गोपनीयता नीति

अंतिम अपडेट: 31 मई, 2026

1. अवलोकन

EduGears AI LTI एक एआई-संचालित शैक्षिक उपकरण प्लेटफॉर्म है जो LTI 1.3 मानक के माध्यम से लर्निंग मैनेजमेंट सिस्टम्स (एलएमएस) के साथ एकीकृत होता है। यह गोपनीयता नीति बताती है कि हम कौन सा डेटा एकत्र करते हैं, हम इसे कैसे उपयोग करते हैं, हम इसे कैसे सुरक्षित रखते हैं, और उपयोगकर्ता या संस्थागत प्रशासक के रूप में आपके अधिकार क्या हैं। हम सभी व्यक्तिगत और संस्थागत डेटा को पारदर्शिता, देखभाल, और लागू डेटा संरक्षण कानूनों के पूर्ण अनुपालन के साथ संभालने के लिए प्रतिबद्ध हैं।

2. हम कौन सी जानकारी एकत्र करते हैं

हम केवल EduGears AI LTI सेवा प्रदान करने के लिए आवश्यक न्यूनतम डेटा एकत्र करते हैं। LTI 1.3 लॉन्च के माध्यम से, हमें प्राप्त होता है: आपका नाम, ईमेल पता, एलएमएस भूमिका (प्रशासक, प्रशिक्षक, या छात्र), और पाठ्यक्रम संदर्भ (पाठ्यक्रम आईडी और शीर्षक)। हम LTI सत्र लॉग भी एकत्र करते हैं जिसमें उपयोगकर्ता पहचान, भूमिका, समय टिकट, पाठ्यक्रम संदर्भ, और लॉन्च उत्पत्ति शामिल हैं। जब आप एआई-संचालित सुविधाओं का उपयोग करते हैं, तो हम प्रस्तुत किए गए संकेत, उत्पन्न एआई प्रतिक्रियाएं, ग्रेडिंग आउटपुट, और उत्पन्न हुई किसी भी त्रुटियों को संग्रहीत करते हैं। हम एलएमएस क्रेडेंशियल्स, पासवर्ड, या उन सुविधाओं को प्रदान करने के लिए आवश्यक डेटा से परे कोई डेटा एकत्र नहीं करते हैं।

3. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम आपके एलएमएस के माध्यम से आपको प्रमाणित करने, आपके पाठ्यक्रम संदर्भ में एआई उपकरण और सुविधाएं प्रदान करने, एजीएस सक्षम होने पर आपके एलएमएस ग्रेडबुक में ग्रेड वापस भेजने, विश्वसनीयता में सुधार और त्रुटियों का निदान करने, और सेवा अपडेट के बारे में संस्थागत प्रशासकों के साथ संवाद करने के लिए एकत्रित डेटा का उपयोग करते हैं। हम आपका व्यक्तिगत डेटा तीसरे पक्ष को नहीं बेचते हैं। आपका डेटा कभी भी EduGears AI या हमारे किसी भी एआई प्रदाता साझेदार द्वारा एआई मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता है।

4. डेटा भंडारण और प्रतिधारण

सभी डेटा को सुरक्षित क्लाउड इंफ्रास्ट्रक्चर पर संग्रहीत और संसाधित किया जाता है। एआई प्रसंस्करण के लिए प्रस्तुत डेटा — जिसमें ऑडियो रिकॉर्डिंग, वीडियो, छवियां, और PDF शामिल हैं — प्रसंस्करण पूरा होने के बाद उसी दिन हटा दिया जाता है। प्रश्न निर्माण के लिए अपलोड किए गए दस्तावेज़ों को 7 दिनों तक रखा जाता है और फिर स्थायी रूप से हटा दिया जाता है। LTI सत्र लॉग और एआई इंटरैक्शन लॉग परिचालन उद्देश्यों के लिए बनाए रखे जाते हैं और एक रोलिंग शेड्यूल पर हटा दिए जाते हैं। संस्थागत प्रशासक अपने संस्थान के डेटा के पहले हटाने के लिए हमसे संपर्क कर सकते हैं।

5. सुरक्षा संरचना

EduGears AI LTI को सुरक्षा-प्रथम संरचना के साथ बनाया गया है। सभी डेटा को ट्रांजिट में TLS 1.3 का उपयोग करके एन्क्रिप्ट किया जाता है। सभी स्थिर डेटा — जिसमें API कुंजियाँ, सबमिशन, और उपयोगकर्ता रिकॉर्ड शामिल हैं — को AES-256 का उपयोग करके एन्क्रिप्ट किया जाता है। मल्टी-टेनेंट डेटा आइसोलेशन को डेटाबेस इंजन लेयर पर रो लेवल सिक्योरिटी (RLS) के माध्यम से लागू किया जाता है: प्रत्येक संस्थान का डेटा संरचनात्मक रूप से अलग होता है, जिससे क्रॉस-टेनेंट डेटा एक्सेस डिज़ाइन द्वारा असंभव हो जाता है, न कि केवल नीति द्वारा। कोई भी EduGears AI कर्मचारी टेनेंट डेटा तक सीधा पहुँच नहीं रखता; सभी पहुँच को प्रोग्रामेटिक रूप से एप्लिकेशन के माध्यम से और उपयुक्त टेनेंट के लिए स्कोप किया जाता है। रोल-आधारित एक्सेस कंट्रोल (RBAC) प्रत्येक संस्थान के भीतर एडमिन, शिक्षक, और छात्र भूमिकाओं के लिए विशिष्ट अनुमतियाँ लागू करता है।

6. AI प्रदाता और अपनी कुंजी लाएँ (BYOK)

EduGears AI LTI OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek, और Sarvam AI सहित तृतीय-पक्ष AI प्रदाताओं के साथ एकीकृत होता है ताकि इसकी AI सुविधाओं को शक्ति प्रदान की जा सके। जब आप EduGears AI-प्रबंधित AI एक्सेस का उपयोग करते हैं, तो आपका डेटा केवल आपकी अनुरोध को पूरा करने के लिए चयनित प्रदाता को प्रेषित किया जाता है और इसे आगे साझा नहीं किया जाता या मॉडल प्रशिक्षण के लिए उपयोग नहीं किया जाता। यदि आप अपनी कुंजी लाएँ (BYOK) विकल्प का उपयोग करते हैं, तो आपकी API कुंजी को स्थिर रूप से AES-256 का उपयोग करके एन्क्रिप्ट किया जाता है और आपके चुने हुए प्रदाता को आपकी ओर से अनुरोध करने के लिए विशेष रूप से उपयोग किया जाता है। आप अपने प्रदाता की सेवा शर्तों और आपकी कुंजी के तहत होने वाली किसी भी उपयोग लागत के लिए जिम्मेदार रहते हैं।

7. LTI 1.3 सुरक्षा और प्रमाणीकरण

प्रमाणीकरण पूरी तरह से आपके LMS के माध्यम से LTI 1.3 Advantage मानक के माध्यम से संभाला जाता है। हम क्रिप्टोग्राफिक प्रमाणीकरण के लिए RSA कुंजी जोड़े और JSON वेब टोकन (JWT) का उपयोग करते हैं, विश्वसनीय सत्र स्थापित करने के लिए एक OpenID Connect (OIDC) हैंडशेक और रिप्ले हमलों को रोकने के लिए नॉन्स और टाइमस्टैम्प सत्यापन का उपयोग करते हैं। हम कभी भी आपके LMS लॉगिन क्रेडेंशियल प्राप्त, संग्रहीत, या प्रेषित नहीं करते। लॉन्च के समय पास किया गया डेटा आपके LMS द्वारा LTI दावों में प्रदान किए गए नाम, ईमेल, भूमिका और कोर्स संदर्भ तक सीमित होता है। EduGears AI LTI उन संस्थानों के लिए Moodle के गुमनाम लॉन्च मोड का भी समर्थन करता है जिन्हें अतिरिक्त छात्र गोपनीयता नियंत्रण की आवश्यकता होती है।

8. FERPA और COPPA अनुपालन

EduGears AI LTI परिवार शैक्षिक अधिकार और गोपनीयता अधिनियम (FERPA) और बच्चों के ऑनलाइन गोपनीयता संरक्षण अधिनियम (COPPA) के साथ अनुपालन करता है। हम FERPA के तहत एक स्कूल अधिकारी के रूप में कार्य करते हैं, छात्र शिक्षा रिकॉर्ड का उपयोग केवल उन उद्देश्यों के लिए करते हैं जिनके लिए उन्हें प्रदान किया गया था। हम सेवा प्रदान करने के लिए आवश्यक AI प्रदाताओं को छोड़कर तृतीय पक्षों को छात्र डेटा का खुलासा नहीं करते। हम संस्थागत शैक्षिक संदर्भ के बाहर 13 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी जानबूझकर एकत्र नहीं करते। संस्थागत प्रशासक यह सुनिश्चित करने के लिए जिम्मेदार होते हैं कि छात्र उपयोग के लिए उपयुक्त प्राधिकरण मौजूद हैं। संस्थागत भागीदारों के लिए अनुरोध पर एक डेटा प्रोसेसिंग एग्रीमेंट (DPA) उपलब्ध है।

9. आपके अधिकार

संस्थागत प्रशासक support@edugears.ai से संपर्क करके अपने संस्थान के डेटा तक पहुँच, सुधार, या हटाने का अनुरोध कर सकते हैं। छात्र और प्रशिक्षक अपने संस्थागत LMS प्रशासक के माध्यम से डेटा अनुरोध निर्देशित करें। आप हमें ईमेल करके किसी भी समय अपने संस्थान की ग्राहक संदर्भ सहमति वापस ले सकते हैं। जहाँ लागू कानून अतिरिक्त अधिकार प्रदान करता है — जैसे कि GDPR या लागू भारतीय डेटा संरक्षण कानून के तहत — हम उन अधिकारों का सम्मान करेंगे और आवश्यक समयसीमा के भीतर उनका पालन करेंगे।

10. हमसे संपर्क करें

यदि आपके पास इस गोपनीयता नीति के बारे में प्रश्न हैं, डेटा हटाने का अनुरोध करना चाहते हैं, या एक डेटा प्रोसेसिंग एग्रीमेंट की आवश्यकता है, तो कृपया हमसे संपर्क करें support@edugears.ai