Trust summary

Довіра та безпека CICERO

Це короткий customer-facing summary. Технічним каноном залишаються security factsheet, subprocessors/AI data-flow docs, restore evidence, release gates і production smoke artifacts. Сторінка не містить секретів, інфраструктурних деталей або claims, які не підтверджені поточними документами CICERO.

Tenant isolation

Дані tenant обмежуються tenant-scoped access checks, RLS/fail-closed підходом і regression tests для критичних API.

Client portal

Beta client portal використовує 24-годинний TTL для magic links, Telegram portal links і cp_token cookie.

AI data flow

AI path є server-controlled: передається лише потрібний контекст, LegalKB fragments або draft input; відповідальний адвокат перевіряє output.

Restore evidence

Backup/restore drill evidence підтримується окремо від deploy rollback: file rollback не підміняє DB/schema restore proof.

Release gates

Перед релізом перевіряються typecheck, Legal AI gate, portal/button guards, coverage/build і production smoke.

Public health

Public /api/health = 403 є очікуваною security posture; runtime health перевіряється internal/container evidence.

Current public boundary

CICERO is currently packaged around a controlled browser beta and production-safe evidence. Paid commercial terms, public API publication and authenticated cross-tenant live proof remain separate approval/evidence gates before wider rollout.

Політика конфіденційності/Product overview