سياسة الخصوصية
آخر تحديث: 10 مايو 2026
تشرح سياسة الخصوصية هذه كيف تتعامل شركة EduBook Tech (“EduBook Pro”، “نحن”) مع البيانات الشخصية فيما يتعلق بخدمة EduBook Pro. وتنطبق هذه السياسة على تطبيق سطح المكتب وخادم الترخيص ولوحات أولياء الأمور والإدارة وموقع الحجز العام ومنصة الامتحانات الأونلاين وموقع التوثيق.
1. الأدوار
- مراقب البيانات بالنسبة لحسابات الموظفين وبيانات المستأجر التي نحفظها عن المركز التعليمي: شركة EduBook Tech.
- معالج البيانات بالنسبة لسجلات الطلاب وأولياء الأمور والمدرسين التي يرفعها العميل إلى الخدمة (“بيانات العميل”): شركة EduBook Tech، تقوم بالمعالجة بناءً على تعليمات العميل، وحينئذٍ يكون العميل هو المراقب لبيانات طلابه وأولياء أمورهم وموظفيه.
والتمييز بين الدورين مهم لأن بعض الحقوق الواردة في البند 7 يجب ممارستها أمام المراقب المعني.
2. البيانات الشخصية التي نجمعها
أ. بيانات الحساب والاشتراك
- الاسم والبريد الإلكتروني والهاتف واللغة وبلد الشخص الذي يسجل المستأجر.
- اسم المركز / النشاط التجاري، والسلج (slug)، والعنوان (عند توفره).
- خطة الاشتراك، عملة الفوترة، تواريخ التجديد.
ب. بيانات العميل التي يرفعها العميل
- سجلات الطلاب: الاسم وبيانات التواصل وبيانات ولي الأمر والصف وسجل التسجيل وكود الحضور والمدفوعات.
- سجلات أولياء الأمور: الاسم والهاتف (يُستخدم كمفتاح للدخول) والبريد الإلكتروني وصلة القرابة بالطالب.
- سجلات الموظفين: الاسم والبريد الإلكتروني والدور والصلاحيات.
- بيانات الجدول والمجموعات والمواد والترمات والحصص.
- محتوى الامتحانات (الأسئلة والإجابات الصحيحة) ومحاولات الطلاب (الإجابات المختارة والدرجات والوقت).
- ملاحظات وحقول نصية حرة يدخلها الموظفون.
ج. بيانات الدفع
- بالنسبة للمدفوعات الإلكترونية عبر PayPal أو Paymob: فقط البيانات المرافقة للمعاملة (المبلغ، العملة، المرجع، الحالة) التي تعيدها بوابة الدفع. لا تُخزَّن أرقام البطاقات البنكية أو بيانات الدفع كاملة على بنيتنا التحتية مطلقاً.
د. البيانات التقنية
- عنوان IP، وكيل المستخدم، بصمة الجهاز، أوقات الدخول.
- سجلات التطبيق وتقارير الأخطاء.
- بيانات قياس الاستخدام: المزايا التي تُفتح، مقاييس الأداء.
هـ. بيانات الاتصالات
- بيانات وصفية لرسائل الواتساب عند استخدام العميل لتكامل UltraMSG (المرسِل، المستقبِل، حالة التسليم — قد تُحتفظ المحتويات لأغراض المراجعة فقط).
- بيانات وصفية للرسائل الإلكترونية المعاملاتية التي نرسلها (أكواد OTP، روابط الإلغاء، روابط الامتحانات).
3. أغراض المعالجة
نعالج البيانات الشخصية للأغراض التالية فقط:
- لتقديم وتشغيل الخدمة للعميل؛
- لمصادقة المستخدمين والحماية من الوصول غير المصرح به؛
- لفوترة الاشتراكات ومعالجة المدفوعات؛
- لإرسال الرسائل المعاملاتية (أكواد OTP، تأكيدات الإلغاء، روابط الوصول إلى الامتحانات، إلخ)؛
- للالتزام بأي واجبات قانونية بموجب القانون المصري؛
- لتحسين جودة المنتج عبر تحليلات مجمَّعة وغير معرِّفة للهوية؛
- للرد على طلبات الدعم من العميل.
ولا نقوم بـ:
- بيع البيانات الشخصية لمعلنين أو سماسرة بيانات؛
- استخدام بيانات العميل لتدريب نماذج تعلُّم آلي أو تغذية أي خدمة ذكاء اصطناعي خارج المستأجر؛
- إعداد ملفات تعريفية لأصحاب البيانات لاستهداف الإعلانات.
4. الأسس القانونية للمعالجة
بموجب القانون رقم 151 لسنة 2020 نعتمد على:
- تنفيذ عقد (المادة 5/1/ب) — لتقديم الخدمة التي اشترك بها العميل.
- المصلحة المشروعة (المادة 5/1/و) — لمنع الاحتيال والأمن ومتانة المنتج، مع موازنة هذه المصلحة بحقوق أصحاب البيانات.
- التزام قانوني (المادة 5/1/ج) — للاحتفاظ بالسجلات التي يلزمها التشريع الضريبي والمحاسبي وقوانين مكافحة غسل الأموال.
- الموافقة (المادة 5/1/أ) — للمزايا الاختيارية مثل إشعارات الواتساب، حيث يُعطى صاحب البيانات (ولي الأمر) خيار صريح للقبول.
5. مزودو المعالجة الفرعيون
نستعين بالأطراف الثالثة التالية لتقديم الخدمة. ويلتزم كل منها تعاقدياً بمعالجة البيانات وفقاً لتعليماتنا الموثقة فقط وبالحفاظ على إجراءات أمن مناسبة:
| الجهة | الغرض | الموقع |
|---|---|---|
| Neon | استضافة قاعدة البيانات الأساسية | الولايات المتحدة / أوروبا |
| Vercel | استضافة الواجهات الأمامية والدوال السحابية | متعدد المواقع |
| PayPal | معالجة المدفوعات (دولي) | الولايات المتحدة |
| Paymob | معالجة المدفوعات (مصر) | مصر |
| UltraMSG | بوابة Whatsapp Business API | متعدد المواقع |
| Zoom Video Communications | المجموعات الأونلاين + الحضور التلقائي | الولايات المتحدة |
| Microsoft (Graph API) | تكامل Teams | متعدد المواقع |
| Google (Workspace / Gmail SMTP) | البريد المعاملاتي | متعدد المواقع |
تتوافر قائمة محدّثة عند الطلب على
service@edubookapp.com.
6. النقل العابر للحدود
تقوم بعض الجهات الفرعية بتخزين البيانات خارج مصر. ونعتمد على استثناءات المادة 14 من القانون رقم 151 لسنة 2020 (تنفيذ عقد، الموافقة الصريحة لصاحب البيانات بالنسبة لأولياء الأمور الذين يختارون تفعيل إشعارات الواتساب، والضمانات التعاقدية النموذجية مع الجهة الفرعية) لدعم هذه التحويلات. وعند صدور قرارات كفاية من المركز الوطني لحماية البيانات الشخصية، نتوافق معها.
7. حقوق أصحاب البيانات
يمنح القانون المصري أصحاب البيانات الحقوق التالية، ويمكن ممارستها بالتواصل مع المراقب المعني (انظر البند 1):
- حق الوصول — الحصول على نسخة من بياناتك التي نحفظها.
- حق التصحيح — تصحيح البيانات غير الدقيقة.
- حق المحو — طلب الحذف، مع مراعاة متطلبات الاحتفاظ.
- حق تقييد المعالجة — إيقاف معالجتنا لبياناتك في حالات بعينها.
- حق نقل البيانات — استلام بياناتك في صيغة منظَّمة قابلة للقراءة الآلية.
- حق الاعتراض — على المعالجة المبنية على المصلحة المشروعة.
- حق سحب الموافقة — عند بناء المعالجة على الموافقة، يحق سحبها في أي وقت دون التأثير على المعالجة السابقة.
بالنسبة لـبيانات العميل (الطلاب وأولياء الأمور والموظفين)، يجب على صاحب البيانات التواصل مع العميل (المركز التعليمي) — ونحن سنساعد العميل على تلبية الطلب باعتبارنا معالِجاً نيابة عنه.
بالنسبة لـبيانات الحساب (بياناتك بصفتك العميل)، يرجى المراسلة على service@edubookapp.com.
ونلتزم بالرد خلال ثلاثين (30) يوماً.
8. مدد الاحتفاظ
- اشتراك نشط: نحتفظ ببيانات العميل طوال مدة سريان الاشتراك.
- اشتراك ملغى: تُحتفظ بيانات العميل لمدة تصل إلى تسعين (90) يوماً لإتاحة التصدير؛ وبعد هذه المدة تُحذف من الأنظمة التشغيلية.
- النسخ الاحتياطية: تُحتفظ بنسخ احتياطية مشفَّرة لمدة تصل إلى ثلاثين (30) يوماً لأغراض التعافي من الكوارث.
- سجلات الفوترة: تُحتفظ لمدة لا تقل عن خمس (5) سنوات للالتزام بقواعد القانون الضريبي والتجاري المصري.
- سجلات التطبيق وسجلات الأمن: تُحتفظ لمدة تسعين (90) يوماً.
9. الأمن
نطبق إجراءات تقنية وتنظيمية مناسبة للمخاطر، تشمل:
- التشفير أثناء النقل (TLS 1.2 فأعلى) لكل حركة الشبكة؛
- التشفير عند التخزين لبيانات الاعتماد الحساسة (Zoom client secrets، Teams secrets، OAuth tokens مشفَّرة بـ AES-256-GCM بمفتاح رئيسي على الخادم)؛
- الوصول بحد أدنى من الامتيازات — الوصول إلى قاعدة بيانات الإنتاج محدود بعدد قليل من المهندسين المعتمدين؛
- سجلات تدقيق للإجراءات الإدارية؛
- تحديثات أمنية منتظمة للمكتبات والاعتماديات؛
- آلية ربط الأجهزة بحيث لا يمكن لكلمة مرور موظف مسرَّبة أن تُستخدم من جهاز غير مصرح به إلا بعد موافقة مدير المستأجر.
ولا يوجد نظام آمن بشكل كامل. وفي حال وقع خرق للبيانات الشخصية يطال بياناتك، سنخطرك وفقاً للمواعيد التي يفرضها القانون رقم 151 لسنة 2020.
10. بيانات الأطفال
EduBook Pro موجَّه للمراكز التعليمية، حيث يتحكم العميل (المركز) في سجلات الطلاب. وحين يكون الطالب قاصراً بموجب القانون المصري، يتحمل العميل مسؤولية الحصول على الموافقة المناسبة من الوالد أو الولي قبل رفع بيانات القاصر إلى الخدمة. ونحن لا نسوّق الخدمة للأطفال بشكل مباشر.
11. ملفات تعريف الارتباط والتقنيات المماثلة
تستخدم واجهات الويب الخاصة بـ EduBook Pro عدداً محدوداً من ملفات
تعريف الارتباط ومدخلات التخزين المحلي اللازمة بشكل أساسي لعمل
الخدمة (رموز الجلسة، تفضيل اللغة، رمز جلسة الامتحان). ولا نضع
ملفات تعريف ارتباط للإعلانات أو لتتبع طرف ثالث. وقد يستخدم موقع
التوثيق (documentation.edubookapp.com) أداة تحليلات تحترم
الخصوصية لاحتساب عدد الزيارات لكل صفحة دون ربط معرفات بأشخاص.
12. تعديل هذه السياسة
يجوز لنا تعديل سياسة الخصوصية هذه من وقت لآخر. ويُعلَن عن التغييرات الجوهرية داخل التطبيق أو بالبريد الإلكتروني قبل سريانها بمدة لا تقل عن ثلاثين (30) يوماً.
13. الشكاوى
يحق لك تقديم شكوى إلى المركز الوطني لحماية البيانات الشخصية التابع لوزارة الاتصالات وتكنولوجيا المعلومات إذا رأيت أن معالجتنا لبياناتك تنتهك القانون المصري.
14. التواصل
استفسارات حماية البيانات تُرسَل إلى service@edubookapp.com عناية إدارة الخصوصية.