سياسة الخصوصية

تلتزم "حصتي" ("نحن"، "لنا"، "المنصة") بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيفية جمع حصتي للبيانات الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها في سياق تقديم خدمات منصة إدارة التعليم — بما يشمل الموقع الإلكتروني والتطبيقات وجميع الخدمات ذات الصلة ("الخدمات"). تخضع هذه السياسة لأحكام قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية. باستخدام الخدمات، تُقرّ بأنك قرأت هذه السياسة وفهمتها. وإن كنت لا تقبل بها، فيرجى التوقف عن استخدام الخدمات. تُقرأ سياسة الخصوصية هذه جنباً إلى جنب مع الشروط والأحكام المُدرجة هنا بالإشارة.

الجهة المسؤولة عن بياناتك الشخصية هي: حصتي — جمهورية مصر العربيةللتواصل: privacy@hessity.appلطلبات حماية البيانات: privacy@hessity.app

تسري هذه السياسة على جميع الأشخاص الذين يتفاعلون مع منصة حصتي، بما فيهم: الطلاب — من جميع الأعمار، الذين تُعالَج بياناتهم بوصفهم مشاركين في العملية التعليمية. أولياء الأمور / الأوصياء القانونيون — الذين يُسجّلون حسابات ويتابعون نشاط أبنائهم. المعلمون — الذين يديرون الفصول والحصص والحضور والدرجات. المراكز التعليمية (أصحاب مساحات العمل) — الذين يُشغّلون مساحات العمل ويديرون الموظفين. الموظفون — العاملون لدى المراكز التعليمية بعقود ثابتة أو مؤقتة. الزوار — الذين يتصفحون الموقع الإلكتروني العام لحصتي.

الاسم الكامل، رقم الهاتف المحمول، البريد الإلكتروني، وصورة الملف الشخصي (اختيارية). نُخصص لكل مستخدم "معرّف هوية موحداً" — مُعرِّف فريد يُتيح للطالب المشاركة في مساحات عمل متعددة دون الحاجة لإنشاء حسابات منفصلة لكل مركز أو معلم.

سجلات الحضور والغياب (طوابع زمنية لعمليات الدخول والخروج)، جداول الحصص، الدرجات الأكاديمية، تسليمات الواجبات، الانتماء لمساحات العمل، وأي ملاحظات أو تغذية راجعة يُضيفها المعلمون.

أرصدة المحفظة، سجل المعاملات (المبالغ والطوابع الزمنية ومعرّفات الدافع والمستفيد)، سجلات المدفوعات النقدية، وأرصدة ديون المنصة المستحقة على معاملات الكاش. تُعالَج المدفوعات الرقمية عبر Paymob؛ ولا تخزّن حصتي أرقام البطاقات الائتمانية أو المصرفية. تسري سياسة خصوصية Paymob على بيانات البطاقات.

سجلات تقنية تُوثّق كل عملية إنشاء أو تعديل أو حذف في المنصة، مع تحديد معرّف المستخدم المنفِّذ والطابع الزمني. تضمن هذه السجلات سلامة البيانات وتمنع أي تعديلات غير مصرح بها على السجلات الأكاديمية أو المالية.

المحتوى الذي تختار نشره طوعاً في صفحة مدرس مهنية أو ملف إنجازات طالب، بما في ذلك الوصف المهني والمؤهلات والإنجازات الأكاديمية. أنت من يتحكم فيما يُعرض للعامة.

عنوان IP، نوع الجهاز وطرازه، نظام التشغيل، نوع المتصفح، إصدار التطبيق، مدة الجلسة، أنماط استخدام الميزات، وتقارير الأعطال. تُجمَع هذه البيانات تلقائياً للحفاظ على أمان المنصة وتحسين الأداء.

طلبات الدعم الفني والرسائل الواردة عبر المنصة والمراسلات الإلكترونية مع فريقَي الدعم والشؤون القانونية في حصتي.

لا تجمع حصتي: صور بطاقات الهوية القومية، أرقام جوازات السفر، البيانات البيومترية، أرقام الحسابات البنكية، أو أرقام البطاقات المصرفية الخام. ولا نجمع أي بيانات لا صلة لها بالغرض التعليمي والإداري للمنصة.

استناداً إلى قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020، تعالج حصتي البيانات الشخصية على الأسس القانونية التالية: الضرورة التعاقدية: المعالجة اللازمة لتقديم الخدمات التي أبرمت عقداً بشأنها (كتتبع الحضور والجدولة والسجلات المالية). الموافقة: المعالجة المستندة إلى موافقتك الصريحة، كالاتصالات التسويقية وميزات الملف الشخصي الاختيارية. يمكنك سحب موافقتك في أي وقت دون أن يؤثر ذلك على مشروعية المعالجة السابقة. الالتزام القانوني: المعالجة الواجبة للامتثال للقوانين المصرية، بما فيها متطلبات الاحتفاظ بالسجلات المالية والاستجابة للطلبات الحكومية المشروعة. المصالح المشروعة: المعالجة لأغراض أمان المنصة ومنع الاحتيال وتحسين المنتج وصيانة سجلات التدقيق — حيثما لا تطغى هذه المصالح على حقوقك. المصالح الحيوية: في الحالات المتعلقة بسلامة قاصر، قد تُعالج حصتي البيانات بالقدر اللازم لحماية الفرد المعني.

إدارة ملفات الطلاب وجداول الحصص والحضور والواجبات والدرجات وعمليات المراكز عبر جميع أنواع مساحات العمل.

إرسال إشعارات لحظية لأولياء الأمور والأوصياء المرتبطين بحسابات أبنائهم بشأن الحضور والأداء الأكاديمي والتحديثات الهامة، مما يُعزز الرقابة والسلامة والالتزام.

تسجيل جميع المعاملات المالية (نقدية ومحفظة) ومراجعتها، وإدارة نظام المحفظة الإلكترونية للطلاب، واحتساب ديون المنصة على المعاملات النقدية وعرضها، وتقديم خدمة "المحاسب الرقمي" للجرد الآلي للخزينة.

إرسال رموز OTP لتأمين تسجيل الدخول، واكتشاف الوصول غير المصرح به ومنعه، والاحتفاظ بسجلات تدقيق لردع التعديلات الاحتيالية في البيانات الأكاديمية أو المالية.

إنتاج تحليلات استخدام مجمّعة ومجهولة الهوية لفهم مدى تبني الميزات وتحديد مشكلات الأداء وتوجيه تطوير المنتج. لا يُعرَّف عن المستخدمين الأفراد في هذه التحليلات.

إرسال إشعارات المعاملات (تذكيرات الحصص، تأكيدات الدفع، تنبيهات الحضور) وبموافقتك، الاتصالات الترويجية حول ميزات حصتي الجديدة. يمكنك إلغاء الاشتراك في الرسائل الترويجية في أي وقت.

الاحتفاظ بالسجلات وفق ما يقتضيه القانون المصري، والاستجابة للطلبات المشروعة من الجهات المختصة، وإنفاذ الشروط والأحكام.

تُطبّق بنية حصتي عزلاً صارماً للبيانات بين مساحات العمل المختلفة: بيانات الطالب داخل "مركز أ" (الدرجات، الحضور، السجلات المالية) غير مرئية تماماً لـ"مركز ب"، حتى لو كان الطالب نفسه مسجّلاً في كليهما. لا يمكن للمعلمين المنتسبين لمركز ما الاطلاع على بيانات الطالب في مركز آخر يدرس فيه. يُتيح معرّف الهوية الموحدة للطالب رؤية مجمّعة لجميع مساحات عمله من لوحة التحكم الشخصية — لكن هذه الرؤية متاحة للطالب وولي أمره المرتبط فحسب. لا يمكن لأصحاب مساحات العمل الوصول إلا إلى البيانات داخل نطاق مساحة عملهم. ولا تُسمح استعلامات البيانات عبر مساحات العمل على مستوى طبقة التطبيق. يُطبَّق هذا العزل على مستوى بنية النظام — فهو ليس مجرد سياسة تفضيلية، بل ضابط تقني صارم.

لا تبيع حصتي أو تؤجر أو تتاجر أو تُرخّص البيانات الشخصية لأي معلن أو وسيط بيانات أو وكالة تسويق. قط.

نُشارك بيانات محدودة مع مزودي أطراف ثالثة موثوقين يعالجونها حصراً لتمكين الخدمات: Paymob — بوابة الدفع لشحن المحفظة الرقمية. يعالج Paymob بيانات الدفع وفق سياسة خصوصيته الخاصة وإطار الامتثال PCI-DSS. مزودو خدمات SMS/OTP — لإرسال رموز المصادقة والإشعارات التشغيلية. مزود البنية التحتية السحابية — للاستضافة الآمنة وتخزين البيانات، ويعمل وفق اتفاقية معالجة بيانات. يلتزم جميع مزودو الخدمات من أطراف ثالثة تعاقدياً بمعالجة البيانات وفق تعليمات حصتي فحسب، وبالحفاظ على معايير أمان ملائمة.

قد نُفصح عن البيانات الشخصية للجهات المصرية المختصة أو المحاكم أو الجهات التنظيمية حين يقتضي ذلك القانون أو أمر قضائي أو حماية حقوق حصتي. سنُبلّغ المستخدمين المعنيين بمثل هذه الإفصاحات بالقدر الذي يُجيزه القانون.

في حالة الاندماج أو الاستحواذ أو بيع أصول حصتي، قد تنتقل البيانات الشخصية إلى الجهة الخلف. سيُبلَّغ المستخدمون مسبقاً ويمكنهم طلب حذف بياناتهم قبل اكتمال النقل.

تستخدم حصتي الأنواع التالية من ملفات تعريف الارتباط والتقنيات المشابهة: ملفات الارتباط الأساسية: ضرورية لوظائف المنصة — إدارة الجلسات ورموز المصادقة والأمان. لا يمكن تعطيلها. ملفات ارتباط الأداء: تجمع بيانات مجهولة الهوية حول تفاعل المستخدمين مع المنصة لتحسين الأداء. يمكنك إلغاء الاشتراك. ملفات ارتباط التفضيلات: تحفظ لغتك وإعدادات العرض ومساحة عملك المختارة. يمكنك ضبط متصفحك أو جهازك لرفض ملفات الارتباط غير الأساسية، مع العلم بأن ذلك قد يؤثر على بعض ميزات المنصة. لا تستخدم حصتي ملفات تتبع عبر المواقع أو ملفات إعلانية من أطراف ثالثة.

صُمِّمت حصتي لخدمة الطلاب من جميع الأعمار، بمن فيهم الأطفال دون سن 13 والقاصرون دون 18 عاماً. نأخذ خصوصية الأطفال بجدية بالغة ونطبق الضمانات التالية: يجب أن تُنشأ حسابات الطلاب القاصرين وتُدار من قِبَل ولي أمر أو وصي قانوني أو صاحب مساحة عمل مُخوَّل (معلم أو مركز). لا يُسمح للطلاب بالتسجيل الذاتي. تُحصَر البيانات المُجمَّعة للطلاب القاصرين في ما هو ضروري للإدارة التعليمية: الحضور والجداول والدرجات وإشعارات أولياء الأمور. لا تُستخدم البيانات الشخصية للقاصرين أبداً في التسويق أو التوصيف الإعلاني أو أي غرض يتخطى تقديم خدمة إدارة التعليم. ميزات الملف الشخصي العام معطّلة افتراضياً للطلاب القاصرين، ولا يمكن تفعيلها إلا بموافقة صريحة من ولي الأمر. يحق لأولياء الأمور والأوصياء طلب الاطلاع على بيانات أبنائهم أو تصحيحها أو حذفها في أي وقت عبر: privacy@hessity.app إن كنت تعتقد أن حصتي جمعت عن طريق الخطأ بيانات شخصية لقاصر دون موافقة ولي أمره، يُرجى التواصل فوراً عبر privacy@hessity.app. سنتحقق من الأمر ونحذف هذه البيانات على الفور.

نحتفظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض المبيّنة في هذه السياسة، أو وفق ما يقتضيه القانون المصري: بيانات الحساب النشط: يُحتفظ بها طوال مدة وجود الحساب. ما بعد الإغلاق: يُحتفظ بالبيانات الأساسية لمدة 3 سنوات بعد إغلاق الحساب، انسجاماً مع متطلبات الاحتفاظ بالسجلات التجارية في القانون المصري. السجلات المالية والمعاملات: يُحتفظ بها لمدة 5 سنوات كحد أدنى وفق قانوني الضرائب والمحاسبة المصري. سجلات التدقيق: يُحتفظ بها 3 سنوات لدعم الفصل في النزاعات والامتثال. السجلات الأكاديمية: يُحتفظ بها 3 سنوات بعد آخر تسجيل نشط للطالب في أي مساحة عمل، ما لم يطلب صاحب مساحة العمل حذفها مبكراً ضمن نطاق صلاحياته. الحسابات المحذوفة: يتبع حذف الحساب ذاتياً عبر تطبيق الجوال ما ورد في القسم 14. بعد انتهاء مهلة الـ 14 يوماً، تُجهَّل البيانات الشخصية. قد يُحتفظ ببعض المعلومات حيث يقتضي القانون ذلك، كما هو موضّح أعلاه.

تُطبّق حصتي تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الوصول غير المصرح به أو التعديل أو الإفصاح أو الإتلاف: التشفير: تُشفَّر البيانات أثناء النقل (TLS 1.2+) وأثناء التخزين باستخدام معايير تشفير معتمدة. ضوابط الوصول: تضمن ضوابط الوصول المستندة إلى الأدوار أن يصل الموظفون والأنظمة إلى البيانات اللازمة لأداء وظائفهم فحسب. مسارات التدقيق: تتتبع السجلات غير القابلة للتعديل جميع عمليات الوصول إلى البيانات وتعديلها للكشف عن الأنشطة غير المصرح بها والتحقيق فيها. اختبارات الاختراق: تُجرى تقييمات أمنية دورية على بنية المنصة التحتية. الاستجابة للحوادث: في حالة اختراق البيانات الشخصية، ستُبلّغ حصتي المستخدمين المتأثرين وتُخطر مركز حماية البيانات الشخصية المصري (PDPC) حيثما يوجب القانون ذلك، خلال المهلة الزمنية المقررة قانوناً. لا يوجد نظام آمن بنسبة 100%. إن شككت في وقوع حادثة أمنية تمس بياناتك، تواصل فوراً عبر: security@hessity.app

استناداً إلى قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020، تتمتع بالحقوق التالية إزاء بياناتك الشخصية: حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك. حق التصحيح: طلب تصحيح البيانات غير الدقيقة أو الناقصة. حق الحذف: طلب حذف بياناتك الشخصية، مع مراعاة التزامات الاحتفاظ القانونية. حق التقييد: طلب تحديد نطاق معالجة بياناتك في ظروف معينة. حق نقل البيانات: الحصول على بياناتك الشخصية بصيغة منظمة وقابلة للقراءة آلياً. حق الاعتراض: الاعتراض على المعالجة القائمة على المصالح المشروعة أو لأغراض التسويق المباشر. حق سحب الموافقة: سحب أي موافقة منحتها سابقاً في أي وقت، دون أن يمس ذلك مشروعية المعالجة السابقة. لممارسة أي من هذه الحقوق، أرسل طلباً كتابياً إلى privacy@hessity.app. سنردّ خلال 30 يوماً. قد نحتاج إلى التحقق من هويتك قبل معالجة الطلب. إن لم تكن راضياً عن ردّنا، يحق لك تقديم شكوى إلى مركز حماية البيانات الشخصية المصري (PDPC). لحذف الحساب ذاتياً عبر تطبيق الجوال، راجع القسم 14.

يمكنك طلب حذف حسابك في حصتي عبر تطبيق الجوال.

ابدأ حذف الحساب من إعدادات حسابك في تطبيق حصتي للجوال. هذه العملية الذاتية منفصلة عن طلبات حقوق البيانات الأخرى المرسلة بالبريد الإلكتروني.

لا يمكنك طلب حذف الحساب ما دامت محفظتك الذكية تحمل رصيداً غير صفري. يُرجى سحب الرصيد أو استخدامه قبل بدء الحذف.

بعد تأكيد الحذف في التطبيق، يدخل حسابك حالة حذف معلّق لمدة 14 يوماً تقويمياً. خلال هذه المدة يبقى الحذف مجدولاً دون أن يصبح نهائياً.

إذا سجّلت الدخول إلى التطبيق في أي وقت خلال الـ 14 يوماً، يُلغى طلب الحذف تلقائياً ويستمر حسابك كما كان.

إذا لم تسجّل الدخول خلال المهلة، يُحذف حسابك وتُجهَّل بياناتك الشخصية (يصبح حسابك سجلاً لمستخدم مجهول الهوية). قد يُحتفظ ببعض المعلومات حيث يقتضي القانون ذلك، كما هو موضّح في القسم 11 (الاحتفاظ بالبيانات).

تتم معالجة البيانات في حصتي أساساً داخل مصر. وإن جرى نقل أي بيانات شخصية إلى دول خارج مصر أو معالجتها فيها (مثلاً من قِبَل مزود بنية تحتية سحابية)، تضمن حصتي توافر ضمانات ملائمة، بما فيها اتفاقيات نقل بيانات تعاقدية توفر مستوى حماية معادلاً لما يشترطه القانون المصري.

قد تُحدِّث حصتي سياسة الخصوصية هذه من وقت لآخر لتعكس تغيرات في ممارساتنا أو الخدمات أو القانون المعمول به. عند إجراء تغييرات جوهرية، سنُبلّغك عبر البريد الإلكتروني المسجّل و/أو إشعار بارز داخل المنصة قبل 14 يوماً على الأقل من سريانها. يعكس تاريخ "آخر تحديث" في أعلى هذه السياسة آخر مراجعة. استمرارك في استخدام الخدمات بعد التاريخ الفعّال يُعدّ قبولاً للسياسة المعدّلة.

لجميع استفسارات الخصوصية وطلباتها وشكاواها: البريد الإلكتروني: privacy@hessity.appالدعم العام: support@hessity.appالمشكلات الأمنية: security@hessity.appحصتي — جمهورية مصر العربية