الامتثال والأمن

إقامة البيانات (Data Residency)

كل البيانات الأساسية لعملائنا في المنطقة العربية تُخزَّن في إقليم Google Cloud me-central1 (الدوحة، قطر). هذا الاختيار مدروس لتقليل زمن الاستجابة وضمان قرب البنية التحتية من المنطقة.

قانون حماية البيانات الشخصية المصري (151/2020)

نلتزم بمبادئ القانون 151/2020 المصري لحماية البيانات الشخصية: تحديد الغرض، تقليل البيانات، أمن البيانات، وحقوق أصحاب البيانات.

• نُعالج البيانات لأغراض محددة ومُعلنة فقط.
• نمنح أصحاب البيانات حقوق الوصول، التصحيح، والحذف.
• نطبّق ضوابط أمنية تقنية وتنظيمية مناسبة.

منظومة الفاتورة الإلكترونية المصرية (ETA)

صُمِّم نموذج الفواتير لدينا ليكون متوافقاً مع متطلبات منظومة ETA من حيث البنية والحقول الإلزامية، تمهيداً لتفعيل الإرسال المباشر.

الأمن التقني

• تشفير TLS 1.3 لكل الاتصالات.
• تشفير البيانات أثناء التخزين (AES-256) عبر بنية Google Cloud.
• صلاحيات قائمة على الدور (Owner / Admin / Lawyer / Staff).
• سجلات تدقيق غير قابلة للتعديل لكل العمليات الحساسة.
• نسخ احتياطية يومية ومراجعة أمنية دورية.

اتفاقية معالجة البيانات (DPA)

يمكن للعملاء من فئة الشركات (Enterprise) طلب اتفاقية معالجة بيانات موقّعة. للحصول على نسخة من DPA راسلنا على compliance@lexaai.co.

خصوصية المحامي والموكل

ندرك أن البيانات على المنصة تشمل أسرار مهنة. لا يصل أي عضو من فريق Lexa إلى بيانات مكتبك إلا عند طلب صريح للدعم منك ولفترة محددة، ضمن سجل تدقيق.