저장 시 AES-GCM-256 암호화
analysis_outputs의 출력 행은 조직별 키 격리를 적용한 AES-256-GCM으로 암호화됩니다. 암호화 키는 애플리케이션 계층을 절대 벗어나지 않습니다.
엔터프라이즈 신뢰
CISO, DPO 또는 IT 카운슬이 60초 안에 필요로 하는 것. 공급업체 설문 왕복 없음. 기본 사항에 NDA 없음.
당신이 Nexus를 평가하는 법무법인의 기술 또는 법률 카운터파트라면 이 페이지가 단일 진실 공급원입니다. 아래 항목으로 보안 검토를 시작하기에 충분합니다. 기본 계약(DPA, SLA, Enterprise용 맞춤 보안 검토)은 서명 시 제공됩니다.
신뢰 신호
analysis_outputs의 출력 행은 조직별 키 격리를 적용한 AES-256-GCM으로 암호화됩니다. 암호화 키는 애플리케이션 계층을 절대 벗어나지 않습니다.
고객 문서는 디스크나 데이터베이스에 절대 저장되지 않습니다. 모든 분석은 RAM에서 실행되며 세션 종료 시 파기됩니다. "고객 데이터 삭제" 기능이 없는 이유는 삭제할 고객 데이터 자체가 없기 때문입니다.
이름, 신분증(NIF/IBAN), 주소 및 이메일은 외부 LLM 호출 전에 불투명한 토큰으로 대체됩니다. 모델은 구조를 블라인드로 감사합니다. 실제 신원은 절대 경계를 넘지 않습니다.
10개 섹션으로 게시된 전체 데이터 보호 영향 평가. 데모 요청 전에 DPO가 검토 가능합니다.
DPIA 열기 →리카르도 곤살레스 알바로, Calle Zorzaleño 15, La Raya del Palancar, 마드리드, 스페인 — quantumnexusventures@proton.me. 모든 언어의 /privacy에 게시되고 DPIA에 등록됨.
/privacy에서 보기 →모든 사용자가 계정 설정에서 변호사회와 등록 번호를 선언합니다(ICAB, CGAE, NY Bar, Law Society England & Wales, OAB 등). 동의 로그에 타임스탬프 기록. 주요 변호사회 API 검증은 로드맵에 있습니다.
완료된 모든 분석은 최종 출력의 SHA-256 해시, ISO 8601 타임스탬프, 조직별 키를 사용한 HMAC 서명으로 봉인됩니다. 발행 후 변조가 발생하면 검증이 실패합니다. 외부 네트워크 없음, 제3자 없음.
비동기 작업 콜백은 X-Nexus-Signature 헤더의 HMAC-SHA256으로 서명됩니다. 재생 안전 재시도 일정: 1m → 5m → 30m → 2h → 12h. 비밀 키로 검증 가능합니다.
Sentry(EU 지역)를 통한 운영 오류 추적. SLA: 99.5% Standard / 99.9% Enterprise. 위반 시 자동 크레딧 환급 — 지원 티켓 불필요.
데이터베이스는 Supabase eu-west-2. 애플리케이션은 Railway europe-west4(네덜란드). 모든 데이터 거주지는 EU 내부에 머무릅니다. EU 외부로의 교차 리전 복제 없음.
DPA의 하위 처리업체 →GDPR + LOPDGDD(스페인) + CCPA(캘리포니아) + EU AI Act(법률 고위험 사용 사례 매핑) + UAE PDPL. 컴플라이언스 훅은 플랫폼에 통합되어 있으며, 사후에 추가된 것이 아닙니다.
CCPA 고지 →보안 보고는 security@nexusquantum.legal에서 접수됩니다. 72시간 이내 확인 및 7일 이내 수정 일정 제공을 약속합니다. 조정 공개를 선호합니다.
security@nexusquantum.legal출력의 모든 법령 인용은 [L4-N] 인장을 갖습니다. 증거 트레이는 원클릭 검증 버튼을 제공합니다: 녹색(문자 일치), 황색(LLM이 의역), 빨강(코퍼스에 없는 인용), 경고(조항 개정됨). 인용은 귀하가 계약한 관할권의 코퍼스에 대해 검증되며, 각 관할권은 Premium 계약 하에 활성화됩니다.
법령 브리프 열기 →우리가 다루는 모든 관할권에 대한 KeyCite / Shepard's 등가물. 모든 인용은 유효성 배지를 갖습니다: 녹색(유효한 법), 황색(구별됨), 빨강(번복됨), 검정(법령 폐지), 회색(알 수 없음 — 신뢰도가 임계값 미만). Premium 추가 기능, 관할권당 계약 기반 활성화(5 또는 10영업일).
Citator 브리프 열기 →Single Sign-On 인프라가 구축되어 엔터프라이즈에 준비되어 있습니다. Okta, Azure AD, Google Workspace, OneLogin, Ping Identity 및 모든 표준 SAML 2.0 IdP와 호환됩니다. 법무법인 관리자가 SSO 구성 탭에 IdP 메타데이터 XML을 붙여 넣으면 Nexus 팀이 해당 회사 도메인에 대해 SSO를 활성화하고, 도메인의 모든 사용자는 "SSO로 로그인" 버튼을 보게 됩니다. 회사 도메인별 격리.
엔터프라이즈 개요 →Trust Service Criteria(보안, 가용성, 기밀성) 컨트롤이 2026년 5월부터 라이브입니다: 공급업체 등록부, 위험 등록부, append-only 사고 로그, 변경 로그. 공식 관찰 기간 2026 Q3-Q4 예정, 보고서 2027 Q1 예상. 엔터프라이즈 고객은 오늘 NDA 하에 증거 패킷을 요청할 수 있습니다.
보안 정책 →다중 인증이 프로덕션의 관리자 액세스에 적용됩니다. 권한 있는 작업에는 두 번째 인증 요소가 필요합니다.
행 수준 보안이 엄격한 테넌트 격리를 적용합니다. 한 법무법인의 데이터는 다른 곳에서 절대 접근할 수 없습니다. 이 격리는 여러 독립 감사에서 깨끗하게 검증되었습니다.
공개된 security.txt(RFC 9116)와 함께 조정된 취약점 공개 프로그램을 운영합니다. 연구자는 문서화된 채널을 통해 발견 사항을 보고할 수 있으며, 범위 내 보고는 분류되고 접수 확인됩니다.
security@nexusquantum.legal독립적인 제3자가 프로덕션 애플리케이션에 대해 동적 침투 테스트(DAST)를 수행했습니다. 발견 사항은 수정되었으며, 요약본은 NDA 하에 제공됩니다.
Nexus Legal이 생성하는 모든 분석은 봉인됩니다. 키 기반 HMAC-SHA256 서명은 각 보고서를 변조 감지 가능하게 만들어, 생성 이후의 모든 변경이 탐지되며, 봉인은 발행 시스템에 의해 요청 시 재검증될 수 있습니다. 각 출력은 또한 사용된 모델, 이를 검사한 검증 엔진의 정확한 버전, 그리고 통과 / 검토 / 차단 결정을 기록하는 거버넌스 로그를 가지며, 모든 내보내기에 사람이 보고 기계가 읽을 수 있는 AI 표시가 포함됩니다.
플랫폼이 발전함에 따라 검토되고 업데이트됩니다. 최신 개정판은 공개 DPIA와 일치합니다.
소버린 디플로이먼트
플랫폼 전체가 귀하의 경계 안에서 실행됩니다. 어떤 프롬프트도, 쿼리도, 문서도 귀하의 네트워크를 벗어나지 않습니다.
동일한 플랫폼 · 63개 관할권 · 150M+ 판례 · 20M+ 법령
사전 서명된 DPA, SLA 및 보안 검토 패킷은 서명 시 제공됩니다. Enterprise의 경우 귀하의 팀과 함께 맞춤형 보안 검토를 실행합니다.