سياسة الخصوصية
آخر تحديث: 31 مايو 2026
1. نظرة عامة
EduGears AI LTI هي منصة أدوات تعليمية مدعومة بالذكاء الاصطناعي تتكامل مع أنظمة إدارة التعلم (LMS) عبر معيار LTI 1.3. توضح سياسة الخصوصية هذه البيانات التي نجمعها وكيف نستخدمها وكيف نحميها وحقوقك كمستخدم أو كمسؤول مؤسسي. نحن ملتزمون بالتعامل مع جميع البيانات الشخصية والمؤسسية بشفافية وعناية وامتثال كامل لقوانين حماية البيانات المعمول بها.
2. المعلومات التي نجمعها
نجمع فقط الحد الأدنى من البيانات المطلوبة لتقديم خدمة EduGears AI LTI. من خلال إطلاق LTI 1.3، نتلقى: اسمك، عنوان بريدك الإلكتروني، دورك في LMS (مسؤول، مدرس، أو طالب)، وسياق الدورة (معرف الدورة وعنوانها). كما نجمع سجلات جلسات LTI بما في ذلك هوية المستخدم، الدور، الطابع الزمني، سياق الدورة، وأصل الإطلاق. عند استخدامك للميزات المدعومة بالذكاء الاصطناعي، نقوم بتخزين المطالبات المقدمة، الاستجابات التي تم إنشاؤها بواسطة الذكاء الاصطناعي، مخرجات التقييم، وأي أخطاء تحدث. لا نجمع بيانات اعتماد LMS، كلمات المرور، أو أي بيانات تتجاوز ما هو مطلوب لتقديم الميزات التي تستخدمها.
3. كيف نستخدم معلوماتك
نستخدم البيانات التي نجمعها للتحقق من هويتك من خلال LMS الخاص بك، وتقديم أدوات وميزات الذكاء الاصطناعي ضمن سياق الدورة الخاصة بك، وإعادة الدرجات إلى دفتر الدرجات الخاص بك في LMS عند تمكين AGS، وتحسين الموثوقية وتشخيص الأخطاء، والتواصل مع المسؤولين المؤسسيين حول تحديثات الخدمة. لا نبيع معلوماتك الشخصية لأطراف ثالثة. لا يتم استخدام بياناتك لتدريب نماذج الذكاء الاصطناعي من قبل EduGears AI أو أي من شركائنا في تقديم الذكاء الاصطناعي.
4. تخزين البيانات والاحتفاظ بها
يتم تخزين جميع البيانات ومعالجتها على بنية تحتية سحابية آمنة. يتم حذف بيانات الإرسال — بما في ذلك التسجيلات الصوتية، الفيديو، الصور، وملفات PDF المقدمة للمعالجة بالذكاء الاصطناعي — في نفس اليوم بعد اكتمال المعالجة. يتم الاحتفاظ بالوثائق المحملة لتوليد الأسئلة لمدة تصل إلى 7 أيام ثم يتم حذفها نهائيًا. يتم الاحتفاظ بسجلات جلسات LTI وسجلات التفاعل مع الذكاء الاصطناعي لأغراض تشغيلية ويتم حذفها وفقًا لجدول زمني متداول. يمكن للمسؤولين المؤسسيين الاتصال بنا لطلب حذف بيانات مؤسستهم في وقت مبكر.
5. هيكل الأمان
تم بناء EduGears AI LTI بهيكل أمني أولاً. يتم تشفير جميع البيانات أثناء النقل باستخدام TLS 1.3. يتم تشفير جميع البيانات المخزنة — بما في ذلك مفاتيح API، والواجبات، وسجلات المستخدمين — باستخدام AES-256. يتم فرض عزل البيانات متعددة المستأجرين على مستوى محرك قاعدة البيانات من خلال أمان مستوى الصف (RLS): يتم فصل بيانات كل مؤسسة بشكل معماري، مما يجعل الوصول إلى بيانات المستأجرين الآخرين مستحيلاً من حيث التصميم، وليس فقط من حيث السياسة. لا يمتلك أي من موظفي EduGears AI وصولاً مباشراً إلى بيانات المستأجرين؛ يتم التحكم في جميع الوصول برمجياً من خلال التطبيق ويتم تحديده للمستأجر المناسب. يفرض التحكم في الوصول المستند إلى الأدوار (RBAC) أذونات مميزة لأدوار المسؤول والمعلم والطالب داخل كل مؤسسة.
6. مزودي الذكاء الاصطناعي وجلب مفتاحك الخاص (BYOK)
يتكامل EduGears AI LTI مع مزودي الذكاء الاصطناعي من الأطراف الثالثة بما في ذلك OpenAI وAnthropic (Claude) وGoogle (Gemini) وDeepSeek وSarvam AI لتشغيل ميزات الذكاء الاصطناعي الخاصة به. عند استخدام الوصول إلى الذكاء الاصطناعي المُدار من EduGears AI، يتم نقل بياناتك إلى المزود المحدد فقط لتلبية طلبك ولا يتم مشاركتها أو استخدامها لتدريب النماذج. إذا كنت تستخدم خيار جلب مفتاحك الخاص (BYOK)، يتم تشفير مفتاح API الخاص بك أثناء التخزين باستخدام AES-256 ويستخدم حصرياً لإجراء الطلبات إلى المزود الذي اخترته نيابة عنك. تظل مسؤولاً عن شروط الخدمة الخاصة بمزودك وأي تكاليف استخدام يتم تكبدها تحت مفتاحك.
7. أمان LTI 1.3 والمصادقة
يتم التعامل مع المصادقة بالكامل من خلال نظام إدارة التعلم الخاص بك عبر معيار LTI 1.3 Advantage. نستخدم أزواج مفاتيح RSA والرموز المميزة للويب JSON (JWT) للمصادقة التشفيرية، ومصافحة OpenID Connect (OIDC) لإنشاء جلسات موثوقة، والتحقق من nonce والطابع الزمني لمنع هجمات إعادة التشغيل. نحن لا نتلقى أو نخزن أو ننقل بيانات اعتماد تسجيل الدخول إلى نظام إدارة التعلم الخاص بك. البيانات المرسلة عند الإطلاق تقتصر على ما يوفره نظام إدارة التعلم الخاص بك في مطالبات LTI: الاسم، البريد الإلكتروني، الدور، وسياق الدورة. يدعم EduGears AI LTI أيضًا وضع الإطلاق المجهول لـ Moodle للمؤسسات التي تتطلب ضوابط خصوصية إضافية للطلاب.
8. الامتثال لـ FERPA وCOPPA
يتوافق EduGears AI LTI مع قانون حقوق الخصوصية التعليمية للأسرة (FERPA) وقانون حماية خصوصية الأطفال على الإنترنت (COPPA). نعمل كمسؤول مدرسي بموجب FERPA، ونستخدم سجلات التعليم الطلابية فقط للأغراض التي تم توفيرها من أجلها. لا نفصح عن بيانات الطلاب لأطراف ثالثة إلا لمزودي الذكاء الاصطناعي حسب الضرورة لتقديم الخدمة. لا نجمع معلومات شخصية من الأطفال دون سن 13 عامًا خارج سياق تعليمي مؤسسي. يتحمل المسؤولون المؤسسيون مسؤولية ضمان وجود التراخيص المناسبة لاستخدام الطلاب. يتوفر اتفاقية معالجة البيانات (DPA) للشركاء المؤسسيين عند الطلب.
9. حقوقك
يمكن للمسؤولين المؤسسيين طلب الوصول إلى بيانات مؤسستهم أو تصحيحها أو حذفها عن طريق الاتصال بـ support@edugears.ai. يجب على الطلاب والمعلمين توجيه طلبات البيانات من خلال مسؤول نظام إدارة التعلم المؤسسي الخاص بهم. يمكنك سحب موافقة مرجع العميل لمؤسستك في أي وقت عن طريق إرسال بريد إلكتروني إلينا. حيثما يوفر القانون المعمول به حقوقًا إضافية — مثل بموجب GDPR أو قانون حماية البيانات الهندي المعمول به — سنحترم تلك الحقوق ضمن الأطر الزمنية المطلوبة.
10. اتصل بنا
إذا كانت لديك أسئلة حول سياسة الخصوصية هذه، أو ترغب في طلب حذف البيانات، أو تحتاج إلى اتفاقية معالجة البيانات، يرجى الاتصال بنا على support@edugears.ai.