LexDark
AccederComenzar

Seguridad sin compromisos

Datos del despacho, datos del cliente y secreto profesional. Construimos LexDark con la seguridad como cimiento, no como añadido.

Infraestructura 100% en la UE

Supabase Postgres + Storage en eu-west-1 (Irlanda). Workers BullMQ en Hetzner Frankfurt. Anthropic API con endpoints europeos. Voyage AI no procesa datos sensibles fuera de la query embedding.

No-training garantizado

Acuerdo contractual con Anthropic y Voyage AI: tus prompts, documentos y respuestas no se usan para entrenar futuros modelos. Auditable bajo demanda.

Cifrado de extremo a extremo

AES-256 en reposo (Supabase Storage + Postgres). TLS 1.3 en tránsito. JWT firmados con rotación. 2FA TOTP disponible para todos los usuarios.

Aislamiento por organización

Row-Level Security en cada tabla. Tus documentos privados nunca son visibles para otra organización ni para el admin de tu despacho (a nivel chunks).

Compromisos contractuales

  • GDPR / RGPD: firmamos DPA (Data Processing Agreement) específico con cada despacho cliente, disponible al comenzar la suscripción.
  • Retención de datos: conservamos tu historial mientras la cuenta esté activa. Si cancelas, eliminamos todos los datos a los 30 días salvo obligación legal de conservación (facturación, audit logs).
  • Backup: snapshots diarios cifrados, retención 30 días. Recuperación a punto-en-tiempo bajo solicitud.
  • Notificación de brechas: nos comprometemos a notificar cualquier incidente de seguridad relevante en menos de 72h.
  • Penetration testing: auditoría externa anual y bug bounty programa abierto para investigadores independientes.