Sécurité
Comment Saff protège les documents client, données extraites et originaux conservés.
Posture de sécurité
Saff est conçu pour limiter la quantité de données de documents originaux conservées et protéger les données que les clients choisissent de traiter. Les principaux contrôles sont la séparation des espaces, le chiffrement avant sauvegarde, l'accès connecté, les journaux d'activité et une conservation prudente des fichiers.
Cette page décrit les pratiques actuelles. Elle ne revendique pas de certification externe formelle sauf si Lenouar publie cette certification séparément.
Séparation des espaces
Chaque espace est conçu pour garder ses tables, lignes, corrections, lots et enregistrements de stockage dans une base de données séparée.
Les comptes, appartenances et enregistrements de facturation restent séparés des valeurs extraites des documents.
Avant l'accès aux données d'un espace, Saff vérifie que l'utilisateur est connecté et autorisé à utiliser cet espace.
Chiffrement avant sauvegarde
Saff chiffre les valeurs extraites sensibles, extraits de support, corrections, clés de fichiers conservés et secrets de stockage avant sauvegarde.
La conception du chiffrement permet à Lenouar d'améliorer la gestion des clés au fil du temps sans changer le travail des utilisateurs.
Les fournisseurs de base et stockage peuvent aussi chiffrer leurs systèmes, mais Saff ajoute son propre chiffrement pour les données d'extraction sensibles avant stockage.
Import et gestion des fichiers
Les documents pris en charge sont importés vers un stockage temporaire chiffré pour traitement. Les liens d'import sont de courte durée.
Les imports temporaires sont supprimés après traitement réussi, échec final, annulation ou nettoyage d'expiration.
En mode extraction seule, les originaux ne sont pas conservés après traitement. L'aperçu reste désactivé lorsqu'aucun original conservé n'existe.
Originaux conservés et aperçu
Les originaux conservés nécessitent un stockage compatible S3 détenu par le client. Saff enregistre les originaux chiffrés dans le bucket connecté et garde les identifiants de stockage chiffrés.
L'aperçu passe par Saff après connexion. Saff n'expose pas de liens directs de téléchargement du bucket ni d'identifiants de stockage dans les écrans produit normaux.
Protection d'accès et activité
Les actions sensibles passent par des contrôles centralisés pour connexion, accès à l'espace, sécurité de requête, limites d'usage et formats d'entrée attendus.
Saff enregistre l'activité des actions importantes comme changements de stockage, imports, traitement, portefeuille, exports, aperçus, corrections, revue de lignes, archivage de table et annulation de lot.
Les journaux d'activité évitent les valeurs brutes extraites, octets de documents, secrets de stockage, liens directs, données de carte et autres contenus sensibles.
| Domaine | Responsabilité Lenouar | Responsabilité client |
|---|---|---|
| Accès espace | Fournir connexion, contrôles d'accès et contrôles de compte. | Inviter seulement des utilisateurs autorisés et retirer l'accès lorsqu'il n'est plus nécessaire. |
| Tables d'extraction | Stocker les données de table et d'extraction dans la base appropriée. | Définir des champs exacts, revoir les résultats et corriger avant usage. |
| Imports temporaires | Utiliser un stockage temporaire chiffré et des processus de nettoyage. | Importer seulement des documents que l'espace a le droit de traiter. |
| Stockage connecté | Chiffrer les originaux conservés avant écriture dans le bucket. | Gérer accès, cycle de vie, chiffrement, conformité et coûts du stockage. |
| Paiements | Utiliser un paiement intégré et maintenir les soldes de portefeuille. | Utiliser des moyens de paiement autorisés et surveiller l'usage du portefeuille. |
Signaler une préoccupation sécurité
Signalez les préoccupations de sécurité à services@lenouar.ae avec assez de détails pour enquêter. N'incluez pas de données client sensibles inutiles dans le premier message.