خصوصية البيانات وحماية PII

آخر تحديث: 21 يونيو 2026

تم تصميم EduGears AI للفصول الدراسية والمعلومات الحساسة التي تتعامل معها. تشرح هذه الصفحة ما المعلومات التي تحدّد الهوية شخصيًا (PII) التي نعالجها، ولماذا، وما الضوابط التي تحافظ على أمانها — وهي مكمّل يركّز على بيانات الطلاب لسياستنا الكاملة سياسة الخصوصية.

1. البيانات الشخصية التي نعالجها (PII)

تعالج EduGears AI الحد الأدنى من البيانات الشخصية اللازمة لتقديم أدوات الذكاء الاصطناعي داخل نظام إدارة التعلم لديك: اسم المستخدم والبريد الإلكتروني والدور (معلّم أو طالب) ومعرّفات المستخدم والمقرر التي يمرّرها نظامك عبر LTI 1.3. كما نخزّن المحتوى المُنشأ أو المُرسَل داخل الأدوات — الموارد المولّدة وبنوك الأسئلة وتسليمات الطلاب ومحادثات المعلّم. ويظل مسؤول نظام إدارة التعلم لديك متحكّمًا فيما يُشارَك: يمكنك تهيئة نظامك لتقييد أسماء الطلاب وعناوين بريدهم الإلكتروني أو عدم تمريرها إذا تطلّبت مؤسستك ذلك، وستعمل EduGears AI باستخدام المعرّفات التي يوفّرها النظام وحدها.

2. تقليل البيانات وتحديد الغرض

نجمع فقط ما تحتاجه الميزة، ونستخدمه فقط لتقديم تلك الميزة. لا نبيع البيانات الشخصية أبدًا، ولا نُنشئ ملفات تعريف إعلانية، ولا نستخدم بيانات الطلاب لأي غرض يتجاوز تقديم الخدمة التي بدأتها من نظام إدارة التعلم لديك. افتراضيًا، تُحذف الملفات التي ترفعها (مثل ملفات PDF المصدرية أو الملاحظات المستخدمة لإسناد التوليد بالذكاء الاصطناعي) في اليوم نفسه. والاستثناء الوحيد هو الملفات المرفوعة لتوليد الأسئلة، إذ يُحتفظ بها لمدة أسبوع لتتمكن من توليد مزيد من الأسئلة من المصدر نفسه. ويمكن لمسؤول البوابة تعديل إعدادات الاحتفاظ هذه إذا تطلّبت مؤسستك ذلك.

3. كيف تُحمى بيانات الطلاب

تُشفَّر جميع البيانات أثناء النقل باستخدام TLS 1.3 وفي حالة السكون باستخدام AES-256. يُعزَل الوصول لكل مؤسسة باستخدام Row Level Security، بحيث لا يمكن لمدرسة أن ترى بيانات أخرى أبدًا. والوصول الإداري يخضع لمبدأ الحد الأدنى من الصلاحيات ويُدقَّق.

4. مزوّدو الذكاء الاصطناعي وبياناتك

عندما تستدعي أداة نموذج ذكاء اصطناعي — OpenAI أو Anthropic أو Google Gemini أو DeepSeek أو Sarvam AI — يُرسَل فقط المحتوى اللازم لذلك الطلب عبر قنوات مشفّرة. ولا تُستخدم بيانات الطلاب أبدًا لتدريب نماذج الأطراف الثالثة. ويمكن للمؤسسات أيضًا استخدام Bring Your Own Key (BYOK) بحيث تعمل طلبات الذكاء الاصطناعي بالكامل ضمن حساب المزوّد الخاص بها. أي مفتاح لمزوّد ذكاء اصطناعي تضيفه (BYOK) يكون دائمًا مشفّرًا في حالة السكون ولا يُفكّ تشفيره إلا في الذاكرة لحظة إرسال الطلب — ولا يُخزَّن أبدًا كنص واضح ولا يُسجَّل.

5. الامتثال لـ FERPA و COPPA و GDPR

تعمل EduGears AI بصفتها مسؤولًا مدرسيًا ومزوّد خدمة بموجب FERPA، وتعالج سجلات الطلاب فقط لأداء الوظائف التي تصرّح بها مؤسستك. وبالنسبة للطلاب دون سن 13 نعتمد على موافقة المدرسة بموجب COPPA، وندعم طلبات أصحاب البيانات بموجب GDPR للمؤسسات المعنية. وتتوفر اتفاقية معالجة البيانات عند الطلب.

6. الاحتفاظ والحذف ومكان إقامة البيانات

يُحتفظ بالبيانات الشخصية فقط طالما تستخدم مؤسستك الخدمة أو بالقدر اللازم لتقديمها. ويمكن للمسؤولين حذف المحتوى في أي وقت، ونلبّي طلبات الحذف المُتحقَّق منها — بما في ذلك المسح في اليوم نفسه عند الطلب. افتراضيًا، تُستضاف بياناتك في الولايات المتحدة. وتتوفر عمليات نشر إقليمية للمملكة المتحدة والهند عند الطلب للحفاظ على البيانات داخل المنطقة، وننظر في مناطق إضافية عند الطلب.

7. حقوقك وخياراتك

يمكن للمؤسسات ومستخدميها الوصول إلى البيانات الشخصية التي نحتفظ بها وتصحيحها وتصديرها أو حذفها. وتُوجَّه الطلبات عبر مسؤول مؤسستك للتحقق من الهوية والصلاحية. ويتيح لك BYOK والضوابط الخاصة بكل مؤسسة تشديد معالجة البيانات أكثر. وتتوفر قائمة محدّثة بالمعالِجين الفرعيين عند الطلب.

8. تواصل معنا

هل لديك أسئلة حول كيفية تعاملنا مع PII، أو تحتاج إلى اتفاقية معالجة بيانات أو قائمة بالمعالِجين الفرعيين؟ راسلنا على support@edugears.ai وسنرد بسرعة.