Anthropic open-sourced 12 plugins. We forked them, adapted them to EU law, and run them where no US subpoena can reach.
On 12 May 2026, Anthropic released Claude for Legal with 12 practice-area plugins and 80+ agents. The plugins are open-source — the infrastructure is not. For European avocats bound by secret professionnel and GDPR Article 28, the U.S. v. Heppner ruling (Feb 2026) made consumer Claude legally radioactive. Sovereign Legal AI is our forked deployment: the same playbooks (contracts, litigation, employment, IP, M&A, regulatory, real estate, employment, data privacy, antitrust, white-collar, restructuring, dispute resolution) running on Qwen3.5-397B-A17B-TEE inside an Intel TDX enclave operated by VOLTAGE EI in France.
Built for: EU law firms (FR/DE/IT/ES/BE/NL), French Bar–regulated avocats, in-house EU legal teams, GCs handling matters under secret professionnel
You either route privileged work product through a US-hosted Claude API and explain a Schrems II transfer to the CNIL — or you build the workflow yourself and watch competitors who ignore the rules ship faster. Heppner just removed the third option (consumer Claude with privilege intact).
Same 12 Anthropic playbooks, adapted to EU law, running under a French controller with hardware-attested confidentiality — for $349/month (3 seats) instead of $18,000+/year on Claude Team without DPA-grade residency.
What the Sovereign Legal AI does on every document, sealed inside an Intel TDX hardware enclave.
Contract review (CCBE-compliant redlines), litigation strategy, employment law (Code du travail), IP (CPI), M&A due diligence, regulatory (RGPD, DSA, DMA, AI Act), real estate (Code civil arts. 1582+), antitrust, restructuring, white-collar, data privacy, dispute resolution. Each playbook adapted from English common law to French civil law and EU directives.
Article 226-13 CP criminalises disclosure of secret professionnel (up to 1 year prison, €15,000 fine). The operative test is technical access, not contractual promise. Intel TDX hardware sealing means even VoltageGPU operators cannot read your client file during inference — verifiable via Intel DCAP attestation per session.
Controller: VOLTAGE EI, SIREN 943 808 824, Solaize, France. No Schrems II Chapter V transfer mechanism required. DPA signed under French law, CNIL-aligned. No FISA 702 exposure. No CLOUD Act subpoena enforceable against EU-stored memory inside the enclave.
Trained to distinguish French civil law from English common law from Italian/Spanish/German variants and EU-level harmonisation (RGPD, DSA, DMA, AI Act, EUDR). Flags when a clause assumes Delaware logic that is unenforceable under Code civil arts. 1162-1177.
Outputs framed under CCBE deontology and French RIN (Règlement Intérieur National), specifically art. 2.2 on professional secrecy. The agent surfaces deontology flags when an instruction conflicts with bar rules (conflict of interest detection, mandatory disclosures, abus de droit).
Every output cites the source article (Code civil, CPC, CPP, Code du travail, CPI), the section number, and the relevant CCBE rule. This is the citation discipline that survived US courts — adapted for French magistrats and EU Court of Justice (CJEU) jurisprudence.
Four steps from upload to export. Your document is decrypted only inside the CPU-encrypted enclave.
Drop in PDFs, DOCX, scanned matter files, jurisprudence excerpts. Files are TLS-encrypted in transit and decrypted only inside the Intel TDX enclave on a French-hosted GPU. No data persisted on disk.
Select the forked Anthropic plugin that matches your matter: contract redline, litigation memo, M&A due diligence, employment dispute, RGPD DPIA, IP infringement analysis, white-collar defence, restructuring, real estate, antitrust review, data privacy, dispute resolution.
Qwen3.5-397B-A17B-TEE runs inside the Intel TDX enclave. Memory is AES-encrypted by the CPU. Intel DCAP produces an on-chain attestation proving the workload ran in a sealed enclave — the kind of cryptographic evidence that survives a Heppner-style challenge.
Executive summary, structured findings with article citations, deontology flags, redline-ready language. Export as Markdown, DOCX, or pipe to your CLM via API (Pro tier and above). Audit log retained 12 months for matter file.
Every output cites the specific article, section or control. The Intel TDX hardware boundary handles the data-protection side; the agent handles the analytical side.
Real prompts from legal — eu sovereignty teams.
Forke le playbook 'Contract Review' d'Anthropic pour un cabinet français — adapte les checks aux art. 1162-1177 du Code civil.
Analyse cette plainte CPH sous le Code du travail et identifie les vices de procédure invocables.
DPIA RGPD pour un nouveau traitement RH : transfert vers sous-traitant US, base légale art. 6.1.b, mesures Schrems II.
Risque de qualification de secret des affaires (art. L151-1 Code de commerce) sur cette clause de non-débauchage.
Prompt: Cette NDA US doit-elle être ratifiée par notre cliente française ? Risques RGPD ?
Output: RED — Clause 7.3 (US choice of law + Delaware Chancery Court arbitration) inopposable à une PME française sous Rome I art. 4. Clause 11 (perpetual confidentiality) qualifiable de clause abusive sous art. 1171 Code civil. Pas de DPA Art. 28 RGPD — transfert vers les US sans mécanisme Chapter V documenté. Redline proposée : juridiction commerciale de Paris, durée 5 ans, Annexe DPA conforme RGPD Art. 28.
Prompt: Notre client est mis en examen pour abus de biens sociaux. Anthropic Claude consumer a déjà vu les pièces. Privilège préservé ?
Output: NON — Risque sérieux sous U.S. v. Heppner (fév. 2026, USA). Le secret professionnel français (art. 226-13 CP) est plus protecteur, mais la divulgation à un tiers technique américain (Anthropic) constitue un fait pouvant être qualifié de violation par le Conseil de l'Ordre. Action immédiate : (1) déclarer l'incident au bâtonnier, (2) basculer dossier vers enclave TDX, (3) ne plus utiliser Claude consumer sur cette affaire, (4) documenter le périmètre de la divulgation pour DPIA.
Every tier runs inside Intel TDX hardware enclaves. Plans stay in sync with /pricing.
Avocat solo. 1,000 requêtes/mois, 1 siège, 25 MB d'uploads. 12 playbooks forkés Anthropic + adaptation FR. Intel TDX français.
Cabinet 2-3 avocats. 3 sièges, 500 requêtes/mois, 100 MB uploads, audit log 12 mois, DPA Art. 28 RGPD. Idéal pour cabinets facturant €250-700/h.
10 sièges, 5,000 requêtes/mois, 500 MB uploads, API pour intégration CLM/dossier numérique (Septeo, Cicero, Cogep), reasoning DeepSeek-R1-TEE, audit log 24 mois.
Sièges illimités, fine-tuning sur votre bibliothèque de précédents et redlines, SSO/SAML, DPIA dédiée, capacité TDX dédiée, support juridique pour défense bâtonnier.
Honest comparison. Hardware-rooted confidentiality is what most alternatives are missing.
| Alternative | Pros | Cons vs VoltageGPU |
|---|---|---|
| Claude for Legal (Anthropic, mai 2026) |
|
|
| Harvey AI |
|
|
| ChatGPT Enterprise |
|
|
Oui. Le 12 mai 2026, Anthropic a annoncé Claude for Legal avec 12 plugins (Markdown + JSON) et 80+ agents publiés sous licence permissive — checklists de revue de contrat, scoring de risque, playbooks litigation, M&A, IP, employment, real estate, regulatory. Ce sont des templates de prompts et des structures de réponse, pas des poids de modèle. Nous avons forké les 12 plugins et les avons adaptés au droit français et européen (Code civil, Code du travail, RGPD, CCBE).
Trois raisons structurelles : (1) L'API directe Anthropic n'offre pas de résidence EU native — vos prompts transitent par les serveurs Anthropic aux US, exposés au CLOUD Act et FISA 702. (2) L'arrêt U.S. v. Heppner (février 2026) a retiré le privilège attorney-client à 31 documents Claude consumer, parce que la privacy policy permet la collecte et le partage avec des tiers. Pour un avocat français, le critère de secret professionnel (art. 226-13 CP) est encore plus strict. (3) Les tiers Pro, Max et Team n'incluent pas de DPA Art. 28 RGPD signé en EU-to-EU — il faut basculer sur Enterprise, mais le contrôleur reste Anthropic San Francisco.
Sur le contenu : les checklists et les structures de réponse sont identiques, mais adaptées au droit français (Code civil au lieu de common law, art. 226-13 CP pour secret professionnel, RIN art. 2.2, CCBE Code of Conduct, Code du travail français, CPI, etc.). Sur l'infrastructure : nous tournons Qwen3.5-397B-A17B-TEE et DeepSeek-R1-TEE (modèles open-weight) à l'intérieur d'une enclave Intel TDX hébergée en France par VOLTAGE EI. La mémoire est chiffrée AES par le CPU. Intel DCAP produit une attestation cryptographique par session. Aucun administrateur — y compris VoltageGPU — ne peut lire vos pièces pendant l'inférence.
Le risque est documenté. Le Conseil National des Barreaux (CNB) a réaffirmé dans son rapport d'Assemblée Générale de juillet 2024 que l'usage d'IA générative par les avocats doit respecter le secret professionnel selon RIN art. 2.2 et la loi du 31 décembre 1971. Le critère opérationnel est binaire : un tiers peut-il techniquement accéder au contenu ? Anthropic (US controller, FISA 702) répond oui par construction. Une enclave TDX répond non par hardware. Le Garante italien a déjà sanctionné OpenAI de 15 M€ le 20 décembre 2024 (provvedimento n° 10085455) — la CNIL et le bâtonnier surveillent.
Intel DCAP (Data Center Attestation Primitives) signe cryptographiquement, à chaque session, le fait que l'inférence s'est exécutée à l'intérieur d'une enclave TDX scellée. Le quote inclut le hash du code chargé, l'identité du firmware, et les mesures TDX. Ce quote est vérifiable indépendamment via les services Intel — et nous l'ancrons on-chain pour preuve historique. C'est une preuve technique opposable à un Conseil de l'Ordre ou à une autorité de contrôle, pas une simple clause de DPA.
Vous présentez : (1) Le DPA signé avec VOLTAGE EI (contrôleur français, SIREN 943 808 824) sous RGPD Art. 28. (2) Le registre de traitement avec base légale documentée (art. 6.1.b — exécution du contrat de mandat). (3) Le DPIA réalisé avant déploiement, qui constate l'absence de transfert hors UE et la mesure technique de hardware sealing. (4) Les attestations DCAP par session, prouvant que les données n'ont pas pu être lues par un tiers technique. C'est un dossier standard sur le tier Enterprise (DPIA fournie), réalisable sur Starter avec un peu d'aide.
C'est l'évolution la plus probable, mais cela ne résout pas le problème de fond. Même avec une région EU et Zero Data Retention, Anthropic reste un contrôleur US au sens du CLOUD Act — un mandat fédéral peut être signifié au siège, et la conformité est contractuelle (overridable). Le hardware sealing change la nature du problème : on passe d'une promesse contractuelle (que les juges peuvent neutraliser) à une impossibilité technique (que le hardware Intel garantit). Pour secret professionnel, la différence est juridiquement opératoire.
Oui, à partir du tier Pro ($1,199/mo). L'API est compatible OpenAI — vous changez l'URL de base, conservez votre SDK existant, et chaque requête s'exécute dans l'enclave. Nous avons des intégrations testées avec Septeo (Carpe Diem, Air, Secib), Cicero LMS, Cogep, et tout outil compatible REST/JSON. Sur Enterprise, nous fournissons une intégration sur mesure avec audit log conforme RGPD Art. 30.
Intel TDX attestation, EU jurisdiction, French operator (VOLTAGE EI). Cancel anytime.