legal-i verwendet dieselben (Cloud-)Sicherheitsstandards wie vom Schweizerischen Anwaltsverband, vom Schweizerischen Versicherungsverband und von der FMH vorgeschrieben werden und von den auf dem Rechtsmarkt in der Schweiz eingesetzten Tools iManage, luminance, Kira und eBrevia.
Die Daten der Auftraggeberin werden vor der Übertragung in die Cloud bei der Auftraggeberin verschlüsselt. Die Schlüsselhoheit ist exklusiv bei der Auftraggeberin (bring your own key). Die Auftraggeberin kann den Schlüssel und damit die Daten dadurch jederzeit unwiderruflich löschen lassen.
Die Sicherheit der Dokumente von Kunden ist ein zentrales Designziel des legal-i Systems. Alle Dokumente werden bei der Übertragung zwischen den Kunden und den Servern von legal-i durch den Industriestandard SSL (Secure Sockets Layer) mit einer 256-Bit-Ende-zu-Ende-Verschlüsselung geschützt. Um Dokumente zu schützen, während sie in der Cloud gespeichert sind, verwendet legal-i nur erstklassige Service-Anbieter, die jährliche SOC 1/SSAE 16/ISAE 3402-Audits bestanden haben. Diese Anbieter unterhalten Rechenzentren mit umfangreichen physischen Zugangskontrollen, einschliesslich professioneller Sicherheit, Einbruchserkennung, Videoüberwachung und Zwei-Faktor-Authentifizierung für das gesamte Personal. Schliesslich bieten diese Anbieter auch Redundanz gegen Naturkatastrophen oder Systemausfälle, indem sie Kundendaten in physisch entfernten Rechenzentren sichern und replizieren.
Die Auftraggeberin hat das Recht, ihren Firmenworkspace in der legal-i Cloud jederzeit sicherheitstechnisch zu auditen.