Step 1
Usuario
Un usuario autenticado o anónimo envía una URL o sube un archivo a través de la Cyber Console.
Confianza
Flujo de datos
Cómo se mueve un artefacto de prueba a través de LegalAudit, desde la subida hasta el dossier entregado.
Step 2
Edge / CDN
Terminación TLS 1.3 en el edge; los activos estáticos se sirven desde edges suizos/UE; la API y el SSE nunca se cachean.
Step 3
Aplicación
Autenticación de la petición, alcance por tenant, limitación de tasa, validación de esquema. El contenido no confiable se etiqueta como tal.
Step 4
ClamAV
Cada subida se escanea. Las detecciones se ponen en cuarentena y nunca llegan a la IA.
Step 5
Extracción en sandbox
Los archivos comprimidos, PDF y emails se descomprimen dentro de un sandbox bubblewrap sin red y con un límite de memoria.
Step 6
Mythos AI
El texto y los metadatos extraídos pasan por el motor forense Mythos bajo contratos de retención cero. Sin entrenamiento con el contenido del cliente.
Step 7
Renderizador de dossiers
Los hallazgos se renderizan en un dossier PDF con citas de metodología NIST/ISO y hashes de cadena de custodia.
Step 8
Almacenamiento
Los dossiers de pago se almacenan en S3 (eu-central-1) con cifrado SSE-KMS. Los dossiers gratuitos se entregan al usuario y no se persisten del lado del servidor.
Step 9
AWS SES (UE) entrega la notificación de dossier listo con un enlace de descarga firmado válido durante 7 días.
Documento informativo publicado por LegalAudit SA. Las declaraciones reflejan el estado actual de los controles y se revisan trimestralmente. No constituyen una garantía contractual salvo que se incorporen a un acuerdo firmado. Para condiciones vinculantes, solicita el DPA firmado en privacy@legalaudit.ch.