MyQCM Aljazayrمن EOSIA Health
FRENع
قانوني

سياسة الخصوصية — MyQCM Aljazayr / EOSIA Health

آخر تحديث: 27 مايو 2026

آخر تحديث: 27 مايو 2026
الخدمة: MyQCM Aljazayr والخدمات المرتبطة بها من EOSIA Health
الكيان المشغّل: EOSIA Health — مؤسسة ناشئة قيد التسجيل (السجل التجاري ورقم التعريف الجبائي قيد الإسناد)، الجناح 23، جامعة سعد دحلب البليدة 1، طريق الصومعة، ص.ب 270، أولاد يعيش، 09100 البليدة، الجزائر

توضح هذه السياسة كيف تعالج EOSIA Health، بصفتها مشغلا لمنصة MyQCM Aljazayr، البيانات الشخصية عند استعمال الموقع، التطبيق، واجهات الطالب، فضاءات الأساتذة، EOSIA Campus، EOSIA Scribe، PHAROS، Curator، Dr Paw، الأسئلة التكيفية، QCM/QROC، المقالات، الجلسات المباشرة، لوحات التقدم، التحليلات التعليمية، بطاقات التفعيل، الاشتراكات، الدعم، وأي خدمة أخرى تعرض هذه السياسة أو تحيل إليها.

نهدف إلى تقديم خدمة تعليم طبي رقمية آمنة وشفافة. لا تهدف MyQCM إلى جمع بيانات مرضى حقيقية، ولا إلى تقديم تشخيص أو علاج أو وصفة أو قرار طبي. كل المحتوى الطبي الموجود في الخدمة هو محتوى تعليمي وتدريبي فقط.

1. تعاريف أساسية

في هذه السياسة، تعني المصطلحات التالية:

  • EOSIA Health / نحن / المنصة: الكيان الذي يشغل MyQCM Aljazayr والخدمات المرتبطة بها.
  • MyQCM: خدمة التعلم الطبي التي تشمل التدريب، المحتوى، الذكاء الاصطناعي التعليمي، التخصيص، التحليلات، فضاءات الأساتذة والمؤسسات، وأدوات إنشاء/تنظيم المحتوى.
  • المستخدم: كل شخص يستعمل الخدمة، بما في ذلك الطالب، الأستاذ، المسؤول المؤسسي، الزائر، مشتري بطاقة التفعيل، طالب الدعم، أو عضو بيتا.
  • البيانات الشخصية: أي معلومة يمكن أن تحدد شخصا طبيعيا، مباشرة أو غير مباشرة.
  • بيانات التعلم: الإجابات، النتائج، التقدم، نقاط الضعف، جداول المراجعة، مؤشرات الإتقان، توصيات التعلم، وسجلات التفاعل مع المحتوى.
  • المحتوى المرفوع: ملفات، صور، نصوص، ملاحظات، أسئلة، وثائق دراسية، محاضرات، أو أي محتوى يقدمه المستخدم أو المؤسسة.
  • الذكاء الاصطناعي التعليمي: الأنظمة التي تساعد على الشرح، التلخيص، الوسم، التوصية، إنشاء أسئلة أو مقالات، تحليل إشارات التعلم، أو تنظيم الوثائق.

2. من هو مسؤول المعالجة؟

في الاستخدام الفردي المباشر، تكون EOSIA Health عادة مسؤولة عن تحديد أغراض ووسائل معالجة البيانات اللازمة لتقديم MyQCM.

في الاستخدام المؤسسي، مثل استعمال EOSIA Campus من طرف كلية أو جامعة أو مدرسة أو منظمة، قد تختلف الأدوار حسب العقد:

  • قد تكون EOSIA Health مسؤول معالجة لبعض العمليات مثل إدارة حساباتها، الأمن، الفوترة، الدعم، وتحسين الخدمة.
  • قد تكون EOSIA Health معالجا أو مقدما تقنيا لصالح المؤسسة عندما تحدد المؤسسة أغراض معالجة بيانات طلبتها أو أساتذتها.
  • قد توجد مسؤولية مشتركة في بعض الحالات، إذا اتفقت EOSIA والمؤسسة على أغراض ووسائل مشتركة للمعالجة.

يجب أن يحدد العقد المؤسسي الأدوار بدقة، نطاق البيانات، تعليمات المؤسسة، مدة المعالجة، حقوق الأطراف، واجبات السرية، التدابير الأمنية، الاستعانة بمزودين فرعيين، النقل الدولي، وحذف أو إرجاع البيانات عند انتهاء العلاقة.

3. البيانات التي قد نعالجها

لا نعالج كل الفئات لكل المستخدمين. تختلف البيانات حسب دورك، الخطة، المؤسسة، الوظائف المفعلة، وما تختار تقديمه.

3.1 بيانات الزائر والموقع

قد نعالج عنوان IP أو معرفات تقنية محدودة، نوع المتصفح، الجهاز، اللغة، الصفحات التي تمت زيارتها، وقت الزيارة، اختيار الكوكيز، رسائل الاتصال، طلبات العرض التجريبي، طلبات البيتا، وأي معلومات ترسلها عبر النماذج.

3.2 بيانات الحساب والهوية

قد نعالج الاسم، اللقب، البريد الإلكتروني، رقم الهاتف، معرف الحساب، كلمة مرور مجزأة أو بيانات مصادقة، صورة الملف الشخصي إن وجدت، حالة الحساب، تاريخ التسجيل، اللغة، الجامعة، الكلية، السنة، التخصص، الأفواج، الوحدات، المؤسسة المرتبطة، الأدوار والصلاحيات.

3.3 بيانات المصادقة والأمن

قد نعالج رموز جلسة، رموز وصول وتجديد، سجلات الدخول، محاولات الدخول، معلومات التحقق، الأجهزة، عناوين IP، سجلات أخطاء، أحداث أمنية، سجلات API، واتصالات WebSocket عندما تكون ضرورية لتقديم الخدمة وحمايتها.

3.4 بيانات التعلم والتخصيص

قد نعالج إجابات QCM وQROC، النتائج، التصحيحات، الأسئلة المجابة أو المتروكة، وقت الإجابة، عدد المحاولات، تاريخ المراجعات، الأهداف، مواسم التدريب، مستويات الصعوبة، مفاهيم الضعف، مؤشرات الإتقان، ذاكرة التكرار، توصيات الخطوة التالية، استعمال المقالات، الحضور في الجلسات، ومؤشرات التفاعل مع المحتوى.

3.5 بيانات المحتوى والملفات

قد نعالج الملاحظات، المسودات، المقالات، الملفات، الصور، المحاضرات، الأسئلة، الوثائق التي ترفعها إلى EOSIA Scribe أو PHAROS أو Curator أو أدوات الإنشاء. يجب ألا ترفع بيانات مرضى حقيقية أو معلومات سرية لا تملك حق مشاركتها. إذا رفعت محتوى يحتوي على بيانات حساسة أو حقوق غير مملوكة، فأنت أو المؤسسة التي تمثّلها تتحملون مسؤولية ذلك، مع احتفاظ EOSIA بحق التعليق أو الحذف أو التحقيق أو التبليغ عند الاقتضاء.

3.6 بيانات الأستاذ والمؤسسة

قد نعالج الدعوات، الأدوار، الوحدات التي يدرّسها الأستاذ، المحتوى الذي ينشئه أو يراجعه، سجلات النشر، تعليقات المراجعة، إعدادات الفوج، مؤشرات المشاركة، تحليلات مجمعة، صلاحيات الإدارة، وطلبات الدعم المؤسسي.

3.7 بيانات الدفع والاشتراك

قد نعالج نوع الخطة، حالة الاشتراك، بطاقات التفعيل، تاريخ التفعيل، الفواتير، الإيصالات، حالة الدفع، معلومات محدودة عن المعاملة، الخصومات، الأكواد، الشكاوى التجارية. لا نهدف إلى تخزين بيانات البطاقة البنكية كاملة داخل MyQCM؛ عند استعمال مزود دفع، يعالج المزود بيانات الدفع وفق شروطه وسياساته.

3.8 بيانات الدعم والتواصل

قد نعالج الرسائل، الشكاوى، طلبات المساعدة، محادثات الدعم، لقطات شاشة يرسلها المستخدم، ملاحظات المنتج، المراسلات، ونتائج معالجة الطلبات.

3.9 البيانات التي لا نطلبها

لا نطلب ولا نحتاج إلى: بيانات مرضى حقيقية، أرقام ملفات صحية، صور مرضى قابلة للتعرف، وثائق طبية شخصية، بيانات بيومترية، معلومات مالية كاملة، أو أسرار مؤسساتية غير مصرح بها. إذا ظهرت هذه البيانات خطأ، قد نحذفها أو نقيّد الوصول إليها أو نطلب توضيحات أو نطبق إجراءات أمنية إضافية.

4. أغراض المعالجة

نعالج البيانات للأغراض التالية:

  1. إنشاء الحسابات وتفعيلها والتحقق منها وإدارتها.
  2. توفير التدريب QCM/QROC والمقالات والملاحظات والجلسات واللوحات والأدوات التعليمية.
  3. تخصيص التعلم، تحديد المفاهيم الضعيفة، اقتراح مراجعات، وتحسين جدولة التعلم.
  4. تمكين الأساتذة والمؤسسات من إدارة الوحدات، نشر المحتوى، متابعة مؤشرات تعليمية، وتقديم دعم تربوي.
  5. تشغيل EOSIA Scribe وPHAROS وCurator وأدوات الذكاء الاصطناعي التعليمية.
  6. إدارة الاشتراكات والبطاقات والفواتير والوصول إلى الخدمة.
  7. إرسال إشعارات الخدمة الضرورية، مثل الأمن، التفعيل، الدعوات، التذكيرات، تغييرات الشروط، أو التنبيهات المهمة.
  8. تقديم الدعم، معالجة الشكاوى، تصحيح الأخطاء، وتحسين جودة التجربة.
  9. حماية المنصة من الاحتيال، الاستعمال المسيء، الوصول غير المصرح به، الهجمات، أو النسخ غير المشروع.
  10. الوفاء بالالتزامات القانونية، المحاسبية، الضريبية، التنظيمية، أو طلبات السلطات المختصة.
  11. إعداد إحصاءات مجمعة أو مجهولة الهوية لتحسين المنتج والبحث الداخلي، دون محاولة إعادة التعرف على الأفراد.

5. الأسس القانونية

حسب الحالة والقانون المطبق، قد تستند المعالجة إلى واحد أو أكثر من الأسس التالية:

  • تنفيذ الخدمة أو العقد: إنشاء الحساب، تقديم التدريب، إدارة الاشتراك، تمكين الوظائف التي يطلبها المستخدم.
  • الموافقة: الكوكيز غير الضرورية، بعض الرسائل التسويقية، بعض الوظائف الاختيارية أو رفع ملفات معينة عندما يتطلب القانون موافقة.
  • المصلحة المشروعة: أمن المنصة، منع الاحتيال، تحسين الخدمة، فهم الأخطاء، حماية حقوق EOSIA، بشرط ألا تتغلب عليها حقوق المستخدم.
  • الالتزام القانوني: الفوترة، المحاسبة، الرد على السلطات، حفظ سجلات قانونية، خروقات البيانات عند الاقتضاء.
  • تعليمات المؤسسة: في بعض خدمات EOSIA Campus، قد تعالج EOSIA بعض البيانات بناء على تعليمات مؤسسة تعليمية وفق عقد منفصل.

6. الذكاء الاصطناعي والتخصيص

تستعمل MyQCM أنظمة ذكاء اصطناعي لمساعدة المستخدمين على التعلم، مثل شرح المحتوى، تلخيص الوثائق، اقتراح أسئلة، وسم Knowledge Components، تحليل إجابات الطالب، تحديد نقاط الضعف، ترتيب الأولويات، واقتراح مسارات مراجعة.

لا تستخدم مخرجات الذكاء الاصطناعي كحقيقة مطلقة. قد تكون المخرجات ناقصة أو غير دقيقة أو غير مناسبة للسياق. لا يجب استعمالها لاتخاذ قرار طبي، تشخيص، علاج، وصفة، طوارئ، أو قرار أكاديمي رسمي عالي الأثر دون مراجعة بشرية مؤهلة.

عندما تقدم المنصة توصية أو مؤشر إتقان أو ضعف، فإن ذلك أداة مساعدة للتعلم وليست حكما نهائيا على قدرات الطالب. في السياقات المؤسسية، يجب ألا تُستخدم التحليلات وحدها لحرمان طالب من حق مهم، أو اتخاذ عقوبة، أو إصدار تقييم رسمي نهائي، إلا إذا وُجد إشراف بشري، قواعد واضحة، وإمكانية اعتراض أو مراجعة.

قد ترسل بعض الوظائف أجزاء من المحتوى أو الملفات إلى مزودي ذكاء اصطناعي أو بنية معالجة تقنية. تسعى EOSIA إلى تقليل البيانات المرسلة، تقييد الوصول، اختيار مزودين مناسبين، وتجنب إرسال بيانات مرضى أو بيانات حساسة غير لازمة.

7. مشاركة البيانات

قد نشارك البيانات، بالقدر اللازم، مع:

  • موظفي ومقاولي EOSIA المخولين والملتزمين بالسرية.
  • الأساتذة أو مسؤولي الوحدات أو إداريي المؤسسات، ضمن نطاق صلاحياتهم فقط.
  • مزودي الاستضافة، التخزين، البريد، الرسائل، الدفع، التحليلات، مراقبة الأخطاء، الأمن، والذكاء الاصطناعي.
  • مستشارين قانونيين أو محاسبين أو مدققي أمن عند الضرورة.
  • السلطات المختصة عندما يفرض القانون ذلك أو لحماية الحقوق أو الأمن.

لا نبيع البيانات الشخصية للمستخدمين. ولا نسمح للمؤسسات أو الأساتذة بالوصول إلى بيانات أكثر مما تسمح به صلاحياتهم أو العقد أو القانون.

8. النقل الدولي والاستضافة

قد تستعمل MyQCM بنية تقنية في الجزائر، الاتحاد الأوروبي، أو دول أخرى حسب مزودي الخدمة. عندما يتطلب تشغيل الخدمة نقلا دوليا للبيانات، تطبق EOSIA، بقدر ما يقتضيه القانون، ضمانات مناسبة مثل العقود، تقليل البيانات، التشفير، التحكم في الوصول، تقييم المخاطر، البنود التعاقدية الملائمة، طلبات الترخيص أو التصريح عند اللزوم، واختيار مزودين يستوفون متطلبات الأمن والخصوصية.

في الاستخدام المؤسسي، قد يحدد العقد مكان الاستضافة، حدود النقل، قائمة المزودين، والتزامات الإخطار أو الموافقة المسبقة.

9. الاحتفاظ بالبيانات

نحتفظ بالبيانات فقط للمدة اللازمة للأغراض الموضحة في هذه السياسة، أو حسب ما يفرضه القانون، أو لحماية الحقوق والأمن.

كقاعدة إرشادية:

  • بيانات الحساب: طوال مدة نشاط الحساب، ثم مدة أرشفة محدودة للحماية القانونية أو المحاسبية.
  • بيانات التعلم: طوال مدة الحاجة إلى التتبع التعليمي والتخصيص، أو حسب العقد المؤسسي.
  • بيانات الملفات المرفوعة: حتى حذفها من طرف المستخدم أو انتهاء الحاجة إليها، مع مراعاة النسخ الاحتياطية المحدودة.
  • سجلات الأمن: مدة محدودة ومتناسبة مع كشف الحوادث والتحقيق فيها.
  • بيانات الدفع والفواتير: حسب المدد القانونية المحاسبية والضريبية.
  • طلبات الدعم والتواصل: المدة اللازمة للرد والمتابعة وحماية الحقوق.

قد نحتفظ ببيانات مجهولة أو مجمعة لمدة أطول إذا لم تعد تحدد مستخدما بعينه.

10. الأمن

نطبق أو نعتزم تطبيق تدابير تقنية وتنظيمية مناسبة، مثل: HTTPS، تشفير مناسب عند الإمكان، التحكم في الوصول حسب الدور، فصل صلاحيات الطالب والأستاذ والمؤسسة والإدارة، سجلات تدقيق، إدارة أسرار، نسخ احتياطية، تقييد الوصول إلى قواعد البيانات، مراقبة الحوادث، اختبار أمني، مراجعة صلاحيات، حماية API، تقليل البيانات المرسلة إلى مزودي الذكاء الاصطناعي، وإجراءات داخلية عند خروقات البيانات.

لا توجد منظومة آمنة بنسبة 100%. لذلك يجب على المستخدمين حماية كلمات المرور، عدم مشاركة الحسابات، عدم رفع بيانات غير لازمة، وإبلاغنا فورا بأي اشتباه في اختراق أو وصول غير مصرح به.

11. خروقات البيانات

إذا علمت EOSIA بخرق أمني يمس بيانات شخصية، ستقيّم الخطر، توثق الحادث، وتتخذ إجراءات مناسبة للحد من الأثر. وعندما يتطلب القانون ذلك، سيتم إخطار السلطة المختصة ضمن الآجال القانونية وإخطار المستخدمين المعنيين إذا كان الخطر عاليا على حقوقهم أو مصالحهم.

12. حقوق المستخدم

حسب القانون المطبق، قد يكون لك الحق في:

  • الوصول إلى بياناتك.
  • تصحيح البيانات غير الدقيقة.
  • حذف البيانات عندما يكون ذلك ممكنا.
  • تقييد بعض المعالجات.
  • الاعتراض على بعض المعالجات.
  • سحب الموافقة دون التأثير على المعالجة السابقة للسحب.
  • طلب معلومات حول المعالجة الآلية أو التخصيص الذي يؤثر عليك.
  • طلب نسخة من بعض البيانات في صيغة قابلة للنقل عندما ينطبق ذلك.

لممارسة الحقوق: contact@myqcmdz.com أو privacy@myqcmdz.com. قد نطلب إثبات الهوية قبل تنفيذ الطلب. قد لا نتمكن من حذف بعض البيانات إذا كان الاحتفاظ بها لازما قانونيا أو أمنيا أو تعاقديا.

13. الكوكيز والتخزين المحلي

تستخدم MyQCM ملفات تعريف الارتباط والتخزين المحلي وتقنيات مشابهة لتشغيل الخدمة، حفظ اللغة، حفظ اختيار الموافقة، إدارة الجلسات، تذكر بعض التفضيلات، تحسين الأمان، وتحليل الاستخدام عند الموافقة أو عندما يكون ذلك معفى قانونا. التفاصيل موجودة في سياسة ملفات تعريف الارتباط.

14. التسويق والرسائل

قد نرسل رسائل ضرورية للخدمة، مثل الأمن، التفعيل، تغييرات الشروط، أو إشعارات الحساب. قد نرسل رسائل تسويقية أو أخبار المنتج فقط عندما يسمح القانون بذلك. يمكنك إلغاء الاشتراك في الرسائل التسويقية عبر الرابط الموجود في الرسالة أو عبر التواصل معنا. لا يمكن إلغاء بعض رسائل الخدمة الضرورية طالما لديك حساب نشط.

15. القصر

صممت MyQCM أساسا لطلبة التعليم الطبي العالي، الأساتذة، والمؤسسات. إذا كان استعمال القصر متوقعا في سياق معين، يجب على المؤسسة أو الولي أو الجهة المسؤولة توفير الأساس القانوني والموافقة والإشراف المناسبين. لا تقصد EOSIA جمع بيانات أطفال دون إطار قانوني واضح.

16. مسؤوليات المستخدم والمؤسسة

يجب على المستخدمين والمؤسسات:

  • تقديم معلومات صحيحة ومحدثة.
  • عدم رفع بيانات مرضى حقيقية أو معلومات حساسة غير لازمة.
  • عدم رفع محتوى لا يملكون حقوقه أو لا يملكون إذنا باستعماله.
  • مراجعة المحتوى المولد أو المقترح قبل الاعتماد عليه.
  • استعمال التحليلات التعليمية كدعم وليس كقرار نهائي مستقل.
  • احترام سرية حسابات الطلاب والأساتذة.
  • إخطار EOSIA عند اكتشاف خطأ، خرق، أو محتوى مخالف.

17. الخدمات الخارجية

قد تحتوي الخدمة على روابط أو تكاملات مع خدمات خارجية، مثل الاستضافة، الدفع، البريد، التحليلات، الذكاء الاصطناعي، أو أدوات تعليمية. تخضع هذه الخدمات لشروطها وسياساتها الخاصة. لا تتحكم EOSIA دائما في ممارسات الجهات الخارجية، لكنها تسعى إلى اختيار مزودين مناسبين وتقييد البيانات المرسلة لهم.

18. تحديث السياسة

قد نحدث هذه السياسة لتعكس تغييرات في القانون أو الخدمة أو الممارسات الأمنية. عند التغيير المهم، سنستخدم وسيلة معقولة للإخطار، مثل الموقع، البريد، إشعار داخل الحساب، أو نشر تاريخ تحديث جديد. استمرار استعمال الخدمة بعد التحديث يعني قبول النسخة المحدثة عندما يتطلب القانون ذلك، أو استمرار تطبيقها على المعالجات المستقبلية.

19. التواصل

لأي سؤال حول الخصوصية أو الحقوق أو الأمن:
contact@myqcmdz.com
العنوان: الجناح 23، جامعة سعد دحلب البليدة 1، طريق الصومعة، ص.ب 270، أولاد يعيش، 09100 البليدة، الجزائر
مسؤول حماية المعطيات: dpo@myqcmdz.com

20. مصادر تنظيمية راجعتها هذه المسودة

  • القانون الجزائري رقم 18-07 المتعلق بحماية الأشخاص الطبيعيين في معالجة المعطيات ذات الطابع الشخصي، كما عُدّل وأُتمم.
  • القانون الجزائري رقم 25-11 المؤرخ في 24 يوليو 2025 المعدل والمتمم للقانون 18-07.
  • إرشادات ومواد ANPDP حول السجلات، مندوب حماية المعطيات، دراسة الأثر، خروقات البيانات، والنقل.
  • مبادئ GDPR المتعلقة بالإعلام، الحقوق، الأسس القانونية، المعالجة الآلية، والنقل الدولي عندما ينطبق ذلك.
  • إرشادات CNIL حول الكوكيز والتتبع عند استعمال أدوات قياس أو تتبع لمستخدمين في الاتحاد الأوروبي أو فرنسا.

سؤال حول هذا المستند؟ راسلنا على contact@myqcmdz.com