Step 1
Utente
L'utente autenticato o anonimo invia un URL o carica un file dalla Cyber Console.
Trust
Flusso dati
Come un artefatto di evidenza attraversa LegalAudit, dall'upload alla consegna del dossier.
Step 2
Edge / CDN
Terminazione TLS 1.3 sul bordo; asset statici da edge svizzeri/UE; API e SSE mai in cache.
Step 3
Applicazione
Autenticazione richiesta, scoping tenant, rate limiting, validazione schema. I contenuti non fidati sono taggati come tali.
Step 4
ClamAV
Ogni upload viene scansionato. Le detection sono messe in quarantena e non raggiungono mai l'AI.
Step 5
Sandbox estrazione
Archivi, PDF ed email sono spacchettati in sandbox bubblewrap senza rete e con limite di memoria.
Step 6
Mythos AI
Testo estratto e metadati passano attraverso il motore forense Mythos sotto contratti zero-retention. Nessun training su contenuti cliente.
Step 7
Renderer dossier
I findings vengono renderizzati in PDF con citazioni NIST/ISO e hash chain-of-custody.
Step 8
Storage
I dossier paid sono archiviati in S3 (eu-central-1) cifrati SSE-KMS. I dossier free non sono persistiti lato server.
Step 9
AWS SES (UE) recapita la notifica dossier-ready con link firmato valido 7 giorni.
Documento informativo di LegalAudit SA. Le dichiarazioni riflettono lo stato attuale dei controlli e sono riviste trimestralmente. Non costituiscono garanzia contrattuale salvo recepimento in accordo firmato. Per termini vincolanti richiedi il DPA controfirmato a privacy@legalaudit.ch.