تشفير AES-GCM-256 عند السكون
صفوف الإخراج في analysis_outputs مُشفَّرة بـAES-256-GCM مع عزل المفاتيح لكل مؤسسة. لا تغادر مفاتيح التشفير طبقة التطبيق أبداً.
ثقة المؤسسات
ما يحتاجه CISO أو DPO أو مستشار تقنية المعلومات في 60 ثانية. لا استبيانات موردين ذهاباً وإياباً. لا اتفاقيات عدم إفصاح للأساسيات.
إذا كنت الطرف التقني أو القانوني المقابل في تقييم مكتبك لـNexus، فهذه الصفحة هي المصدر الوحيد للحقيقة. النقاط أدناه كافية لبدء مراجعة الأمن؛ تُسلَّم العقود الكامنة (DPA وSLA ومراجعة الأمن المخصصة لـEnterprise) عند التوقيع.
إشارات الثقة
صفوف الإخراج في analysis_outputs مُشفَّرة بـAES-256-GCM مع عزل المفاتيح لكل مؤسسة. لا تغادر مفاتيح التشفير طبقة التطبيق أبداً.
لا تُحفَظ مستندات العميل أبداً على القرص أو في قاعدة البيانات. كل تحليل يُنفَّذ في الذاكرة العشوائية ويُتلَف عند انتهاء الجلسة. لا توجد ميزة «حذف بيانات العميل» لأنه لا توجد بيانات للعميل لحذفها.
الأسماء والهويات (NIF/IBAN) والعناوين والبريد الإلكتروني تُستبدل برموز معتمة قبل أي استدعاء لـLLM خارجي. يدقق النموذج الهيكل بصورة عمياء؛ الهوية الحقيقية لا تعبر الحدود أبداً.
تقييم أثر حماية البيانات الكامل منشور في عشرة أقسام. قابل للمراجعة من قبل DPO الخاص بك قبل طلب العرض.
افتح DPIA ←ريكاردو غونزاليس ألفارو، Calle Zorzaleño 15، La Raya del Palancar، مدريد، إسبانيا — quantumnexusventures@proton.me. منشور في /privacy بجميع اللغات ومسجَّل في DPIA.
عرض في /privacy ←كل مستخدم يُعلن نقابته ورقم تسجيله (ICAB، CGAE، NY Bar، Law Society England & Wales، OAB، إلخ.) في إعدادات الحساب. موثَّق زمنياً في سجل الموافقات. التحقق عبر API مع أبرز النقابات في خريطة الطريق.
كل تحليل مكتمل يُختم ببصمة SHA-256 للمخرَج النهائي، وختم زمني ISO 8601، وتوقيع HMAC بمفتاح خاص بكل مؤسسة. أي تعديل لاحق يكسر التحقق. لا شبكات خارجية ولا أطراف ثالثة.
استدعاءات المهام غير المتزامنة موقَّعة بـHMAC-SHA256 في رأس X-Nexus-Signature. جدول إعادة المحاولة الآمن: 1m → 5m → 30m → 2h → 12h. قابل للتحقق بمفتاحك السري.
تتبع أخطاء الإنتاج عبر Sentry (منطقة الاتحاد الأوروبي). SLA: 99.5% Standard / 99.9% Enterprise. الانتهاك يُطلق استرداداً تلقائياً — لا حاجة لتذكرة دعم.
قاعدة البيانات على Supabase eu-west-2. التطبيق على Railway europe-west4 (هولندا). تبقى إقامة البيانات بالكامل داخل الاتحاد الأوروبي. لا نسخ متعدد المناطق خارج الاتحاد الأوروبي.
المعالجات الفرعية في DPA ←RGPD + LOPDGDD (إسبانيا) + CCPA (كاليفورنيا) + EU AI Act (حالات الاستخدام القانونية عالية المخاطر مرسومة) + UAE PDPL. خطافات الامتثال مدمجة في المنصة، وليست مضافة لاحقاً.
إشعار CCPA ←تُقبل تقارير الأمن على security@nexusquantum.legal. نلتزم بالإقرار خلال 72 ساعة وتقديم جدول معالجة خلال 7 أيام. نفضل الإفصاح المنسق.
security@nexusquantum.legalكل اقتباس تشريعي في المخرج يحمل ختم [L4-N]. يكشف صندوق الأدلة عن زر تحقق بنقرة واحدة: أخضر (تطابق حرفي)، كهرماني (أعاد LLM صياغته)، أحمر (الاقتباس ليس في الكوربس)، تحذير (تم تعديل المادة). تُتحقَّق الاقتباسات مقابل كوربس ولايتك المتعاقد عليها؛ تُفعَّل كل ولاية بموجب عقد Premium.
افتح ملخص التشريع ←ما يعادل KeyCite / Shepard's لكل ولاية قضائية ندعمها. كل اقتباس يحمل شارة سريان: أخضر (قانون سارٍ)، كهرماني (مُمَيَّز)، أحمر (مُلغى)، أسود (قانون مُلغى)، رمادي (غير معروف — ثقة دون العتبة). إضافة Premium، تفعيل بالعقد لكل ولاية (5 أو 10 أيام عمل).
افتح ملخص Citator ←بنية الدخول الموحَّد مبنية وجاهزة لـEnterprise. متوافقة مع Okta وAzure AD وGoogle Workspace وOneLogin وPing Identity وأي IdP يعتمد SAML 2.0 القياسي. يلصق مسؤول المكتب XML بيانات وصف IdP في تبويب إعداد SSO؛ يقوم فريق Nexus بتمكين SSO للنطاق المؤسسي؛ يرى كل مستخدم في النطاق زر «تسجيل الدخول بـSSO». معزول لكل نطاق مؤسسي.
نظرة عامة Enterprise ←ضوابط معايير الخدمة الموثوقة (أمن، توفر، سرية) نشطة منذ مايو 2026: vendor register، risk register، سجل حوادث append-only، سجل تغييرات. فترة المراقبة الرسمية متوقعة الربع الثالث-الرابع 2026؛ التقرير منتظر الربع الأول 2027. يمكن لعملاء Enterprise طلب حزمة الأدلة تحت NDA اليوم.
سياسة الأمن ←المصادقة متعددة العوامل مفروضة على الوصول الإداري في الإنتاج. تتطلب الإجراءات المميزة عاملاً ثانياً.
يفرض الأمن على مستوى الصف عزلاً صارماً بين المستأجرين؛ بيانات مكتب واحد لا يمكن الوصول إليها أبداً من مكتب آخر. تم التحقق من نظافة هذا العزل عبر عدة عمليات تدقيق مستقلة.
نُشغّل برنامجاً منسقاً للإفصاح عن الثغرات مع ملف security.txt منشور (RFC 9116). يمكن للباحثين الإبلاغ عن النتائج عبر قناة موثقة؛ التقارير ضمن النطاق تُفرَز ويُقَر باستلامها.
security@nexusquantum.legalأجرى طرف ثالث مستقل اختبار اختراق ديناميكي (DAST) على تطبيق الإنتاج. تمت معالجة النتائج؛ يتوفر ملخص بموجب اتفاقية عدم إفصاح.
كل تحليل تنتجه Nexus Legal يُختم. توقيع HMAC-SHA256 بمفتاح يجعل كل تقرير ظاهر العبث، بحيث يكون أي تغيير بعد التوليد قابلاً للاكتشاف، ويمكن إعادة التحقق من الختم عند الطلب بواسطة النظام المُصدِر. يحمل كل مخرَج أيضاً سجل حوكمة يدوّن النماذج المستخدمة، والإصدار الدقيق لمحرك التحقق الذي فحصه، وقرار قبول / مراجعة / حظر، مع علامات ذكاء اصطناعي مرئية وقابلة للقراءة آلياً على كل تصدير.
مُحدَّثة مع تطور المنصة. آخر مراجعة متوائمة مع DPIA العامة.
النشر السيادي
المنصة بأكملها تعمل داخل محيطك. لا يغادر أي prompt أو استعلام أو مستند شبكتك.
المنصة نفسها · 63 ولاية قضائية · 150M+ اجتهاد قضائي · 20M+ تشريع
يُسلَّم DPA الموقَّع مسبقاً وSLA وحزمة مراجعة الأمن عند التوقيع. لـEnterprise نُنفِّذ مراجعة أمن مخصصة مع فريقك.