Cifratura
- TLS 1.3 in transito, HSTS preload, solo cipher suite moderne.
- AWS KMS SSE-KMS a riposo per i dossier paid e gli upload.
- Prefissi S3 segregati per cliente; mai una chiave bucket condivisa.
Trust
Panoramica sicurezza
Misure tecniche e organizzative a protezione dell'infrastruttura LegalAudit e delle evidenze cliente.
Catena di audit
- Audit log WORM hash-chained SHA-256 per ogni azione rilevante.
- Verifica automatica su /api/ready; alert tamper all'on-call.
- Le operazioni admin sono firmate da sessioni autenticate.
Sicurezza applicativa
- CSP rigorosa con script nonced, applicata in produzione.
- Pre-scansione ClamAV di ogni upload; archivi estratti in sandbox bwrap.
- Guardia SSRF su ogni fetch URL esterno (DNS pinning, allowlist IP).
- Rate limiting server-side per tenant/utente e per IP.
Identità e accessi
- MFA obbligatoria per tutto lo staff con accesso produzione.
- RBAC, revisioni accessi trimestrali.
- Segreti in secret store gestito; rotazione su incident.
Resilienza
- Backup database giornalieri cifrati, point-in-time recovery.
- Coda Redis con semantica ack/visibility e dead-letter queue.
- Health e readiness probe per DB, Redis, S3, LLM e audit chain.
Testing
- Penetration test esterno commissionato per Q4 2026 (report su richiesta).
- Scansione continua delle dipendenze e monitoraggio CSP report.
- Red-team interno focalizzato su prompt injection e data exfiltration.
Disclosure coordinata
Segnala vulnerabilità a security@legalaudit.ch. Conferma entro 24 ore, triage entro 72. Fingerprint PGP: chiave PGP su richiesta — placeholder fino alla pubblicazione del blocco chiave ufficiale.
Documento informativo di LegalAudit SA. Le dichiarazioni riflettono lo stato attuale dei controlli e sono riviste trimestralmente. Non costituiscono garanzia contrattuale salvo recepimento in accordo firmato. Per termini vincolanti richiedi il DPA controfirmato a privacy@legalaudit.ch.