ENTERPRISE
Nexus Legal Enterprise está listo.
Cada capacidad enterprise ya está construida y activable bajo demanda. No hay integraciones pendientes de desarrollo cuando llega el primer contrato. A continuación — qué está live hoy, qué se activa por cliente, qué está en atestación formal.
MATRIZ DE CAPACIDADES
Lo que está sobre la mesa a la firma.
Solo tres estados. Activa — en producción hoy. Lista — construida y se activa en cuanto el cliente firma. En proceso — controles implementados, atestación formal en calendario.
| SSO SAML 2.0 | lista para activar | Okta · Azure AD · Google Workspace · OneLogin · Ping · cualquier IdP SAML 2.0 |
| IP allowlist por API key | activa | por clave de API, por organización |
| Row-Level Security | activa | aislamiento por filas por firma |
| Roles RBAC | activa | autor · revisor · aprobador · admin |
| Audit log append-only | activa | solo-anexar · retención de 3 años |
| Controles SOC 2 Type II | implementada · informe en proceso | controles CC1-CC9 implementados · observación Q3-Q4 2026 · informe previsto Q1 2027 |
| Cumplimiento CCPA | activa | derechos California Consumer Privacy Act activos |
| RGPD + RoPA | activa | GDPR + LOPDGDD + RoPA Art. 30 |
| Paquete de evidencias (bajo NDA) | lista para activar | vendor register · risk register · políticas · audit logs (bajo NDA) |
| DPA pre-firmado | lista para activar | pre-firmado · 14 secciones · 8 sub-encargados documentados |
| SLA con credit-back | activa | 99.5 % Standard / 99.9 % Enterprise · credit-back automático |
| White-label end-to-end | activa | extremo a extremo para partners distribuidores |
POSTURA DE SEGURIDAD
Controles equivalentes a entornos financieros y sanitarios regulados.
Zero Retention por defecto. El PII Gatekeeper anonimiza identificadores antes de cualquier llamada a LLM externo. AES-256 en reposo, TLS 1.3 en tránsito, AES-256-GCM por fila para los outputs. Toda la infraestructura de datos de cliente vive en la UE (Railway europe-west4 + Supabase eu-west-2). Tiempo de respuesta ante brecha activa: menos de 1 hora. Notificación a clientes en menos de 24 h. Notificación a la Autoridad de Control en menos de 72 h (RGPD Art. 33).
¿Necesitas el paquete de evidencias?
Los clientes Enterprise pueden solicitar el paquete completo de evidencias de control — vendor register, risk register, políticas, muestras del audit log — bajo NDA. El paquete está disponible hoy; no espera al informe SOC 2.
Solicitar el paquete de evidencias → security@nexusquantum.legalHabla con Enterprise.
Cuéntanos el tamaño del despacho, las jurisdicciones que necesitas activas, tu IdP y tu DMS. Volvemos con el calendario de activación y los documentos contractuales (DPA, SLA, security review packet) en la misma llamada.