكن الوصول إليها أبداً من مكتب آخر. تم التحقق من نظافة هذا العزل عبر عدة عمليات تدقيق مستقلة.

19

برنامج الإفصاح عن الثغرات · live

نُشغّل برنامجاً منسقاً للإفصاح عن الثغرات مع ملف security.txt منشور (RFC 9116). يمكن للباحثين الإبلاغ عن النتائج عبر قناة موثقة؛ التقارير ضمن النطاق تُفرَز ويُقَر باستلامها.

security@nexusquantum.legal
20

اختبار اختراق ديناميكي مستقل · live

أجرى طرف ثالث مستقل اختبار اختراق ديناميكي (DAST) على تطبيق الإنتاج. تمت معالجة النتائج؛ يتوفر ملخص بموجب اتفاقية عدم إفصاح.

21

إيصال حوكمة موقَّع

كل تحليل تنتجه Nexus Legal يُختم. توقيع HMAC-SHA256 بمفتاح يجعل كل تقرير ظاهر العبث، بحيث يكون أي تغيير بعد التوليد قابلاً للاكتشاف، ويمكن إعادة التحقق من الختم عند الطلب بواسطة النظام المُصدِر. يحمل كل مخرَج أيضاً سجل حوكمة يدوّن النماذج المستخدمة، والإصدار الدقيق لمحرك التحقق الذي فحصه، وقرار قبول / مراجعة / حظر، مع علامات ذكاء اصطناعي مرئية وقابلة للقراءة آلياً على كل تصدير.

مُحدَّثة مع تطور المنصة. آخر مراجعة متوائمة مع DPIA العامة.

النشر السيادي

Sovereign Deployment

المنصة بأكملها تعمل داخل محيطك. لا يغادر أي prompt أو استعلام أو مستند شبكتك.

المنصة نفسها · 63 ولاية قضائية · 150M+ اجتهاد قضائي · 20M+ تشريع

هل تحتاج إلى الوثائق التعاقدية؟

يُسلَّم DPA الموقَّع مسبقاً وSLA وحزمة مراجعة الأمن عند التوقيع. لـEnterprise نُنفِّذ مراجعة أمن مخصصة مع فريقك.