ENTERPRISE
Nexus Legal Enterprise ist bereit.
Jede Enterprise-Funktion ist bereits gebaut und auf Anfrage aktivierbar. Bei Vertragsabschluss stehen keine Integrationen in der Entwicklungs-Pipeline. Unten — was heute live ist, was pro Kunde aktiviert wird, was in formaler Attestierung steckt.
FUNKTIONSMATRIX
Was bei Vertragsunterzeichnung auf dem Tisch liegt.
Nur drei Zustände. Aktiv — heute in Produktion. Bereit — gebaut, aktiviert sich sobald der Kunde unterschreibt. In Arbeit — Kontrollen implementiert, formale Attestierung im Zeitplan.
| SAML-2.0-SSO | bereit zur Aktivierung | Okta · Azure AD · Google Workspace · OneLogin · Ping · jeder SAML-2.0-IdP |
| IP-Allowlist pro API-Key | aktiv | pro API-Key, pro Organisation |
| Row-Level Security | aktiv | zeilenweise Isolation pro Kanzlei |
| RBAC-Rollen | aktiv | Autor · Prüfer · Genehmiger · Admin |
| Append-only-Audit-Log | aktiv | append-only · 3 Jahre Aufbewahrung |
| SOC-2-Type-II-Kontrollen | implementiert · Bericht in Arbeit | Kontrollen CC1-CC9 implementiert · Beobachtung Q3-Q4 2026 · Bericht erwartet Q1 2027 |
| CCPA-Konformität | aktiv | California-Consumer-Privacy-Act-Rechte aktiv |
| DSGVO + RoPA | aktiv | GDPR + LOPDGDD + RoPA Art. 30 |
| Evidence Packet (unter NDA) | bereit zur Aktivierung | Vendor Register · Risk Register · Policies · Audit Logs (unter NDA) |
| Vorunterzeichneter DPA | bereit zur Aktivierung | vorunterzeichnet · 14 Abschnitte · 8 dokumentierte Sub-Auftragsverarbeiter |
| SLA mit Credit-Back | aktiv | 99.5 % Standard / 99.9 % Enterprise · automatisches Credit-Back |
| End-to-End-White-Label | aktiv | End-to-End für Distributionspartner |
SICHERHEITSHALTUNG
Kontrollen auf Niveau regulierter Finanz- und Gesundheitsumgebungen.
Zero Retention standardmäßig. Der PII-Gatekeeper anonymisiert Identifikatoren vor jedem externen LLM-Aufruf. AES-256 im Ruhezustand, TLS 1.3 im Transit, AES-256-GCM zeilenweise für Ausgaben. Sämtliche Kunden-Daten-Infrastruktur bleibt in der EU (Railway europe-west4 + Supabase eu-west-2). Reaktionszeit bei aktiver Datenpanne: unter 1 Stunde. Kundenbenachrichtigung unter 24 h. Behördliche Meldung unter 72 h (DSGVO Art. 33).
Brauchen Sie das Evidence Packet?
Enterprise-Kunden können das vollständige Control-Evidence-Paket — Vendor Register, Risk Register, Policies, Audit-Log-Beispiele — unter NDA anfordern. Das Paket ist heute verfügbar; es wartet nicht auf den SOC-2-Bericht.
Evidence Packet anfordern → security@nexusquantum.legalSprechen Sie mit Enterprise.
Erzählen Sie uns Kanzleigröße, gewünschte aktive Jurisdiktionen, Ihr IdP und Ihr DMS. Wir kommen mit dem Aktivierungs-Zeitplan und den Vertragsdokumenten (DPA, SLA, Security-Review-Paket) im gleichen Call zurück.