n8n-flow

Triaje de recepción de NDAs con n8n

Dificultad

intermedio

Tiempo de setup

60min

Para

legal-ops · contract-manager · paralegal

Legal Ops

Stack

Un workflow de n8n que intercepta cada NDA entrante que llega a un buzón dedicado nda-intake@, clasifica el nivel de riesgo de la contraparte a partir de un registro en Postgres, procesa el documento con Claude Sonnet 4.6 contra tu playbook de NDA y, o bien aprueba automáticamente el contrato en Ironclad, o lo enruta a un revisor designado en Slack con el resumen cláusula por cláusula adjunto. Diseñado para equipos in-house que manejan más de 50 NDAs al mes, donde el triaje en el momento de recepción —no la negociación— es lo que consume las horas legales.

El bundle descargable está en apps/web/public/artifacts/nda-intake-triage-n8n/ y contiene el JSON completo del workflow más un README de configuración. El bundle es el entregable; esta página explica cuándo y cómo usarlo.

Cuándo usarlo

Usa este workflow cuando se cumplan tres cosas a la vez. Primero, tu equipo procesa suficientes NDAs como para que el volumen mismo sea el problema —típicamente más de 40 al mes, donde el NDA marginal es esencialmente idéntico al anterior y el equipo legal actúa como cuello de botella para la velocidad comercial en lugar de como puerta estratégica. Segundo, tienes un playbook real —una lista escrita de familias de cláusulas, tu postura estándar en cada una, tus posiciones de fallback autorizadas y el umbral de walk-away. Si el playbook vive en la cabeza de alguien, el paso de IA no tiene contra qué comparar y obtendrás basura con alta confianza. Tercero, tienes un registro de contrapartes en alguna forma consultable —Postgres, Airtable, incluso una Google Sheet exportada cada noche— que mapea dominios de email a un nivel de riesgo. Sin él, cada contraparte cae en “desconocida” y el workflow no hace nada útil.

El workflow brilla con papel de contraparte entrante de socios comerciales conocidos —los casos clásicos de NDA-de-proveedor-antes-de-RFP y NDA-de-prospect-antes-de-llamada-de-precio. También es útil como filtro de primera pasada sobre NDAs outbound que tu equipo de ventas dispara desde una plantilla activada en Salesforce, donde la única desviación posible es el redline que te devuelve la contraparte.

Cuándo NO usarlo

Sáltate este workflow para cualquier tipo de contrato que no sea un NDA común. La taxonomía de cláusulas en el system prompt está calibrada solo para acuerdos de confidencialidad —alimentarlo con un MSA, DPA o contrato de servicios producirá output confiado contra el checklist equivocado, que es el peor modo de falla posible. Construye un workflow separado por cada familia de contrato si quieres extenderlo.

Sáltatelo para NDAs de M&A, NDAs de contratación gubernamental y cualquier NDA atado a un litigation hold. Estos necesitan la atención del GC desde el primer minuto, y el tiempo que el workflow ahorra en triaje queda eclipsado por el costo político de una escalación que no se hizo. Enruta esos a través de un email de recepción separado que evite la automatización por completo.

Sáltatelo durante el primer mes después de un cambio material en el playbook —adiciones de cláusulas, nuevas posiciones de fallback, un rebalanceo de niveles en el registro. El prompt de Claude codifica el playbook implícitamente a través del system message; necesitas una ventana de revisión manual para detectar dónde el modelo y la nueva política no están de acuerdo antes de volver a confiar en la auto-aprobación.

Sáltatelo por completo si procesas menos de ~15 NDAs al mes. El tiempo de setup (60 minutos más el trabajo de codificación del playbook, que es el costo real) no se amortiza en un año a ese volumen. Un buzón compartido y un paralegal con un checklist es la mejor respuesta.

Setup

Sigue el README en apps/web/public/artifacts/nda-intake-triage-n8n/_README.md para el walkthrough completo de credenciales y esquemas de tablas. La versión de 30 segundos: aprovisiona el buzón dedicado nda-intake@, crea las tablas Postgres counterparty_registry y nda_audit_log (el DDL se infiere de la lista de columnas en la sección de credenciales del README), pre-crea tres plantillas de workflow en Ironclad (nda-review, nda-escalation y un tipo de registro nda), invita a un bot de Slack a #legal-ops-firehose, #legal-nda-queue y #legal-gc-escalations, después importa nda-intake-triage-n8n.json en n8n y vincula las cinco credenciales por nombre.

Ejecuta las cinco pruebas de smoke en la sección “First-run verification” del README antes de activar el workflow. La quinta prueba —romper temporalmente el prompt de Claude para confirmar que el fallback ante error de parser escala en vez de auto-aprobar silenciosamente— es la que la mayoría de los equipos se salta y la que más lamentan.

Qué hace el workflow

El trigger es un poll de Gmail que dispara una vez por minuto contra el buzón de recepción, filtrado a mensajes con adjuntos PDF o DOCX y aún no etiquetados como nda-processed. Un nodo Code (Normalize Intake) extrae el remitente, codifica el adjunto en base64 y emite un envelope tipado; los mensajes sin adjunto utilizable son desviados a un estado no_attachment que las ramas downstream manejan elegantemente en vez de hacer crashear el workflow.

Un nodo Postgres (Counterparty Lookup) consulta el registro por dominio del remitente y devuelve nivel de riesgo, papel preferido y notas en formato libre. Un segundo nodo Code (Merge Counterparty Context) deja por defecto las filas faltantes en risk_tier = 'unknown' en lugar de fallar —el override conservador más adelante captura este caso.

La llamada a Claude (Claude — Playbook Check) envía el documento como un bloque base64 a Sonnet 4.6 junto con un system prompt que nombra diez familias de cláusulas (ley aplicable, plazo, mutualidad, carve-outs de IP, residuales, no-solicitación, indemnización, exclusión-de-daños-consecuentes, definición-de-información-confidencial, aviso-de-incumplimiento) y exige output JSON estricto con position, quote, suggested_redline y confidence por cada cláusula, además de una recommendation de nivel superior de auto-approve, lawyer-review o escalate.

El siguiente nodo Code (Apply Risk Rules) es el cinturón de seguridad. Aplica tres overrides en orden de prioridad: cualquier cláusula de walk-away fuerza escalate sin importar lo que dijo Claude; una confianza global por debajo de 0.7 degrada cualquier auto-approve a lawyer-review; y cualquier nivel de riesgo no-bajo degrada auto-approve a lawyer-review. La razón del override queda estampada en la fila de auditoría para que puedas medir con qué frecuencia se dispara cada guarda.

Un nodo Switch enruta a una de tres ramas —creación de registro en Ironclad (auto-approve), workflow de revisión en Ironclad + post de cola de abogados en Slack con resumen Block Kit (lawyer-review), o workflow de escalación en Ironclad + alerta al canal del GC (escalate). Cada rama converge en Audit Log Write, que inserta una sola fila keyada al message ID de Gmail (para que los reintentos sean idempotentes), y luego Mark Gmail Processed, que añade la etiqueta nda-processed para que el trigger no vuelva a dispararse.

Las decisiones de ingeniería que vale la pena nombrar: Sonnet 4.6 sobre Haiku porque Haiku pierde cláusulas de fallback (más barato por llamada pero más caro por falsa aprobación); adjuntar el documento en base64 en lugar de extraer texto porque la extracción de texto en PDF pierde señales de formato que cambian el significado de una cláusula; override conservador en la capa del nodo Code en vez de en el prompt porque las salvaguardas que viven solo en el prompt son evadibles por papel adversarial de la contraparte; insert de auditoría idempotente vía ON CONFLICT (message_id) DO NOTHING porque n8n reintenta ante errores transitorios de Postgres y no quieres filas duplicadas; y Switch sobre IF porque Switch mantiene la topología de conexiones de cada rama visualmente obvia en el canvas de n8n.

Realidad de costos

El costo por NDA de Anthropic es el gasto variable dominante. Un NDA típico de 4 páginas se serializa en aproximadamente 6,000-9,000 tokens de input (el documento más el system prompt y el contexto de la contraparte) y la respuesta estructurada cae en 800-1,200 tokens de output. Al precio de lista de Sonnet 4.6 de $3 por millón de tokens de input y $15 por millón de tokens de output, eso es $0.018-$0.027 input + $0.012-$0.018 output, o aproximadamente $0.03-$0.045 por NDA. A 100 NDAs al mes, eso son $3-$5 de gasto en API. A 1,000 NDAs al mes son $30-$45. Incluso con un multiplicador 3x por reintentos en documentos largos y el MSA ocasional de 10 páginas mal clasificado como NDA, la factura mensual se mantiene bajo $200 a volúmenes típicos.

El hosting de n8n es el otro renglón. Auto-hospedado en un VPS de $20/mes maneja miles de ejecuciones por día. El plan Starter de n8n Cloud es $24/mes por 5,000 ejecuciones; si tu buzón de recepción dispara más de 5,000 polls + ejecuciones de mensajes procesados al mes (lo hará a 200+ NDAs/mes con polling de un minuto), necesitas el plan Pro a $60/mes o auto-hospedado.

El costo que realmente importa es el costo de horas legales que evitas. Un paralegal triando un NDA manualmente promedia 12-15 minutos por contrato solo para el paso leer-clasificar-enrutar. A una tarifa fully-loaded de $90/hora de paralegal, son $18-$22 por NDA en tiempo humano. El workflow gasta $0.03 de API reemplazando $20 de tiempo de paralegal —una proporción de costos de 600x— pero solo si tu equipo realmente confía en la rama de auto-aprobación y deja de releer cada contrato detrás de ella. Los equipos que revisan dos veces cada auto-aprobación pierden los ahorros; el workflow se vuelve puro costo. Planea el rollout de construcción de confianza (punto 2 bajo “A vigilar” abajo) deliberadamente.

Métrica de éxito

Rastrea dos números semanalmente. Tiempo de ciclo desde recepción hasta disposición (auto-approve, lawyer-review en cola, o escalación en cola) debe quedar bajo 5 minutos para cada rama —alerta de Slack en la cola, registro de Ironclad existe, fila de audit log escrita. Si se desvía por encima de 5 minutos, tu API de Anthropic está lenta o n8n está encolando ejecuciones; investiga. Precisión de auto-approve es el segundo número: de cada NDA que el workflow auto-aprobó, ¿qué porcentaje habría aprobado un revisor humano sin cambios? Apunta a 99% dentro de los 60 días posteriores al go-live. La revisión semanal de falsos positivos consulta nda_audit_log WHERE recommendation = 'auto-approve' AND overall_confidence < 0.85, muestrea 10 filas y las recorre a través del playbook a mano. Cualquier cosa por debajo de 99% de precisión significa que el prompt del playbook o los umbrales de override necesitan ajustarse antes de subir el volumen.

Una métrica de apoyo útil: tasa de escalación. Por debajo de 5% significa que el workflow está haciendo trabajo real. Por encima de 15% significa o bien que el registro es insuficiente (demasiadas contrapartes “desconocidas”) o que el playbook es demasiado agresivo clasificando cláusulas como walk-away. Por encima de 30% significa que el workflow está actuando como enrutamiento caro para lo que es efectivamente triaje manual; o arregla los inputs o apaga el workflow.

vs alternativas

vs triaje manual por un paralegal. Un paralegal senior con un checklist escrito cuesta $18-$22 por NDA y toma 12-15 minutos. El workflow cuesta $0.03 y toma 90 segundos. El paralegal es dramáticamente mejor en casos límite (disparadores de litigación, jurisdicciones inusuales, estructuras de cláusula novedosas) y dramáticamente peor en consistencia y volumen. La arquitectura correcta es ambas —el workflow maneja el 80% de NDAs comunes que son papel-exacto o un-solo-fallback, y el paralegal posee la cola de lawyer-review con su juicio liberado para los contratos que lo necesitan. Reemplazar al paralegal por completo es el modo de falla; aumentarlo es la victoria.

vs un módulo de recepción de CLM listo para usar. Ironclad, Icertis, ContractWorks y similares todos vienen con features de enrutamiento de recepción. Son excelentes en la mitad de “almacenar, versionar, enrutar al aprobador” del problema y débiles en la mitad de “clasificar contra nuestro playbook específico” —su IA incorporada tiende a ser un extractor genérico de cláusulas calibrado contra una librería genérica de cláusulas, no contra tus posiciones de fallback particulares. El workflow cambia la conveniencia de un producto integrado por la precisión de un prompt específico al playbook. Si tu playbook es genuinamente común (aceptas cualquier NDA mutual razonable), el módulo listo para usar está bien y no deberías construir esto. Si tu playbook tiene posiciones específicas sobre residuales, carve-outs de IP, o no-solicitaciones que importan, el prompt del workflow es lo que lo hace ganar su lugar.

vs una regla manual de enrutamiento Salesforce-a-Ironclad. Un flow de Salesforce que crea un workflow de Ironclad cuando una oportunidad alcanza una etapa es puramente determinista —mismo enrutamiento, mismo revisor, sin importar el contenido del contrato. Eso está bien para papel outbound donde controlas el documento, pero inútil para papel de contraparte inbound donde la decisión de enrutamiento debería depender de lo que el contrato realmente dice. Usa ambos: Salesforce para triggers outbound, este workflow para clasificación inbound.

A vigilar

La cobertura del registro de contrapartes impulsa la tasa de auto-approve; sin ella el workflow degrada a lawyer-review-en-todo. Modo de falla: la cobertura del registro está por debajo del 60% de remitentes entrantes, así que el 40%+ de los NDAs golpea el override de non_low_risk_tier y se enruta a revisión manual incluso cuando están limpios. Guarda: instrumenta Counterparty Lookup con una consulta semanal (SELECT count(*) FROM nda_audit_log WHERE counterparty_id IS NULL AND processed_at > now() - interval '7 days') y alimenta la lista de dominios desconocidos de vuelta a quien sea dueño del registro. Trata el mantenimiento del registro como un rol nombrado, no como un proyecto secundario.

La deriva del playbook causa mala calibración silenciosa cuando la política cambia más rápido que el prompt. Modo de falla: legal actualiza la posición sobre residuales, pero el system prompt en Claude — Playbook Check todavía codifica la posición vieja, y Claude auto-aprueba con confianza cláusulas que tu equipo acaba de decidir que son inaceptables. Guarda: encierra cada cambio de playbook detrás de una ventana de revisión manual de 30 días. El override que degrada cualquier auto-approve a lawyer-review cuando risk_tier != 'low' mitiga parcialmente al canalizar más contratos a través de ojos humanos; la mitigación más difícil es un chequeo trimestral de diff entre las descripciones de cláusulas del prompt y el documento canónico del playbook.

Las fallas de parseo siempre deben escalar, nunca caer por defecto a aprobar. Modo de falla: un NDA largo o inusual hace que Claude envuelva su respuesta en cercas de markdown, el JSON.parse en Apply Risk Rules lanza una excepción, y una implementación ingenua podría caer a una rama por defecto y mal-enrutar. Guarda: el nodo Code Apply Risk Rules explícitamente captura la excepción de parseo y estampa recommendation = 'escalate' con escalation_reason: 'parser_error'. No edites esta guarda fuera, y corre la smoke test #5 del README cada vez que cambies el prompt de Claude para confirmar que el catch aún se dispara.

El contenido privilegiado puede filtrarse en la llamada a la API de Anthropic cuando los remitentes confunden el buzón de recepción con asesoría general. Modo de falla: una unidad de negocio reenvía un hilo de email que incluye contexto de litigación pendiente más un NDA adjunto a nda-intake@, y el hilo entero (asunto, snippet del cuerpo, adjunto) termina en una request a la API de Anthropic. Guarda: el nodo Code actualmente limita body_snippet a 2,000 caracteres pero no elimina contenido del cuerpo; empareja el workflow con la política de IA para equipos legales para autorizar el flujo de datos explícitamente, y considera un nodo IF previo a Claude que desvíe los mensajes con asuntos que coincidan con /litigation|privileged|attorney-client/i a la rama de escalación al GC sin llamada al LLM.

La disciplina del canal de email determina si el workflow alguna vez ve el trabajo. Modo de falla: los equipos de negocio ignoran el buzón de recepción y envían NDAs directamente a los abogados porque el workflow es más rápido solo después del primer NDA, y el primer NDA siempre se envía como siempre se ha enviado. Guarda: un autoresponder en cada buzón individual de abogado (legal-bd@, gc@, etc.) que diga “gracias, por favor reenvía a nda-intake@” combinado con una regla de forwarding que auto-enruta cualquier cosa con adjuntos con forma de NDA. Impulsa la norma del canal en los primeros 30 días; revisita si el volumen mensual del workflow se estanca por debajo de tu estimación.

Stack

n8n para orquestación, Claude Sonnet 4.6 para clasificación de cláusulas, Ironclad (o tu CLM preferido) para el record-keeping y el workflow de firma downstream, Slack para la cola del revisor, Postgres para el registro de contrapartes y el audit log, Gmail para el buzón de recepción. Mira la vertical de legal-ops para workflows relacionados incluyendo el SOP de revisión de contratos al que este workflow se conecta como la capa de triaje Tier 1-2.

Editar esta página en GitHub

Archivos de este artefacto

Descargar todo (.zip)

# NDA intake triage — n8n flow

## What this flow does

This flow watches a dedicated `nda-intake@yourcompany.com` inbox once per minute and processes every inbound message that carries a `.pdf` or `.docx` attachment. For each message the flow extracts the sender domain, looks the counterparty up in your Postgres `counterparty_registry`, sends the contract document to Claude Sonnet 4.6 with the company NDA playbook in the system prompt, parses the structured clause-by-clause output, applies a conservative-tier override (any walk-away clause or sub-0.7 confidence forces escalate; non-low-tier counterparties never auto-approve), then routes to one of three branches via a Switch node — auto-approve (Ironclad record + audit Slack message), lawyer-review (Ironclad review workflow + Slack queue ping with summary and SLA tag), or escalate (Ironclad escalation workflow + GC channel alert). Every path writes to a `nda_audit_log` table for the weekly false-positive review and labels the Gmail message `nda-processed` to keep the trigger query idempotent.

The flow is deliberately one-way — it never sends mail to the counterparty itself. Outbound communication (executed copy back, redline negotiation) stays in Ironclad where the audit trail, version history, and signature workflow already live.

## Import

1. In n8n, go to **Workflows → Import from File** and upload `nda-intake-triage-n8n.json`.
2. Open the imported workflow. Every node will show a red badge against its credential field — that is expected. Bind credentials in the next section before you switch the workflow on.
3. Open **Settings → Timezone** for the workflow and confirm it matches the inbox owner's working hours. The bundled JSON sets `America/New_York`; change to your own.
4. Leave the workflow in **Inactive** state until you have verified the first-run flow below.

## Credentials

### Gmail — `nda-intake` mailbox (`PLACEHOLDER_GMAIL_CRED_ID`)

Used by the trigger node and the final `Mark Gmail Processed` node. Create a Gmail OAuth2 credential authorized against the dedicated intake mailbox (not a shared inbox alias — the trigger needs its own message store). Required scopes: `https://www.googleapis.com/auth/gmail.modify`. The credential must be able to add labels — read-only scopes will fail at the last node. After you connect, create a Gmail label called `nda-processed` in the intake mailbox; capture its label ID from `https://gmail.googleapis.com/gmail/v1/users/me/labels` and replace `Label_NdaProcessed` in the `Mark Gmail Processed` node parameters with the actual ID.

### Postgres — counterparty registry (`PLACEHOLDER_POSTGRES_CRED_ID`)

Used by `Counterparty Lookup` and `Audit Log Write`. Point at the Postgres instance that holds your counterparty registry. The flow expects two tables — `counterparty_registry` with at least the columns `counterparty_id`, `counterparty_name`, `primary_domain`, `secondary_domains text[]`, `risk_tier` (one of `low`, `mid`, `high`, `unknown`), `preferred_paper`, `notes` — and `nda_audit_log` with `id serial primary key`, `message_id text unique`, `thread_id text`, `sender text`, `sender_domain text`, `counterparty_id text`, `counterparty_name text`, `risk_tier text`, `recommendation text`, `override_reason text`, `overall_confidence numeric`, `clauses_json jsonb`, `summary text`, `processed_at timestamptz`. Grant the n8n role `SELECT` on the registry and `INSERT` on the audit log only — no `UPDATE` or `DELETE` rights, so a misbehaving flow cannot rewrite history.

### Anthropic — `x-api-key` (`PLACEHOLDER_ANTHROPIC_CRED_ID`)

Used by `Claude — Playbook Check`. Create an HTTP Header Auth credential in n8n with header name `x-api-key` and value set to your Anthropic API key. Use a workspace key scoped to this single workflow — don't reuse a personal key. The bundled prompt targets `claude-sonnet-4-6`; downgrade to Haiku only after you have measured the false-auto-approve rate at Sonnet (Haiku misses fallback clauses more often).

### Ironclad — API token (`PLACEHOLDER_IRONCLAD_CRED_ID`)

Used by all three Ironclad nodes. Create an HTTP Header Auth credential with header `Authorization` and value `Bearer <your token>`. The token needs `records:write` and `workflows:write` scopes. Pre-create three workflow templates in Ironclad named `nda-review` and `nda-escalation`, plus a record type `nda` with the property fields named in the node bodies (`counterparty`, `risk_tier`, `contract_type`, `status`, `intake_email`, `ai_confidence`, `summary`, `escalation_reason`, `override_reason`, `sla_hours`, `ai_summary`). The HTTP request bodies are written against Ironclad's `properties` shape — if you use a different CLM, replace the three Ironclad nodes wholesale and keep the Switch outputs and audit log path intact.

### Slack — bot token (`PLACEHOLDER_SLACK_CRED_ID`)

Used by `Slack — Audit Log`, `Slack — Lawyer Queue`, and `Slack — GC Escalation`. Create an HTTP Header Auth credential with header `Authorization` and value `Bearer xoxb-...`. The bot needs `chat:write` and must be invited to three channels: `#legal-ops-firehose` (auto-approve audit), `#legal-nda-queue` (lawyer review queue), and `#legal-gc-escalations` (GC alerts). The lawyer queue payload is built with Block Kit so the reviewer gets a one-click "Open in Ironclad" button — replace the placeholder URL in the `Slack — Lawyer Queue` node with the Ironclad workflow URL field returned by the API.

## First-run verification

Run these five smoke tests in order with the workflow still **Inactive** and the trigger swapped for a manual run on a single Gmail message ID. Use your own real-paper NDA samples, not synthetic ones — the playbook check is calibrated against actual paper.

1. **Auto-approve happy path.** Send an NDA from a domain you have inserted into `counterparty_registry` with `risk_tier = 'low'` and a contract that uses your standard mutual paper unmodified. Trigger the flow. Expect: `Routing Switch` fires output 1, an Ironclad record appears with status `Executed — Auto-Approved`, a `:white_check_mark:` message lands in `#legal-ops-firehose`, and `nda_audit_log` has one row with `recommendation = 'auto-approve'`, `override_reason IS NULL`.
2. **Lawyer-review on fallback clause.** Send the same low-tier counterparty an NDA where the term clause is 5 years instead of your standard 3. Expect: `Routing Switch` fires output 2, an Ironclad `nda-review` workflow exists with `sla_hours = 24`, the Slack lawyer queue post shows `override_reason: none` and the summary references the 5-year term, audit log row has `recommendation = 'lawyer-review'`.
3. **Conservative override on unknown counterparty.** Send a clean standard-paper NDA from a domain that does NOT exist in the registry. Expect: even though every clause is acceptable, the audit row shows `override_reason = 'non_low_risk_tier'` and the message routes to the lawyer queue, not auto-approve. This is the guard against silently approving anything from an unknown sender.
4. **Escalate on walk-away clause.** Send an NDA that includes a non-mutual indemnity that is outside your fallback library. Expect: `Routing Switch` fires output 3, the `nda-escalation` workflow exists in Ironclad, `#legal-gc-escalations` receives a `:rotating_light:` post, `has_walk_away = true` in the audit row.
5. **Parser-error fallback.** Temporarily edit the `Claude — Playbook Check` system prompt to ask for prose instead of JSON, then re-run any sample. Expect: the flow does not auto-approve. `Apply Risk Rules` catches the JSON parse failure and forces `recommendation = 'escalate'` with `escalation_reason: 'parser_error'`. Revert the prompt before activating the workflow.

Once all five behave as expected, label the original Gmail messages with `nda-processed` (so the trigger does not re-fire on them), switch the workflow to **Active**, and watch the audit log + `#legal-ops-firehose` for the first 30 days. Treat any auto-approve with `overall_confidence < 0.85` as a manual-spot-check candidate during that window.

{
  "name": "NDA intake triage",
  "nodes": [
    {
      "parameters": {
        "pollTimes": {
          "item": [
            {
              "mode": "everyMinute"
            }
          ]
        },
        "filters": {
          "labelIds": ["INBOX"],
          "q": "in:inbox -from:me has:attachment (filename:pdf OR filename:docx) -label:nda-processed newer_than:2d"
        },
        "options": {
          "downloadAttachments": true,
          "attachmentsPrefix": "nda_"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000001",
      "name": "Intake Inbox Poll",
      "type": "n8n-nodes-base.gmailTrigger",
      "typeVersion": 1.2,
      "position": [240, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_CRED_ID",
          "name": "Gmail — nda-intake mailbox"
        }
      },
      "notesInFlow": true,
      "notes": "Polls the dedicated nda-intake@ inbox once per minute. Downloads attachments inline so downstream nodes can stream the .pdf / .docx body to Claude."
    },
    {
      "parameters": {
        "jsCode": "// Pull the first NDA-shaped attachment, base64-encode it, and normalize the\n// envelope fields the downstream prompt needs. Reject mail with no usable file.\nconst item = $json;\nconst binary = $binary || {};\nconst attachmentKey = Object.keys(binary).find(k => /\\.(pdf|docx)$/i.test(binary[k].fileName || ''));\n\nif (!attachmentKey) {\n  // Surface as a structured 'no_attachment' record so the routing IF can divert it.\n  return [{\n    json: {\n      status: 'no_attachment',\n      sender: (item.from || '').replace(/.*<|>.*/g, ''),\n      subject: item.subject || '',\n      thread_id: item.threadId,\n      message_id: item.id,\n    }\n  }];\n}\n\nconst file = binary[attachmentKey];\nconst sender = (item.from || '').match(/<([^>]+)>/)?.[1] || (item.from || '').trim();\nconst senderDomain = sender.split('@').pop()?.toLowerCase() || '';\n\nreturn [{\n  json: {\n    status: 'have_attachment',\n    sender,\n    sender_domain: senderDomain,\n    subject: item.subject || '',\n    body_snippet: (item.snippet || '').slice(0, 2000),\n    received_at: item.internalDate ? new Date(Number(item.internalDate)).toISOString() : new Date().toISOString(),\n    thread_id: item.threadId,\n    message_id: item.id,\n    attachment_filename: file.fileName,\n    attachment_mime: file.mimeType,\n    attachment_size: file.fileSize,\n    attachment_b64: file.data,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000002",
      "name": "Normalize Intake",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [460, 400]
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "SELECT\n  counterparty_id,\n  counterparty_name,\n  risk_tier,\n  preferred_paper,\n  notes\nFROM counterparty_registry\nWHERE primary_domain = $1\n  OR $1 = ANY(secondary_domains)\nLIMIT 1;",
        "options": {
          "queryReplacement": "={{ $json.sender_domain }}"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000003",
      "name": "Counterparty Lookup",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [680, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — counterparty registry"
        }
      },
      "notesInFlow": true,
      "notes": "Returns null row when domain is unknown. Downstream code defaults missing rows to risk_tier='unknown'."
    },
    {
      "parameters": {
        "jsCode": "// Merge the intake payload with the counterparty row (or default unknown).\nconst intake = $('Normalize Intake').item.json;\nconst registry = $json || {};\n\nconst risk_tier = registry.risk_tier || 'unknown';\nconst counterparty_name = registry.counterparty_name || intake.sender_domain;\n\nreturn [{\n  json: {\n    ...intake,\n    counterparty_id: registry.counterparty_id || null,\n    counterparty_name,\n    risk_tier,\n    preferred_paper: registry.preferred_paper || 'unknown',\n    registry_notes: registry.notes || null,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000004",
      "name": "Merge Counterparty Context",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [900, 400]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.anthropic.com/v1/messages",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "anthropic-version", "value": "2023-06-01" },
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"model\": \"claude-sonnet-4-6\",\n  \"max_tokens\": 2048,\n  \"system\": \"You are an in-house contracts paralegal classifying inbound NDAs against the company playbook. For each clause family (governing law, term, mutuality, IP carve-outs, residuals, non-solicit, indemnity, exclusion-of-consequential-damages, definition-of-confidential-information, notice-of-breach), label the contract's position as 'acceptable' (matches our paper or a pre-approved fallback), 'fallback' (deviates but inside our authorized fallback library), or 'walk-away' (outside fallback envelope, requires GC sign-off). Then emit a top-level recommendation: 'auto-approve' only if every clause is acceptable AND counterparty risk_tier is 'low'; 'lawyer-review' if any clause is fallback OR risk_tier is 'mid'/'unknown'; 'escalate' if any clause is walk-away OR risk_tier is 'high'. Return strict JSON only — no prose, no markdown fences.\",\n  \"messages\": [\n    {\n      \"role\": \"user\",\n      \"content\": [\n        {\n          \"type\": \"document\",\n          \"source\": {\n            \"type\": \"base64\",\n            \"media_type\": \"{{ $json.attachment_mime }}\",\n            \"data\": \"{{ $json.attachment_b64 }}\"\n          }\n        },\n        {\n          \"type\": \"text\",\n          \"text\": \"Counterparty: {{ $json.counterparty_name }} ({{ $json.sender_domain }}). Risk tier: {{ $json.risk_tier }}. Preferred paper: {{ $json.preferred_paper }}. Registry notes: {{ $json.registry_notes }}. Email subject: {{ $json.subject }}. Output JSON shape: { \\\"clauses\\\": [{ \\\"family\\\": str, \\\"position\\\": 'acceptable'|'fallback'|'walk-away', \\\"quote\\\": str (<=200 chars), \\\"suggested_redline\\\": str|null, \\\"confidence\\\": 0..1 }], \\\"recommendation\\\": 'auto-approve'|'lawyer-review'|'escalate', \\\"summary\\\": str (<=500 chars), \\\"overall_confidence\\\": 0..1 }.\"\n        }\n      ]\n    }\n  ]\n}",
        "options": {
          "response": {
            "response": {
              "fullResponse": false
            }
          },
          "timeout": 60000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000005",
      "name": "Claude — Playbook Check",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1120, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_ANTHROPIC_CRED_ID",
          "name": "Anthropic — x-api-key"
        }
      },
      "notesInFlow": true,
      "notes": "Sends the .pdf or .docx as a base64 document block. Sonnet 4.6 handles both. Cap at 2048 output tokens — clause JSON typically lands at 800–1200 tokens."
    },
    {
      "parameters": {
        "jsCode": "// Parse the Claude response, apply the conservative-tier override, and stamp\n// the routing decision used by every downstream branch.\nconst intake = $('Merge Counterparty Context').item.json;\nconst raw = $json.content?.[0]?.text || '';\n\nlet parsed;\ntry {\n  parsed = JSON.parse(raw);\n} catch (e) {\n  // Hard-fail to escalate when we cannot parse — never silently auto-approve.\n  return [{\n    json: {\n      ...intake,\n      recommendation: 'escalate',\n      escalation_reason: 'parser_error',\n      raw_response: raw.slice(0, 1000),\n      clauses: [],\n      summary: 'Claude response was not valid JSON. Manual review required.',\n      overall_confidence: 0,\n    }\n  }];\n}\n\n// Conservative override: any walk-away clause OR confidence < 0.7 forces escalate.\nconst hasWalkAway = (parsed.clauses || []).some(c => c.position === 'walk-away');\nconst hasFallback = (parsed.clauses || []).some(c => c.position === 'fallback');\nconst lowConfidence = (parsed.overall_confidence ?? 0) < 0.7;\n\nlet recommendation = parsed.recommendation;\nlet override_reason = null;\nif (hasWalkAway) {\n  recommendation = 'escalate';\n  override_reason = 'walk_away_clause';\n} else if (lowConfidence && recommendation === 'auto-approve') {\n  recommendation = 'lawyer-review';\n  override_reason = 'low_confidence';\n} else if (intake.risk_tier !== 'low' && recommendation === 'auto-approve') {\n  recommendation = 'lawyer-review';\n  override_reason = 'non_low_risk_tier';\n}\n\nreturn [{\n  json: {\n    ...intake,\n    recommendation,\n    override_reason,\n    has_walk_away: hasWalkAway,\n    has_fallback: hasFallback,\n    clauses: parsed.clauses || [],\n    summary: parsed.summary || '',\n    overall_confidence: parsed.overall_confidence ?? 0,\n  }\n}];"
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000006",
      "name": "Apply Risk Rules",
      "type": "n8n-nodes-base.code",
      "typeVersion": 2,
      "position": [1340, 400]
    },
    {
      "parameters": {
        "rules": {
          "values": [
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "auto-approve-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "auto-approve",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "auto-approve"
            },
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "lawyer-review-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "lawyer-review",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "lawyer-review"
            },
            {
              "conditions": {
                "options": {
                  "caseSensitive": true,
                  "leftValue": "",
                  "typeValidation": "strict"
                },
                "conditions": [
                  {
                    "id": "escalate-branch",
                    "leftValue": "={{ $json.recommendation }}",
                    "rightValue": "escalate",
                    "operator": {
                      "type": "string",
                      "operation": "equals"
                    }
                  }
                ],
                "combinator": "and"
              },
              "renameOutput": true,
              "outputKey": "escalate"
            }
          ]
        },
        "options": {
          "fallbackOutput": "extra"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000007",
      "name": "Routing Switch",
      "type": "n8n-nodes-base.switch",
      "typeVersion": 3.2,
      "position": [1560, 400]
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/records",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"type\": \"nda\",\n  \"name\": \"NDA — {{ $json.counterparty_name }} — auto-approved\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"contract_type\": { \"type\": \"singleSelect\", \"value\": \"NDA\" },\n    \"status\": { \"type\": \"singleSelect\", \"value\": \"Executed — Auto-Approved\" },\n    \"intake_email\": { \"type\": \"email\", \"value\": \"{{ $json.sender }}\" },\n    \"ai_confidence\": { \"type\": \"number\", \"value\": {{ $json.overall_confidence }} },\n    \"summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000008",
      "name": "Ironclad — Auto-Approved Record",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 200],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-ops-firehose\",\n  \"text\": \":white_check_mark: Auto-approved NDA — {{ $('Apply Risk Rules').item.json.counterparty_name }} (risk: {{ $('Apply Risk Rules').item.json.risk_tier }}, conf: {{ $('Apply Risk Rules').item.json.overall_confidence }}). Ironclad record: {{ $json.id || 'created' }}.\"\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-000000000009",
      "name": "Slack — Audit Log",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 200],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/workflows",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"template\": \"nda-review\",\n  \"name\": \"NDA review — {{ $json.counterparty_name }}\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"sla_hours\": { \"type\": \"number\", \"value\": 24 },\n    \"ai_summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" },\n    \"override_reason\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.override_reason || 'none' }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000a",
      "name": "Ironclad — Review Workflow",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-nda-queue\",\n  \"text\": \":mag: NDA needs review — *{{ $('Apply Risk Rules').item.json.counterparty_name }}*\",\n  \"blocks\": [\n    {\n      \"type\": \"section\",\n      \"text\": {\n        \"type\": \"mrkdwn\",\n        \"text\": \":mag: *NDA needs review* — {{ $('Apply Risk Rules').item.json.counterparty_name }}\\nRisk tier: `{{ $('Apply Risk Rules').item.json.risk_tier }}`  ·  Confidence: `{{ $('Apply Risk Rules').item.json.overall_confidence }}`  ·  Override: `{{ $('Apply Risk Rules').item.json.override_reason || 'none' }}`\\nSLA: 24h\"\n      }\n    },\n    {\n      \"type\": \"section\",\n      \"text\": { \"type\": \"mrkdwn\", \"text\": \"*Summary*\\n{{ $('Apply Risk Rules').item.json.summary }}\" }\n    },\n    {\n      \"type\": \"actions\",\n      \"elements\": [\n        { \"type\": \"button\", \"text\": { \"type\": \"plain_text\", \"text\": \"Open in Ironclad\" }, \"url\": \"{{ $json.workflowUrl || 'https://app.ironcladapp.com' }}\" }\n      ]\n    }\n  ]\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000b",
      "name": "Slack — Lawyer Queue",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 400],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://api.ironcladapp.com/public/api/v1/workflows",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"template\": \"nda-escalation\",\n  \"name\": \"NDA escalation — {{ $json.counterparty_name }}\",\n  \"properties\": {\n    \"counterparty\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.counterparty_name }}\" },\n    \"risk_tier\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.risk_tier }}\" },\n    \"escalation_reason\": { \"type\": \"singleSelect\", \"value\": \"{{ $json.override_reason || 'walk_away_clause' }}\" },\n    \"ai_summary\": { \"type\": \"longText\", \"value\": \"{{ $json.summary }}\" }\n  },\n  \"attachments\": [\n    {\n      \"filename\": \"{{ $json.attachment_filename }}\",\n      \"contentType\": \"{{ $json.attachment_mime }}\",\n      \"data\": \"{{ $json.attachment_b64 }}\"\n    }\n  ]\n}",
        "options": {
          "timeout": 30000
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000c",
      "name": "Ironclad — Escalation Workflow",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [1800, 600],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_IRONCLAD_CRED_ID",
          "name": "Ironclad — API token"
        }
      }
    },
    {
      "parameters": {
        "method": "POST",
        "url": "https://slack.com/api/chat.postMessage",
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "httpHeaderAuth",
        "sendHeaders": true,
        "headerParameters": {
          "parameters": [
            { "name": "content-type", "value": "application/json" }
          ]
        },
        "sendBody": true,
        "specifyBody": "json",
        "jsonBody": "={\n  \"channel\": \"#legal-gc-escalations\",\n  \"text\": \":rotating_light: NDA escalation — {{ $('Apply Risk Rules').item.json.counterparty_name }} (reason: {{ $('Apply Risk Rules').item.json.override_reason || 'walk_away_clause' }})\"\n}",
        "options": {}
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000d",
      "name": "Slack — GC Escalation",
      "type": "n8n-nodes-base.httpRequest",
      "typeVersion": 4.2,
      "position": [2020, 600],
      "credentials": {
        "httpHeaderAuth": {
          "id": "PLACEHOLDER_SLACK_CRED_ID",
          "name": "Slack — bot token"
        }
      }
    },
    {
      "parameters": {
        "operation": "executeQuery",
        "query": "INSERT INTO nda_audit_log (\n  message_id, thread_id, sender, sender_domain, counterparty_id, counterparty_name,\n  risk_tier, recommendation, override_reason, overall_confidence, clauses_json, summary, processed_at\n) VALUES (\n  $1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11::jsonb, $12, now()\n)\nON CONFLICT (message_id) DO NOTHING\nRETURNING id;",
        "options": {
          "queryReplacement": "={{ $('Apply Risk Rules').item.json.message_id }},{{ $('Apply Risk Rules').item.json.thread_id }},{{ $('Apply Risk Rules').item.json.sender }},{{ $('Apply Risk Rules').item.json.sender_domain }},{{ $('Apply Risk Rules').item.json.counterparty_id }},{{ $('Apply Risk Rules').item.json.counterparty_name }},{{ $('Apply Risk Rules').item.json.risk_tier }},{{ $('Apply Risk Rules').item.json.recommendation }},{{ $('Apply Risk Rules').item.json.override_reason }},{{ $('Apply Risk Rules').item.json.overall_confidence }},{{ JSON.stringify($('Apply Risk Rules').item.json.clauses) }},{{ $('Apply Risk Rules').item.json.summary }}"
        }
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000e",
      "name": "Audit Log Write",
      "type": "n8n-nodes-base.postgres",
      "typeVersion": 2.4,
      "position": [2240, 400],
      "credentials": {
        "postgres": {
          "id": "PLACEHOLDER_POSTGRES_CRED_ID",
          "name": "Postgres — counterparty registry"
        }
      },
      "notesInFlow": true,
      "notes": "Single audit row per inbound message (idempotent on message_id). Used for the weekly false-positive review."
    },
    {
      "parameters": {
        "operation": "addLabels",
        "messageId": "={{ $('Apply Risk Rules').item.json.message_id }}",
        "labelIds": ["Label_NdaProcessed"]
      },
      "id": "1c1c1c1c-0002-0000-0000-00000000000f",
      "name": "Mark Gmail Processed",
      "type": "n8n-nodes-base.gmail",
      "typeVersion": 2.1,
      "position": [2460, 400],
      "credentials": {
        "gmailOAuth2": {
          "id": "PLACEHOLDER_GMAIL_CRED_ID",
          "name": "Gmail — nda-intake mailbox"
        }
      },
      "notesInFlow": true,
      "notes": "Replace 'Label_NdaProcessed' with the actual Gmail label ID from your inbox so the trigger query (`-label:nda-processed`) deduplicates correctly."
    }
  ],
  "connections": {
    "Intake Inbox Poll": {
      "main": [
        [{ "node": "Normalize Intake", "type": "main", "index": 0 }]
      ]
    },
    "Normalize Intake": {
      "main": [
        [{ "node": "Counterparty Lookup", "type": "main", "index": 0 }]
      ]
    },
    "Counterparty Lookup": {
      "main": [
        [{ "node": "Merge Counterparty Context", "type": "main", "index": 0 }]
      ]
    },
    "Merge Counterparty Context": {
      "main": [
        [{ "node": "Claude — Playbook Check", "type": "main", "index": 0 }]
      ]
    },
    "Claude — Playbook Check": {
      "main": [
        [{ "node": "Apply Risk Rules", "type": "main", "index": 0 }]
      ]
    },
    "Apply Risk Rules": {
      "main": [
        [{ "node": "Routing Switch", "type": "main", "index": 0 }]
      ]
    },
    "Routing Switch": {
      "main": [
        [{ "node": "Ironclad — Auto-Approved Record", "type": "main", "index": 0 }],
        [{ "node": "Ironclad — Review Workflow", "type": "main", "index": 0 }],
        [{ "node": "Ironclad — Escalation Workflow", "type": "main", "index": 0 }],
        [{ "node": "Slack — Lawyer Queue", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Auto-Approved Record": {
      "main": [
        [{ "node": "Slack — Audit Log", "type": "main", "index": 0 }]
      ]
    },
    "Slack — Audit Log": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Review Workflow": {
      "main": [
        [{ "node": "Slack — Lawyer Queue", "type": "main", "index": 0 }]
      ]
    },
    "Slack — Lawyer Queue": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Ironclad — Escalation Workflow": {
      "main": [
        [{ "node": "Slack — GC Escalation", "type": "main", "index": 0 }]
      ]
    },
    "Slack — GC Escalation": {
      "main": [
        [{ "node": "Audit Log Write", "type": "main", "index": 0 }]
      ]
    },
    "Audit Log Write": {
      "main": [
        [{ "node": "Mark Gmail Processed", "type": "main", "index": 0 }]
      ]
    }
  },
  "active": false,
  "settings": {
    "executionOrder": "v1",
    "timezone": "America/New_York",
    "saveExecutionProgress": true,
    "saveManualExecutions": true,
    "errorWorkflow": ""
  },
  "versionId": "1c1c1c1c-0002-0000-0000-0000000000ff",
  "meta": {
    "templateCreatedBy": "ooligo",
    "instanceId": "ooligo-nda-intake"
  },
  "id": "nda-intake-triage",
  "tags": [
    { "name": "legal-ops" },
    { "name": "contracts" },
    { "name": "nda" }
  ]
}