Aller au contenu

ENTERPRISE

Nexus Legal Enterprise est prêt.

Chaque capacité enterprise est déjà construite et activable à la demande. Aucune intégration en attente de développement à l'arrivée du premier contrat. Ci-dessous — ce qui est live aujourd'hui, ce qui s'active par client, ce qui est en attestation formelle.

12 capacités prêtesInfrastructure UE uniquementRapport SOC 2 T1 2027Evidence packet sous NDA

MATRICE DES CAPACITÉS

Ce qui est sur la table à la signature.

Trois états seulement. Actif — en production aujourd'hui. Prêt — construit et s'active dès la signature client. En cours — contrôles implémentés, attestation formelle en calendrier.

Ce qui est sur la table à la signature.
SSO SAML 2.0prêt à activerOkta · Azure AD · Google Workspace · OneLogin · Ping · tout IdP SAML 2.0
IP allowlist par clé APIactifpar clé API, par organisation
Row-Level Securityactifisolation au niveau ligne par cabinet
Rôles RBACactifauteur · relecteur · approbateur · admin
Journal d'audit append-onlyactifappend-only · rétention de 3 ans
Contrôles SOC 2 Type IIimplémenté · rapport en courscontrôles CC1-CC9 implémentés · observation Q3-Q4 2026 · rapport prévu Q1 2027
Conformité CCPAactifdroits California Consumer Privacy Act actifs
RGPD + RoPAactifGDPR + LOPDGDD + RoPA Art. 30
Dossier de preuves (sous NDA)prêt à activervendor register · risk register · politiques · audit logs (sous NDA)
DPA pré-signéprêt à activerpré-signé · 14 sections · 8 sous-traitants documentés
SLA avec credit-backactif99.5 % Standard / 99.9 % Enterprise · credit-back automatique
White-label end-to-endactifde bout en bout pour partenaires distributeurs

POSTURE DE SÉCURITÉ

Contrôles équivalents aux environnements financiers et sanitaires régulés.

Zero Retention par défaut. Le PII Gatekeeper anonymise les identifiants avant tout appel LLM externe. AES-256 au repos, TLS 1.3 en transit, AES-256-GCM au niveau ligne pour les sorties. Toute l'infrastructure de données client reste dans l'UE (Railway europe-west4 + Supabase eu-west-2). Temps de réponse en cas de brèche active : moins d'1 heure. Notification client en moins de 24 h. Notification autorité en moins de 72 h (RGPD Art. 33).

Besoin du dossier de preuves ?

Les clients Enterprise peuvent demander le dossier complet de preuves de contrôle — vendor register, risk register, politiques, échantillons du journal d'audit — sous NDA. Le dossier est disponible aujourd'hui ; il n'attend pas le rapport SOC 2.

Demander le dossier de preuvessecurity@nexusquantum.legal

Parlons Enterprise.

Dites-nous la taille du cabinet, les juridictions à activer, votre IdP et votre DMS. Nous revenons avec le calendrier d'activation et les documents contractuels (DPA, SLA, security review packet) dans le même appel.