Uzingatiaji wa Kanuni na Uaminifu
Ilisasishwa mara ya mwisho: Machi 2026
LeyAppimejitolea kufanya kazi kwa uwazi na kwa kufuata kikamilifu kanuni za Ulaya na Uhispania. Ukurasa huu unatoa muhtasari wa viwango tunavyokidhi na hatua ambazo tumetekeleza ili kuwalinda watumiaji wetu.
Kwa nini kufuata sheria ni muhimu
Unapoamini jukwaa la masuala nyeti ya kisheria, unastahili kujua haswa jinsi data, malipo, na haki zako zinavyolindwa. Programu yetu ya kufuata sheria si orodha tu ya mahitaji: inaonyesha imani yetu kwamba upatikanaji wa haki lazima ujengwe juu ya msingi wa uwazi na usalama. Kila uthibitisho ulio hapa chini unawakilisha ahadi thabiti: data yako inabaki katika EU, malipo yako hayapiti kamwe kwenye seva zetu, wakili wako amethibitishwa, na haki zako za watumiaji zinalindwa na sheria.
Hatua zetu 21 za kufuata sheria
GDPR/LOPDGDD — Uzingatiaji kamili wa ulinzi wa data
Ukaazi wa data wa EU — Seva zote katika EU (Paris, Ireland, Frankfurt)
Idhini ya vidakuzi — Kubali/kataa bango lenye muda wa kuisha kwa siku 180
LSSI-CEKifungu cha 10 — Taarifa ya kisheria yenye taarifa za kampuni
EGAE 2021— Uthibitishaji wa baa, uhuru wa ada, agizo la maadili
Uthibitishaji wa baa — Ukaguzi wa nambari za Colegiado + ukaguzi wa msimamizi
Haki za watumiaji — uondoaji wa siku 14, taarifa wazi za kabla ya mkataba
Kanusho la 'Sio kampuni ya sheria'
PCI-DSSKiwango cha 1 — Hakuna data ya kadi inayopita kwenye seva zetu (kupitiaStripe )
VAT 21% — Bei ya uwazi kwa kila muamala
VeriFactu 2026— Uwasilishaji wa ankara kwa mpangilio wa QR + kifungu cha AEAT
Usimbaji fiche —TLS 1.2+,RLS , manenosiri yaliyoharakishwa,CSP vichwa vya habari
WCAG2.1 AA — Ruka hadi kwenye maudhui,ARIA KiarabuRTL , urambazaji wa kibodi
GoogleAPIMatumizi Madogo — Yametangazwa katika Sera ya Faragha
Sera ya Matumizi Yanayokubalika — Kuongeza vikwazo, mwenendo uliokatazwa
Utatuzi wa migogoro — mchakato wa hatua 3 katika Sheria na Masharti
Uhifadhi wa data — Inayotumika + miaka 5 ya fedha (GDPR + RD 1619/2012)
Haki ya kuwasilisha malalamiko kwaAEPD — Imetangazwa katika Sera ya Faragha
Cloudflare TurnstileCAPTCHA—GDPR -ulinzi unaozingatia sheria za roboti
TOTP2FA+ Usimamizi wa kipindi —MFA , muda wa kipindi kuisha, vifaa vinavyoaminika
CSPRipoti za ukiukaji — Ufuatiliaji wa wakati halisi katika njia zote
Ulinzi wa Data (GDPR /LOPDGDD )
Tunatii Kanuni ya Jumla ya Ulinzi wa Data (EU) 2016/679 na Sheria ya Kikaboni ya Uhispania 3/2018 (LOPDGDD ). Data zote za kibinafsi zinashughulikiwa chini ya msingi halali wa kisheria, na watu wanaohusika na data wanaweza kutumia haki zao (ufikiaji, marekebisho, ufutaji, na uhamishaji) wakati wowote. Data zote zimehifadhiwa katika EU (Paris, Ufaransa) na hakuna data ya kibinafsi inayohamishwa nje ya Eneo la Uchumi la Ulaya.
Kanuni za Taaluma ya Kisheria (EGAE 2021 )
LeyAppinazingatia Estatuto General de la Abogacia Espanola (2021). Kila mwanasheria kwenye jukwaa letu amethibitishwa na Chama chao cha Wanasheria. Wanasheria huweka ada zao za uhifadhi kwa uhuru kamili wa kitaaluma. Mawasiliano yote ya mteja yanachukuliwa kama siri.
Ulinzi wa Watumiaji
Tunatii Maelekezo 2011/83/EU kuhusu haki za watumiaji na Kihispania TRLGDCU . Watumiaji wananufaika na haki ya kujiondoa ya siku 14 (isipokuwa huduma zilizopangwa chini ya Kifungu cha 103(a)), taarifa wazi za kabla ya mkataba, na mchakato wa utatuzi wa migogoro ulio wazi.
Usalama wa Malipo (PCI-DSS )
Usindikaji wote wa malipo unashughulikiwa na Stripe , aPCI-DSS Mtoa huduma aliyeidhinishwa wa Kiwango cha 1. Hakuna nambari za kadi za mkopo, CVV, au data ya benki inayopitaLeyApp seva za. Bei ni wazi: ada ya wakili pamoja na tume ya jukwaa ya 15%, huku 21% ya VAT ikiwa imeonyeshwa wazi.
Usalama wa Wavuti (OWASP 10 Bora)
Jukwaa letu limejengwa kwa ulinzi wa kina: Usimbaji fiche: Trafiki zote zimesimbwa kupitiaTLS 1.2+ naHSTS kupakia mapema Udhibiti wa ufikiaji: Usalama wa Kiwango cha Safu (RLS ) kwenye majedwali yote ya hifadhidata Uthibitishaji: Uthibitishaji wa vipengele vingi (TOTP ), ulinzi wa boti (Cloudflare Turnstile ) Vichwa: Sera ya Usalama wa Maudhui, Chaguo za Fremu ya X, Sera ya Ruhusa * Uthibitishaji wa Ingizo: Ingizo zote za watumiaji zimethibitishwa kwenye seva
Ufikivu (WCAG 2.1 AA)
LeyAppmalengo WCAG 2.1 Ulinganifu wa Kiwango cha AA. Hii inajumuisha urambazaji wa kuruka hadi maudhui,ARIA alama na lebo, violesura vinavyoweza kufikiwa na kibodi, kutoka kulia hadi kushoto (RTL ) usaidizi wa Kiarabu, na uwiano wa kutosha wa utofautishaji wa rangi.
Uzingatiaji wa Biashara Mtandaoni (LSSI-CE )
Tunatii Sheria ya Uhispania 34/2002 (LSSI-CE ), ikijumuisha Kifungu cha 10 (Ilani ya Kisheria yenye data ya kampuni), Kifungu cha 22.2 (idhini ya kuki pamoja na kukubali/kukataa), na mawasiliano ya kibiashara yenye uwazi.
Kodi na Utozaji wa Ankara
Ankara zinatii RD 1619/2012 ya Uhispania na ijayoVeriFactu 2026 mahitaji, ikiwa ni pamoja na nambari za ankara zinazofuatana, alama za msimbo wa QR, na kifungu cha lazima cha AEAT.
Vyeti na Ishara za Uaminifu
Maabara ya SSL A+ —TLS usanidi umejaribiwa na kuthibitishwa (wakati kikoa cha uzalishaji kinapatikana)
OWASP 10 Bora — Uzingatiaji wa sheria unaojitathmini katika kategoria zote 10 (toleo la 2021)
Confianza Mtandaoni — Maombi yamepangwa (inasubiri usajili wa kampuni)
EuroPriSe — Muhuri wa Faragha wa EU umepangwa kwa awamu ya baada ya uzinduzi
Vichakataji vidogo
Tunatumia vichakataji vifuatavyo vya wahusika wengine, vyote vikifanya kazi ndani ya EU/EEA:
Hifadhidata na Uthibitishaji — Huhifadhiwa Paris, Ufaransa (EU). Hudhibiti akaunti za watumiaji, uhifadhi wa data, na upakiaji wa faili.
Uchakataji wa Malipo — Inapangishwa Ireland (EU). Imethibitishwa na PCI DSS Level 1. Hushughulikia miamala yote ya malipo kwa usalama.
Upangishaji wa Wavuti na CDN — Seva kuu huko Frankfurt, Ujerumani (EU). Husambaza programu duniani kote kupitia mtandao wa pembezoni.
Barua pepe ya Muamala — Uchakataji wa EU. Hutuma uthibitisho wa akaunti, arifa za kuweka nafasi, na arifa za usalama.
Ulinzi wa Boti — Usindikaji wa EU. Hulinda fomu kutokana na matumizi mabaya kiotomatiki.
Una swali?
Ikiwa una maswali yoyote kuhusu desturi zetu za kufuata sheria, wasiliana nasi kwa privacy@leyapp.es au tembelea tovuti yetuukurasa wa mawasiliano .