الأمان
أمان بمستوى مؤسسي
أمان بياناتك هو أولويتنا القصوى. نستخدم إجراءات أمان رائدة لحماية معلوماتك.
AES-256
تشفير بالبت
TLS 1.3
التشفير أثناء النقل
99.99%
SLA التشغيل
0
اختراقات البيانات
التشفير
أثناء النقل
TLS 1.3 (HTTPS على جميع الاتصالات)
في حالة السكون
AES-256 (قاعدة البيانات + تخزين الملفات)
المستندات
مشفرة على Cloudflare R2 (معتمدة بشهادة ISO 27001)
البنية التحتية
التطبيق
فيرسيل
SOC 2 النوع الثاني
قاعدة البيانات
نيون بوستجريس كيو إل
SOC 2
التخزين
Cloudflare R2، منطقة أوروبا
ISO 27001
المدفوعات
Stripe
PCI-DSS المستوى 1
DNS
Cloudflare
ISO 27001
الذكاء الاصطناعي
- نماذج ذكاء اصطناعي متطورة (Google Cloud AI)
- لا تحتفظ Google ببيانات واجهة برمجة التطبيقات للتدريب.
- شروط خدمة Google Cloud Platform، القسم 5.2.
- تتم معالجة الطلبات في الذاكرة وحذفها بعد الاستجابة.
- خيار Vertex AI EU متاح لإقامة البيانات الأوروبية.
- خارطة الطريق: خيار خادم خاص (ذكاء اصطناعي مستضاف ذاتيًا) للحالات شديدة الحساسية.
المصادقة
- OAuth 2.0 (Google، GitHub)
- كلمات المرور مجزأة باستخدام bcrypt (12 جولة)
- جلسات JWT مشفرة
- تحديد المعدل على جميع واجهات برمجة التطبيقات (حماية من الهجمات العنيفة)
الامتثال
- متوافق مع اللائحة العامة لحماية البيانات (GDPR) (حق الوصول، التصحيح، المسح، قابلية النقل)
- السر المهني للمحامي: المادة 66-5 من قانون 31/12/1971
- اتفاقية معالجة البيانات (DPA) متاحة عند الطلب
- البيانات مجهولة الهوية في السوق حتى الاتفاق المتبادل
أفضل الممارسات
- رمز مدقق (اختبارات آلية، مراجعة الكود)
- لا توجد بيانات نصية واضحة في السجلات
- الوصول إلى قاعدة البيانات مقيد ومشفر
- نسخ احتياطية يومية تلقائية (Neon)
- رؤوس الأمان: HSTS, CSP, X-Frame-Options, X-Content-Type-Options
الشهادات قيد التقدم
نحن نعمل بنشاط للحصول على شهادات الصناعة.
SOC 2 Type I
مخطط للربع الثالث 2026
ISO 27001
مخطط للربع الرابع 2026
مصادقة CNB
مخطط للربع الرابع 2026
الإبلاغ عن ثغرة أمنية
إذا اكتشفت ثغرة أمنية، يرجى إبلاغ فريق الأمان لدينا على الفور.
برنامج مكافآت الأخطاء قادم قريبًا.
security@legitym.com