ENTERPRISE
Nexus Legal Enterprise est prêt.
Chaque capacité enterprise est déjà construite et activable à la demande. Aucune intégration en attente de développement à l'arrivée du premier contrat. Ci-dessous — ce qui est live aujourd'hui, ce qui s'active par client, ce qui est en attestation formelle.
MATRICE DES CAPACITÉS
Ce qui est sur la table à la signature.
Trois états seulement. Actif — en production aujourd'hui. Prêt — construit et s'active dès la signature client. En cours — contrôles implémentés, attestation formelle en calendrier.
| SSO SAML 2.0 | prêt à activer | Okta · Azure AD · Google Workspace · OneLogin · Ping · tout IdP SAML 2.0 |
| IP allowlist par clé API | actif | par clé API, par organisation |
| Row-Level Security | actif | isolation au niveau ligne par cabinet |
| Rôles RBAC | actif | auteur · relecteur · approbateur · admin |
| Journal d'audit append-only | actif | append-only · rétention de 3 ans |
| Contrôles SOC 2 Type II | implémenté · rapport en cours | contrôles CC1-CC9 implémentés · observation Q3-Q4 2026 · rapport prévu Q1 2027 |
| Conformité CCPA | actif | droits California Consumer Privacy Act actifs |
| RGPD + RoPA | actif | GDPR + LOPDGDD + RoPA Art. 30 |
| Dossier de preuves (sous NDA) | prêt à activer | vendor register · risk register · politiques · audit logs (sous NDA) |
| DPA pré-signé | prêt à activer | pré-signé · 14 sections · 8 sous-traitants documentés |
| SLA avec credit-back | actif | 99.5 % Standard / 99.9 % Enterprise · credit-back automatique |
| White-label end-to-end | actif | de bout en bout pour partenaires distributeurs |
POSTURE DE SÉCURITÉ
Contrôles équivalents aux environnements financiers et sanitaires régulés.
Zero Retention par défaut. Le PII Gatekeeper anonymise les identifiants avant tout appel LLM externe. AES-256 au repos, TLS 1.3 en transit, AES-256-GCM au niveau ligne pour les sorties. Toute l'infrastructure de données client reste dans l'UE (Railway europe-west4 + Supabase eu-west-2). Temps de réponse en cas de brèche active : moins d'1 heure. Notification client en moins de 24 h. Notification autorité en moins de 72 h (RGPD Art. 33).
Besoin du dossier de preuves ?
Les clients Enterprise peuvent demander le dossier complet de preuves de contrôle — vendor register, risk register, politiques, échantillons du journal d'audit — sous NDA. Le dossier est disponible aujourd'hui ; il n'attend pas le rapport SOC 2.
Demander le dossier de preuves → security@nexusquantum.legalParlons Enterprise.
Dites-nous la taille du cabinet, les juridictions à activer, votre IdP et votre DMS. Nous revenons avec le calendrier d'activation et les documents contractuels (DPA, SLA, security review packet) dans le même appel.