أمان البيانات والخصوصية
التزامنا بالأمان
نحن ندرك حساسية بيانات المحاماة وأهمية السر المهني. لذلك نطبق أعلى معايير الأمان.
التشفير
تشفير البيانات في السكون (Encryption at Rest)
جميع البيانات الحساسة مشفرة باستخدام AES-256:
بيانات الموكل:
- بطاقة التعريف الوطنية (CIN)
- المعرف الضريبي (IF)
- رقم ICE
- السجل التجاري (RC)
بيانات الملفات:
- رقم الملف
- عنوان القضية
- مرجع ماحاكيم
- الوصف
بيانات المكتب:
- المعلومات الضريبية
- الأرقام الإدارية
تشفير النقل (Encryption in Transit)
- اتصال HTTPS مشفر بـ TLS 1.3
- شهادات SSL معتمدة
- لا بيانات تُرسل بدون تشفير
العزل بين المكاتب
نظام Multi-Tenant
كل مكتب له قاعدة بيانات منفصلة:
- لا يمكن لمكتب رؤية بيانات مكتب آخر
- عزل كامل على مستوى PostgreSQL Schema
- كل استعلام يتحقق من هوية المكتب
البحث الآمن (Blind Indexing)
للسماح بالبحث دون فك التشفير:
- نستخدم HMAC-SHA256
- البحث يتم على الفهارس المشفرة
- البيانات الأصلية لا تُكشف أبداً
النسخ الاحتياطي
- نسخ يومية تلقائية
- تخزين مشفر في Azure
- احتفاظ لمدة 30 يوماً
- إمكانية الاستعادة خلال 24 ساعة
الامتثال
نلتزم بـ:
- RGPD: حماية البيانات الشخصية الأوروبية
- السر المهني: متطلبات هيئة المحامين
- قانون حماية البيانات المغربي
ما يمكنك فعله
- كلمة مرور قوية: استخدم كلمة مرور معقدة
- لا تشارك: لا تشارك بيانات الدخول
- الخروج: اخرج من الحساب عند الانتهاء
- راجع المحامين: أزل من غادروا المكتب
أسئلة شائعة
س: هل يمكنكم رؤية بياناتي؟ ج: البيانات الحساسة مشفرة. حتى المطورين لا يمكنهم قراءتها.
س: ماذا لو نسيت كلمة المرور؟ ج: استخدم "نسيت كلمة المرور" لاستعادتها عبر البريد الإلكتروني.
س: أين تُخزن البيانات؟ ج: في مراكز بيانات Azure بأوروبا.