الامتثال التنظيمي والثقة

نمتثل لـ اللائحة العامة لحماية البيانات (EU) 2016/679 والقانون الأساسي 3/2018 (LOPDGDD) الإسباني. تُعالج جميع البيانات الشخصية بأساس قانوني صالح، ويمكن للأشخاص المعنيين ممارسة حقوقهم (الوصول، التصحيح، الحذف، النقل) في أي وقت.

تُخزن جميع البيانات في الاتحاد الأوروبي (باريس، فرنسا) ولا تُنقل أي بيانات شخصية خارج المنطقة الاقتصادية الأوروبية.

تمتثل LeyApp لـ النظام الأساسي العام للمحاماة الإسبانية (2021). كل محامٍ على منصتنا مُحقق من نقابة المحامين الخاصة به. يحدد المحامون رسوم حجزهم باستقلالية مهنية كاملة. تُعامل جميع الاتصالات مع العملاء كسرية.

نمتثل لـ التوجيه 2011/83/EU بشأن حقوق المستهلك وTRLGDCU الإسباني. يستفيد المستخدمون من حق انسحاب لمدة 14 يوماً (مع استثناءات للخدمات المجدولة وفقاً للمادة 103(أ))، ومعلومات واضحة قبل التعاقد، وعملية شفافة لحل النزاعات.

يُدير جميع معالجة المدفوعات Stripe، مزود معتمد بشهادة PCI-DSS المستوى 1. لا يمر أي رقم بطاقة ائتمان أو CVV أو بيانات مصرفية عبر خوادم LeyApp. الأسعار شفافة: أتعاب المحامي بالإضافة إلى 15% عمولة المنصة، مع توضيح 21% ضريبة القيمة المضافة بشكل واضح.

منصتنا مبنية بأمان متعمق:

• التشفير: جميع حركة المرور مشفرة عبر TLS 1.2+ مع تحميل مسبق لـ HSTS
• التحكم في الوصول: Row-Level Security (RLS) على جميع جداول قاعدة البيانات
• المصادقة: مصادقة متعددة العوامل (TOTP)، حماية من الروبوتات (Cloudflare Turnstile)
• الرؤوس: Content Security Policy، X-Frame-Options، Permissions-Policy
• التحقق من الإدخال: جميع مدخلات المستخدم يتم التحقق منها على الخادم

تسعى LeyApp للامتثال لمعيار WCAG 2.1 المستوى AA. يشمل ذلك التنقل مع تخطي المحتوى، ونقاط المرجعية وعلامات ARIA، وواجهات يمكن الوصول إليها بلوحة المفاتيح، ودعم الكتابة من اليمين لليسار (RTL) للعربية، ونسب تباين ألوان كافية.

نمتثل لـ القانون 34/2002 (LSSI-CE) الإسباني، بما في ذلك المادة 10 (إشعار قانوني مع بيانات الشركة)، والمادة 22.2 (موافقة ملفات تعريف الارتباط مع قبول/رفض) والاتصالات التجارية الشفافة.

تمتثل الفواتير لـ RD 1619/2012 الإسباني ومتطلبات VeriFactu 2026 القادمة، بما في ذلك ترقيم الفواتير المتسلسل، وعلامات رمز QR، والعبارة الإلزامية لـ AEAT.