الامتثال للائحة العامة لحماية البيانات وحماية البيانات

تلتزم Safe4Sure بحماية خصوصيتك وضمان الامتثال للائحة العامة لحماية البيانات (GDPR) وغيرها من قوانين حماية البيانات المعمول بها.

مقدمة

في Safe4Sure، نُولي خصوصيتك أهمية قصوى، ونلتزم بحماية معلوماتك الشخصية ومعالجتها بمسؤولية. يوضح بيان الامتثال للائحة العامة لحماية البيانات (GDPR) هذا كيفية قيام Safe4Sure بجمع واستخدام ومشاركة المعلومات الشخصية المتعلقة بالطلاب وأولياء الأمور والمعلمين والإداريين في المؤسسات التعليمية التي تستخدم منصة إدارة الأجهزة المحمولة (MDM) الخاصة بنا.

ينطبق هذا البيان على شركة Safe4Sure وجميع شركاتها التابعة، باستثناء الحالات التي تقدم فيها إحدى الشركات التابعة بيانًا خاصًا بها. وبصفتنا مزودًا لخدمات الأعمال التجارية للمؤسسات التعليمية، فإننا نعمل عن كثب مع المدارس والمناطق التعليمية لضمان الامتثال لجميع لوائح حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقانون حماية خصوصية الأطفال على الإنترنت (COPPA) وقانون حقوق الأسرة والتعليم (FERPA).

الامتثال لقانون حماية خصوصية الأطفال على الإنترنت (COPPA)

الامتثال الكامل لقانون حماية خصوصية الأطفال على الإنترنت

التوافق مع قانون FERPA

الامتثال الكامل للائحة العامة لحماية البيانات

تعهد خصوصية الطالب

الموقع على تعهد خصوصية الطلاب

جمع البيانات

يصف هذا القسم الأنواع المختلفة من المعلومات التي نجمعها من خلال منصة إدارة الأجهزة المحمولة الخاصة بنا وكيف نستخدمها في البيئات التعليمية.

معلومات الطالب
  • أنماط استخدام الجهاز ونشاط التطبيق
  • بيانات الموقع (عند تفعيلها من قبل المدرسة)
  • مقاييس وقت الشاشة والمشاركة التعليمية
  • تصفية المحتوى وتنبيهات السلامة
  • حالة توافق الجهاز وأمانه

الأساس القانوني: المصلحة المشروعة في مجال السلامة والامتثال التعليمي

معلومات الحساب
  • الاسم وعنوان البريد الإلكتروني
  • الانتماء إلى مدرسة أو منطقة تعليمية
  • الدور (طالب، معلم، ولي أمر، إداري)
  • معرّفات الجهاز والمعلومات التقنية
  • تفضيلات الاتصالات

الأساس القانوني: تنفيذ العقد والمصلحة المشروعة

استخدام الموقع الإلكتروني والمنصة
  • استخدام الموقع الإلكتروني والمنصة
  • بيانات تسجيل الدخول والمصادقة
  • التنقل في المنصة واستخدام الميزات
  • طلبات الدعم والاتصالات
  • سجلات أداء النظام والأخطاء
  • بيانات الأمن ومنع الاحتيال

الأساس القانوني: المصلحة المشروعة لتحسين الخدمة والأمن

بيانات السلامة والأمن
  • تصفية المحتوى وحظر الأحداث
  • تحديد الموقع الجغرافي والتنبيهات المتعلقة بالموقع
  • الكشف عن الأنشطة المشبوهة
  • تقارير انتهاك السياسة
  • معلومات الاتصال في حالات الطوارئ

الأساس القانوني: المصالح الحيوية والمصلحة المشروعة لسلامة الطفل

حقوقك

لك حقوق معينة فيما يتعلق بمعالجة معلوماتك الشخصية. قد تختلف هذه الحقوق باختلاف موقعك والقوانين المعمول بها.

الحق في الوصول

يحق لك طلب الوصول إلى المعلومات الشخصية التي نحتفظ بها عنك.

الحق في التصحيح

يمكنك أن تطلب منا تصحيح أي معلومات شخصية غير دقيقة أو غير كاملة.

الحق في المحو

يمكنك طلب حذف معلوماتك الشخصية في ظروف معينة.

حق تقييد المعالجة

يمكنك أن تطلب منا تقييد كيفية معالجتنا لمعلوماتك الشخصية

الحق في نقل البيانات

يمكنك طلب الحصول على معلوماتك الشخصية بتنسيق قابل للنقل.

الحق في الاعتراض

يمكنك الاعتراض على أنواع معينة من معالجة معلوماتك الشخصية.

حماية

نحن نطبق إجراءات أمنية شاملة لحماية معلوماتك الشخصية من الوصول غير المصرح به والاستخدام والإفصاح.

الضمانات الفنية
  • تشفير AES-256 للبيانات المخزنة
  • تشفير TLS 1.3 للبيانات أثناء النقل
  • المصادقة متعددة العوامل
  • عمليات تدقيق أمني منتظمة واختبارات اختراق
  • الكشف الآلي عن التهديدات والاستجابة لها
  • بنية تحتية سحابية آمنة (SOC 2 النوع الثاني)
الضمانات الإدارية
  • ضوابط الوصول القائمة على الأدوار
  • التدريب المنتظم على أمن الموظفين
  • التحقق من خلفية الموظفين
  • إجراءات الاستجابة للحوادث
  • بروتوكولات الإبلاغ عن خروقات البيانات
  • تقييمات البائعين الخارجيين
الضمانات المادية
  • مراكز بيانات آمنة مع مراقبة على مدار الساعة طوال أيام الأسبوع
  • ضوابط الوصول البيومترية
  • الضوابط البيئية والتكرار
  • التخلص الآمن من الأجهزة
  • المراقبة بالفيديو وسجلات الدخول
  • نظام إخماد الحرائق والطاقة الاحتياطية
شهادات الامتثال
  • ISO 27001 أمن المعلومات
  • SOC 2 النوع الثاني
  • شهادة الامتثال للائحة العامة لحماية البيانات (GDPR).
  • الموقعون على تعهد خصوصية الطلاب
  • شهادة الملاذ الآمن لقانون حماية خصوصية الأطفال على الإنترنت (COPPA)
  • درع الخصوصية (حيثما ينطبق)

سياسات الاحتفاظ بالبيانات

الاحتفاظ ببيانات الطلاب:
  • بيانات الطلاب النشطين: يتم الاحتفاظ بها أثناء التسجيل واستخدام الخدمة
  • الطلاب الخريجون/المنتقلون: يتم حذفهم خلال 90 يومًا ما لم يكن ذلك مطلوبًا قانونًا
  • بيانات حوادث السلامة: يتم الاحتفاظ بها لمدة 7 سنوات للامتثال القانوني
  • البيانات المجمعة/المجهولة المصدر: يمكن الاحتفاظ بها إلى أجل غير مسمى لأغراض البحث
  • بيانات الطلاب النشطين: يتم الاحتفاظ بها أثناء التسجيل واستخدام الخدمة
  • الطلاب الخريجون/المنتقلون: يتم حذفهم خلال 90 يومًا ما لم يكن ذلك مطلوبًا قانونًا
  • بيانات حوادث السلامة: يتم الاحتفاظ بها لمدة 7 سنوات للامتثال القانوني
  • البيانات المجمعة/المجهولة المصدر: يمكن الاحتفاظ بها إلى أجل غير مسمى لأغراض البحث
البيانات الحسابية والإدارية
  • الحسابات النشطة: يتم الاحتفاظ بها طالما أن الحساب نشط
  • الحسابات المغلقة: يتم حذفها خلال 30 يومًا
  • بيانات الفواتير والعقود: يتم الاحتفاظ بها لمدة 7 سنوات
  • اتصالات الدعم: يتم الاحتفاظ بها لمدة 3 سنوات
بيانات الأمان والسجل
  • سجلات الأمان: يتم الاحتفاظ بها لمدة سنتين
  • سجلات الوصول: يتم الاحتفاظ بها لمدة عام واحد
  • تقارير الحوادث: تم الاحتفاظ بها لمدة 7 سنوات
  • سجلات التدقيق: يتم الاحتفاظ بها لمدة 5 سنوات
الضمانات المادية
  • مراكز بيانات آمنة مع مراقبة على مدار الساعة طوال أيام الأسبوع
  • ضوابط الوصول البيومترية
  • الضوابط البيئية والتكرار
  • التخلص الآمن من الأجهزة
  • المراقبة بالفيديو وسجلات الدخول
  • نظام إخماد الحرائق والطاقة الاحتياطية
شهادات الامتثال
  • ISO 27001 أمن المعلومات
  • SOC 2 النوع الثاني
  • شهادة الامتثال للائحة العامة لحماية البيانات (GDPR).
  • الموقعون على تعهد خصوصية الطلاب
  • شهادة الملاذ الآمن لقانون حماية خصوصية الأطفال على الإنترنت (COPPA)
  • درع الخصوصية (حيثما ينطبق)
إشعار بخرق البيانات

في حال حدوث اختراق للبيانات يشكل خطراً على حقوقك وحرياتك، وهو أمر مستبعد، فسوف نقوم بما يلي:

  • يجب إخطار السلطات الإشرافية في غضون 72 ساعة
  • أبلغ الأفراد المتضررين دون تأخير لا مبرر له
  • يرجى تقديم معلومات واضحة حول الاختراق واستجابتنا له
  • تقديم إرشادات حول التدابير الوقائية التي يمكنك اتخاذها

الذكاء الاصطناعي والمعالجة الآلية

تستخدم Safe4Sure الذكاء الاصطناعي والأنظمة الآلية لتعزيز قدرات منصة إدارة الأجهزة المحمولة الخاصة بنا، بما في ذلك تصفية المحتوى واكتشاف التهديدات.

ضمانات الذكاء الاصطناعي
  • الإشراف البشري على القرارات الآلية:
  • التدقيق والاختبار المنتظم للخوارزميات
  • تدابير الكشف عن التحيز والتخفيف من آثاره
  • عمليات صنع القرار الشفافة
حقوقك فيما يتعلق بالذكاء الاصطناعي
  • الحق في توضيح القرارات الآلية
  • الحق في مراجعة بشرية لقرارات الذكاء الاصطناعي
  • الحق في الاعتراض على المعالجة الآلية
  • الحق في الانسحاب حيثما يسمح القانون بذلك