الأمان و الامتثال
Levia ليس SaaS « RGPD احتياطاً ». كل سطر من اللائحة الأوروبية مُنفَّذ بشكل ملموس، واللوائح المحلية (INPDP TN، Data Protection Act MU، CNDP MA، CNIL FR) مُعتبرة على مستوى الكود.
التشفير
AES-256-GCM
IBAN، CIN، الأرقام الضريبية و SMTP
MFA
TOTP
إلزامي HR_ADMIN، PAYROLL، ADMIN
سجل التدقيق
200+
إجراءات متتبَّعة، حفظ 7 سنوات
الاستضافة
الاتحاد الأوروبي
باريس / فرانكفورت، صفر نقل إلى الولايات المتحدة
ركائز الأمان الثمانية لـ Levia
كل ركيزة مُنفَّذة في الكود ومُدقَّقة بواسطة اختبارات آلية ومُتتبَّعة.
مصادقة معزَّزة
عدة طبقات دفاع ضد اختراق الحسابات.
- MFA TOTP (Google Authenticator، Microsoft Authenticator) إلزامي لـ HR_ADMIN و PAYROLL_ADMIN و ORG_ADMIN و Platform Owner
- SSO Google الأصلي للمؤسسات التي قامت بتفعيله
- Magic links عبر البريد لاسترداد كلمة المرور (لا توجد كلمة مرور بنص واضح أبداً)
- كوكيز HTTPOnly + Secure + SameSite=Lax مع دوران قصير (30 ثانية لتخزين الجلسة)
- اكتشاف محاولات تسجيل الدخول الفاشلة مع سجل تدقيق مخصَّص
تشفير من طرف إلى طرف
بياناتك الأكثر حساسية مُشفَّرة قبل وصولها إلى قاعدة البيانات.
- AES-256-GCM على الخادم لـ IBAN، BIC، رقم البطاقة الوطنية، الرقم الضريبي، رقم CNSS
- إعدادات SMTP لكل مؤسسة مُشفَّرة (كلمات مرور بريد التتابع)
- Tokens API لأجهزة القياس الحيوي مُشفَّرة
- TLS 1.3 إلزامي على كل الاتصالات (HSTS strict-transport-security)
- مفاتيح التشفير قابلة للتدوير عبر متغير البيئة (LEVIA_FIELD_ENCRYPTION_KEY)
سجل تدقيق شامل
كل إجراء حساس مُتتبَّع. يمكنك معرفة من فعل ماذا ومتى ومن أين.
- 200+ إجراء مُدقَّق : إجازات، رواتب، حضور، توظيف، RGPD
- الفاعل، التاريخ، المؤسسة، الكيان المعني، payload مهيكل
- البيانات الحساسة مُقنَّعة تلقائياً في السجلات (IBAN معروض كـ ****1234، الرواتب كـ delta %)
- تصدير CSV + Excel مُفلتر حسب الوحدة / الإجراء / الفاعل / التاريخ
- حفظ 7 سنوات (مدة التقادم المحاسبي القانونية)
- صفحة /admin/audit مخصَّصة مع بحث نصي كامل وفلاتر
RGPD تشغيلي (وليس تسويقياً)
اللائحة الأوروبية مُنفَّذة بشكل ملموس، وليست مجرد ذُكِرت في شروط الاستخدام.
- المادة 15 (حق الوصول) : تصدير JSON كامل للبيانات الشخصية + سجل النشاط، بنقرة واحدة
- المادة 17 (الحق في النسيان) : تجهيل يدوي بسبب إلزامي أو تلقائي للملفات غير النشطة
- المادة 5(1)(e) (تحديد فترة الحفظ) : cron أسبوعي يقوم بتجهيل المرشحين POOL/UNQUALIFIED غير النشطين منذ أكثر من 24 شهراً (قابل للتكوين)
- المادة 9 (البيانات الحساسة) : بصمات القياس الحيوي لا تُخزَّن أبداً من قبل Levia. الأجهزة تحتفظ محلياً بقوالب غير قابلة للعكس، ونحن نخزن فقط المرجع
- موافقة صريحة لكل عضو قبل تسجيل القياس الحيوي، توقيع إلكتروني للوثيقة، إمكانية الانسحاب
- إشعار بالبريد الإلكتروني للإدارة بعد كل عملية RGPD آلية
امتثال متعدد البلدان
Levia يحترم اللوائح المحلية لكل بلد مستهدف، وليس فقط أوروبا.
- 🇫🇷 فرنسا · متوافق مع CNIL : تصديرات DPO، أرشفة قانونية 5 سنوات، مدد حفظ CNIL للمرشحين (سنتان)
- 🇹🇳 تونس · متوافق مع القانون 2004-63 (INPDP) : إعلان معالجة متاح، استضافة متوافقة
- 🇲🇺 موريشيوس · متوافق مع Data Protection Act 2017 (Data Protection Office) : منسجم مع RGPD، رواتب CSG/NSF/PAYE متوافقة مع MRA
- 🇲🇦 المغرب · متوافق مع القانون 09-08 (CNDP) : تصديرات المرشحين، مدد حفظ سنتان متوافقة
- 🇩🇿 الجزائر · متوافق مع القانون 18-07 لحماية البيانات
- اتفاقيات جماعية قطاعية مُدمجة : SYNTEC، BANKING، BTP، TEXTILE، OFFSHORING، HOSPITALITY، INDUSTRY
- حسابات رواتب معتمدة لكل بلد مع مصادر قانونية مذكورة في الاختبارات
الاستضافة والبنية التحتية
سيادة البيانات والمرونة التشغيلية.
- استضافة Vercel (باريس/فرانكفورت) + قاعدة PostgreSQL Neon (منطقة أوروبا)
- تخزين R2 Cloudflare بتشفير SSE-S3، CDN مُضمَّن، بدون رسوم خروج
- بدون أي نقل إلى الولايات المتحدة لبيانات العميل (باستثناء مساعد الذكاء الاصطناعي عبر Anthropic، اختياري لكل مؤسسة)
- نسخ احتياطية مُشفَّرة يومية مع حفظ 30 يوماً، اختبار استعادة شهري
- خطة استعادة بعد الكارثة (PRA) : RPO 24h، RTO 4h
- صفحة حالة عامة : leviahr.com/status
عزل multi-tenant
لا يمكن لمؤسسة أخرى رؤية بياناتك، حتى عن طريق الخطأ.
- تصفية صريحة حسب organizationId على 100% من استعلامات قاعدة البيانات
- مفهوم Platform Owner معزول عبر flag isPlatformShadow مُصفَّى في كل القوائم
- اختبارات آلية على عزل المستأجر (Vitest + اختبارات Playwright E2E)
- لا توجد استعلامات cross-tenant بدون تدقيق صريح
- المعرفات المعروضة في عناوين URL هي CUID غير قابلة للتنبؤ (لا يمكن تعداد)
إدارة وصول دقيقة
مبدأ الحد الأدنى من الامتيازات مُطبَّق على كل المستويات.
- أدوار هرمية : EMPLOYEE < MANAGER < HR_USER < HR_ADMIN < PAYROLL_ADMIN < ORG_ADMIN
- فصل السلطات في الرواتب : PAYROLL_ADMIN يحسب، ORG_ADMIN يصادق (مستحيل لنفس الشخص)
- Step-up MFA مطلوب قبل كل تصديق على حملة رواتب
- API عام بمفاتيح ذات نطاق (READ_MEMBERS، READ_LEAVES، READ_PAYSLIPS، WRITE_LEAVES)
- إلغاء فوري ممكن، سجلات استخدام لكل مفتاح API
الامتثال حسب البلد
Levia مصمَّم لفرنسا والمغرب العربي. كل سوق له لائحته المحلية المُعتبرة.
| البلد | المُنظِّم | حالة Levia |
|---|---|---|
| 🇫🇷فرنسا | CNIL | متوافق مع RGPD + التزامات قطاعية |
| 🇹🇳تونس | INPDP (القانون 2004-63) | متوافق، إعلان معالجة متاح |
| 🇲🇺موريشيوس | Data Protection Office (قانون حماية البيانات 2017) | متوافق، منسجم مع RGPD |
| 🇲🇦المغرب | CNDP (القانون 09-08) | متوافق، حفظ المرشحين سنتان متوافق |
| 🇩🇿الجزائر | القانون 18-07 | متوافق مع المبادئ الأساسية |
| 🇱🇾ليبيا | إطار قيد البناء | متابعة التطورات التنظيمية |
هل يريد المرشح بياناته أو حذفها ؟
سير عمل بـ 3 نقرات، مُتتبَّع من البداية إلى النهاية.
المادة 15 · حق الوصول
زر ⚖️ على الملف الشخصي → تصدير JSON مهيكل بالملف + سجل النشاط + بيانات تعريف قانونية. الإجراء مُتتبَّع في سجل التدقيق.
المادة 17 · التجهيل
زر 👤 على الملف الشخصي → طلب سبب إلزامي → مسح PII (الاسم، البريد، الهاتف، السيرة) مع الحفاظ على الإحصائيات المُجمَّعة. إجراء مُتتبَّع + سبب قانوني محفوظ.
المادة 5(1)(e) · تنظيف تلقائي
Cron أسبوعي يقوم تلقائياً بتجهيل المرشحين غير النشطين منذ أكثر من 24 شهراً. قابل للتكوين لكل مؤسسة. إشعار بريدي ما بعد التشغيل لـ Platform Owner.
سؤال امتثال قبل التوقيع ؟
نرد على عمليات تدقيق DPO، نوقع DPAs، نقدم شهادات الامتثال. الرد خلال 48 ساعة.