Datenschutzrichtlinie
Zuletzt aktualisiert: 31. Mai 2026
1. Überblick
EduGears AI LTI ist eine KI-gestützte Bildungsplattform, die über den LTI 1.3-Standard mit Lernmanagementsystemen (LMS) integriert wird. Diese Datenschutzrichtlinie erklärt, welche Daten wir sammeln, wie wir sie verwenden, wie wir sie schützen und Ihre Rechte als Nutzer oder institutioneller Administrator. Wir verpflichten uns, alle persönlichen und institutionellen Daten mit Transparenz, Sorgfalt und vollständiger Einhaltung der geltenden Datenschutzgesetze zu behandeln.
2. Informationen, die wir sammeln
Wir sammeln nur die minimal erforderlichen Daten, um den EduGears AI LTI-Dienst bereitzustellen. Durch den LTI 1.3-Start erhalten wir: Ihren Namen, Ihre E-Mail-Adresse, Ihre LMS-Rolle (Admin, Dozent oder Student) und den Kurskontext (Kurs-ID und Titel). Wir sammeln auch LTI-Sitzungsprotokolle, einschließlich Benutzeridentität, Rolle, Zeitstempel, Kurskontext und Startursprung. Wenn Sie KI-gestützte Funktionen nutzen, speichern wir die eingereichten Eingaben, die generierten KI-Antworten, die Bewertungsoutputs und alle auftretenden Fehler. Wir sammeln keine LMS-Anmeldedaten, Passwörter oder andere Daten, die über das hinausgehen, was zur Bereitstellung der von Ihnen genutzten Funktionen erforderlich ist.
3. Wie wir Ihre Informationen verwenden
Wir verwenden die gesammelten Daten, um Sie über Ihr LMS zu authentifizieren, KI-Tools und -Funktionen innerhalb Ihres Kurskontexts bereitzustellen, Noten an Ihr LMS-Notenbuch zurückzugeben, wenn AGS aktiviert ist, die Zuverlässigkeit zu verbessern und Fehler zu diagnostizieren, und um mit institutionellen Administratoren über Service-Updates zu kommunizieren. Wir verkaufen Ihre persönlichen Informationen nicht an Dritte. Ihre Daten werden niemals verwendet, um KI-Modelle von EduGears AI oder einem unserer KI-Anbieterpartner zu trainieren.
4. Datenspeicherung und -aufbewahrung
Alle Daten werden auf sicherer Cloud-Infrastruktur gespeichert und verarbeitet. Übermittlungsdaten — einschließlich Audioaufnahmen, Videos, Bilder und PDFs, die zur KI-Verarbeitung eingereicht wurden — werden am selben Tag nach Abschluss der Verarbeitung gelöscht. Dokumente, die zur Fragengenerierung hochgeladen werden, werden bis zu 7 Tage aufbewahrt und dann dauerhaft gelöscht. LTI-Sitzungsprotokolle und KI-Interaktionsprotokolle werden zu Betriebszwecken aufbewahrt und nach einem rollierenden Zeitplan gelöscht. Institutionelle Administratoren können uns kontaktieren, um eine frühere Löschung der Daten ihrer Institution zu beantragen.
5. Sicherheitsarchitektur
EduGears AI LTI ist mit einer Sicherheits-First-Architektur aufgebaut. Alle Daten während der Übertragung werden mit TLS 1.3 verschlüsselt. Alle ruhenden Daten — einschließlich API-Schlüssel, Einreichungen und Benutzerdaten — werden mit AES-256 verschlüsselt. Die Isolation von Mandantendaten wird auf der Ebene der Datenbank-Engine durch Row Level Security (RLS) durchgesetzt: Die Daten jeder Institution sind architektonisch getrennt, wodurch ein Zugriff auf Daten anderer Mandanten von vornherein unmöglich gemacht wird, nicht nur durch Richtlinien. Kein EduGears AI-Mitarbeiter hat direkten Zugriff auf Mandantendaten; alle Zugriffe werden programmatisch über die Anwendung vermittelt und auf den entsprechenden Mandanten beschränkt. Rollenbasierte Zugriffskontrolle (RBAC) erzwingt unterschiedliche Berechtigungen für Administrator-, Lehrer- und Schülerrollen innerhalb jeder Institution.
6. KI-Anbieter und Bring Your Own Key (BYOK)
EduGears AI LTI integriert sich mit Drittanbieter-KI-Anbietern, einschließlich OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek und Sarvam AI, um seine KI-Funktionen zu unterstützen. Bei der Nutzung des von EduGears AI verwalteten KI-Zugangs werden Ihre Daten ausschließlich an den ausgewählten Anbieter übermittelt, um Ihre Anfrage zu erfüllen, und nicht weitergegeben oder für das Modelltraining verwendet. Wenn Sie die Option Bring Your Own Key (BYOK) verwenden, wird Ihr API-Schlüssel im Ruhezustand mit AES-256 verschlüsselt und ausschließlich verwendet, um in Ihrem Namen Anfragen an Ihren gewählten Anbieter zu stellen. Sie bleiben verantwortlich für die Nutzungsbedingungen Ihres Anbieters und alle unter Ihrem Schlüssel anfallenden Nutzungskosten.
7. LTI 1.3 Sicherheit und Authentifizierung
Die Authentifizierung erfolgt vollständig über Ihr LMS nach dem LTI 1.3 Advantage-Standard. Wir verwenden RSA-Schlüsselpaaren und JSON Web Tokens (JWT) für die kryptografische Authentifizierung, einen OpenID Connect (OIDC) Handshake, um vertrauenswürdige Sitzungen zu etablieren, sowie Nonce- und Zeitstempelvalidierung, um Replay-Angriffe zu verhindern. Wir empfangen, speichern oder übertragen niemals Ihre LMS-Anmeldedaten. Die beim Start übermittelten Daten sind auf das beschränkt, was Ihr LMS in den LTI-Ansprüchen bereitstellt: Name, E-Mail, Rolle und Kurskontext. EduGears AI LTI unterstützt auch den anonymisierten Startmodus von Moodle für Institutionen, die zusätzliche Datenschutzkontrollen für Schüler benötigen.
8. FERPA- und COPPA-Konformität
EduGears AI LTI entspricht dem Family Educational Rights and Privacy Act (FERPA) und dem Children's Online Privacy Protection Act (COPPA). Wir agieren als Schulbeamter gemäß FERPA und verwenden Schülerbildungsdaten nur für die Zwecke, für die sie bereitgestellt wurden. Wir geben keine Schülerdaten an Dritte weiter, außer an KI-Anbieter, soweit dies zur Erbringung des Dienstes erforderlich ist. Wir sammeln wissentlich keine persönlichen Informationen von Kindern unter 13 Jahren außerhalb eines institutionellen Bildungskontexts. Institutionelle Administratoren sind dafür verantwortlich, sicherzustellen, dass die entsprechenden Genehmigungen für die Nutzung durch Schüler vorliegen. Eine Datenverarbeitungsvereinbarung (DPA) ist auf Anfrage für institutionelle Partner verfügbar.
9. Ihre Rechte
Institutionelle Administratoren können den Zugriff auf, die Korrektur oder die Löschung der Daten ihrer Institution beantragen, indem sie support@edugears.ai kontaktieren. Schüler und Lehrer sollten Datenanfragen über ihren institutionellen LMS-Administrator stellen. Sie können Ihre Einwilligung zur Kundenreferenz Ihrer Institution jederzeit per E-Mail an uns widerrufen. Wo anwendbares Recht zusätzliche Rechte vorsieht — wie unter der DSGVO oder dem anwendbaren indischen Datenschutzrecht — werden wir diese Rechte innerhalb der erforderlichen Fristen einhalten.
10. Kontaktieren Sie uns
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, eine Datenlöschung beantragen oder eine Datenverarbeitungsvereinbarung benötigen, kontaktieren Sie uns bitte unter support@edugears.ai.