Step 1
Utilisateur
Un utilisateur authentifié ou anonyme soumet une URL ou téléverse un fichier depuis la Cyber Console.
Trust
Flux de données
Comment un artefact de preuve traversé LegalAudit, de l'upload à la livraison du dossier.
Step 2
Edge / CDN
Terminaison TLS 1.3 en bordure ; assets statiques servis depuis des edges suisses/UE ; API et SSE jamais mis en cache.
Step 3
Application
Authentification, scoping tenant, rate limiting, validation de schéma. Les contenus non fiables sont tagués comme tels.
Step 4
ClamAV
Chaque upload est scanné. Les détections sont mises en quarantaine et n'atteignent jamais l'IA.
Step 5
Sandbox d'extraction
Archives, PDF et emails sont dépaqués dans une sandbox bubblewrap sans réseau et avec limité mémoire.
Step 6
Mythos AI
Texte extrait et métadonnées passent par le moteur forensique Mythos sous contrats zero-retention. Aucun entraînement sur les contenus clients.
Step 7
Renderer de dossier
Les findings sont rendus en PDF avec citations méthodologie NIST/ISO et hashés chain-of-conservation.
Step 8
Stockage
Les dossiers payants sont stockés dans S3 (eu-central-1) chiffrés SSE-KMS. Les dossiers gratuits ne sont pas persistés côté serveur.
Step 9
AWS SES (UE) délivre la notification dossier-ready avec un lien de téléchargement signé valable 7 jours.
Document informatif publié par LegalAudit SA. Les déclarations reflètent l'état actuel des contrôles et sont révisées trimestriellement. Elles ne constituent pas une garantie contractuelle sauf intégration dans un accord signé. Pour des termes contraignants, demander le DPA contresigné à privacy@legalaudit.ch.