مبني بأمان.
ومدقّق بصدق.

GDPR + UK DPA 2018

طلبات وصول صاحب البيانات، سجلات الموافقة، نقاط API إقليمية، فوترة متعددة العملات لكل منطقة. مباشر منذ أبريل 2026.

ZATCA المرحلة 2 (الموجة 24)

رموز QR، توقيع XAdES-BES، دورة CSID، تخليص B2B، تقارير B2C. طابور امتثال مع إعادة المحاولة. 24 نقطة مخصصة.

GOSI / Nitaqat / Mudad

نظام العمل السعودي مدمج: حساب 11.75% GOSI لصاحب العمل، نطاقات السعودة، صادرات Mudad/WPS، نهاية الخدمة.

TOTP MFA

أسرار مشفرة بـ Fernet، رموز استرداد SHA-256، رموز مؤقتة 5 دقائق، تدفق تحدي تسجيل الدخول.

أمان مستوى الصف (RLS)

Postgres متعدد المستأجرين مع RLS مُفعّل ومفروض على 110+ جدول. 1,153 نقطة فرض إذن عبر الواجهتين الخلفية والأمامية.

HashiCorp Vault Transit (Mail Hub)

KMS مُصادَق بـ AppRole، جميع بيانات اعتماد البريد مشفرة في حالة السكون. تدوير مفاتيح لكل مستأجر.

ISO 27001

بيان القابلية للتطبيق مُسوَّد. تدقيق خارجي مجدول. الهدف الحصول على الشهادة بحلول الربع الرابع 2026.

SOC 2 Type II

لا ندّعي ما لم نكسبه. نافذة التدقيق تُفتح بعد إنجاز ISO 27001.

HIPAA BAA

ستكون متاحة بالتزامن مع إطلاق إضافة الرعاية الصحية (الربع الأول 2027) وشهادة NPHIES.