गोपनीयता नीति

अंतिम अद्यतन: 31 मई, 2026

1. अवलोकन

EduGears AI एक 100% AI-संचालित लर्निंग मैनेजमेंट सिस्टम (LMS) और AI-संचालित शैक्षिक उपकरणों का एक समूह है। आप EduGears AI को एक संपूर्ण स्वतंत्र LMS के रूप में चला सकते हैं, या इसके AI उपकरणों को उस LMS में जोड़ सकते हैं जिसका आपका संस्थान पहले से उपयोग करता है। यह गोपनीयता नीति बताती है कि हम कौन-सा डेटा एकत्र करते हैं, हम उसका उपयोग कैसे करते हैं, हम उसकी सुरक्षा कैसे करते हैं, और एक उपयोगकर्ता या संस्थागत प्रशासक के रूप में आपके क्या अधिकार हैं। हम सभी व्यक्तिगत और संस्थागत डेटा को पारदर्शिता, सावधानी और लागू डेटा सुरक्षा कानूनों के पूर्ण अनुपालन के साथ संभालने के लिए प्रतिबद्ध हैं।

2. हम जो जानकारी एकत्र करते हैं

हम EduGears AI सेवा प्रदान करने के लिए आवश्यक न्यूनतम डेटा ही एकत्र करते हैं। जब आप EduGears AI का उपयोग एक स्वतंत्र LMS के रूप में करते हैं, तो हम आपके खाते का विवरण — नाम, ईमेल पता और भूमिका (प्रशासक, प्रशिक्षक या छात्र) — के साथ-साथ आपके द्वारा बनाए गए पाठ्यक्रम, सामग्री और प्रस्तुतियाँ एकत्र करते हैं। जब आप अपने मौजूदा LMS के माध्यम से EduGears AI तक पहुँचते हैं, तो हमें उस सिस्टम से आपका नाम, ईमेल पता, भूमिका और पाठ्यक्रम संदर्भ (पाठ्यक्रम ID और शीर्षक) प्राप्त होते हैं, साथ ही उपयोगकर्ता पहचान, भूमिका, टाइमस्टैम्प और पाठ्यक्रम संदर्भ को कवर करने वाले सत्र लॉग भी प्राप्त होते हैं। दोनों ही मामलों में, जब आप AI-संचालित सुविधाओं का उपयोग करते हैं, तो हम प्रस्तुत किए गए प्रॉम्प्ट, उत्पन्न की गई AI प्रतिक्रियाएँ, ग्रेडिंग आउटपुट और होने वाली किसी भी त्रुटि को संग्रहीत करते हैं। हम बाहरी सिस्टम से पासवर्ड या आपके द्वारा उपयोग की जाने वाली सुविधाओं को प्रदान करने के लिए आवश्यक डेटा से परे कोई भी डेटा एकत्र नहीं करते हैं।

3. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम एकत्र किए गए डेटा का उपयोग आपको प्रमाणित करने और आपके खाते या पाठ्यक्रम तक सुरक्षित पहुँच प्रदान करने, आपके सीखने के वातावरण के भीतर AI उपकरण और सुविधाएँ प्रदान करने, उस सुविधा के सक्षम होने पर आपकी ग्रेडबुक में ग्रेड और प्रगति दर्ज करने, विश्वसनीयता में सुधार करने और त्रुटियों का निदान करने, तथा सेवा अद्यतनों के बारे में संस्थागत प्रशासकों के साथ संवाद करने के लिए करते हैं। हम आपकी व्यक्तिगत जानकारी तीसरे पक्ष को नहीं बेचते हैं। आपके डेटा का उपयोग EduGears AI या हमारे किसी भी AI प्रदाता भागीदार द्वारा AI मॉडल को प्रशिक्षित करने के लिए कभी नहीं किया जाता है।

4. डेटा भंडारण और प्रतिधारण

सभी डेटा सुरक्षित क्लाउड अवसंरचना पर संग्रहीत और संसाधित किया जाता है। प्रस्तुति डेटा — जिसमें AI प्रसंस्करण के लिए प्रस्तुत किए गए ऑडियो रिकॉर्डिंग, वीडियो, चित्र और PDF शामिल हैं — प्रसंस्करण पूरा होने के बाद उसी दिन हटा दिया जाता है। प्रश्न निर्माण के लिए अपलोड किए गए दस्तावेज़ अधिकतम 7 दिनों तक रखे जाते हैं और फिर स्थायी रूप से हटा दिए जाते हैं। सत्र लॉग और AI इंटरैक्शन लॉग परिचालन उद्देश्यों के लिए रखे जाते हैं और एक रोलिंग शेड्यूल पर हटा दिए जाते हैं। संस्थागत प्रशासक अपने संस्थान के डेटा को पहले हटाने का अनुरोध करने के लिए हमसे संपर्क कर सकते हैं।

5. सुरक्षा वास्तुकला

EduGears AI को सुरक्षा-प्रथम वास्तुकला के साथ बनाया गया है। पारगमन में सभी डेटा को TLS 1.3 का उपयोग करके एन्क्रिप्ट किया जाता है। विश्राम में सभी डेटा — जिसमें API कुंजियाँ, प्रस्तुतियाँ और उपयोगकर्ता रिकॉर्ड शामिल हैं — को AES-256 का उपयोग करके एन्क्रिप्ट किया जाता है। मल्टी-टेनेंट डेटा पृथक्करण डेटाबेस इंजन परत पर Row Level Security (RLS) के माध्यम से लागू किया जाता है: प्रत्येक संस्थान का डेटा वास्तुशिल्प रूप से अलग किया जाता है, जिससे क्रॉस-टेनेंट डेटा पहुँच केवल नीति के अनुसार नहीं, बल्कि डिज़ाइन के अनुसार असंभव हो जाती है। किसी भी EduGears कर्मचारी की टेनेंट डेटा तक प्रत्यक्ष पहुँच नहीं है; सभी पहुँच एप्लिकेशन के माध्यम से प्रोग्रामेटिक रूप से मध्यस्थ की जाती है और उपयुक्त टेनेंट तक सीमित होती है। भूमिका-आधारित पहुँच नियंत्रण (RBAC) प्रत्येक संस्थान के भीतर प्रशासक, शिक्षक और छात्र भूमिकाओं के लिए अलग-अलग अनुमतियाँ लागू करता है।

6. AI प्रदाता और अपनी कुंजी स्वयं लाएँ (BYOK)

EduGears AI अपनी AI सुविधाओं को शक्ति प्रदान करने के लिए OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek और Sarvam AI सहित तीसरे पक्ष के AI प्रदाताओं के साथ एकीकृत होता है। EduGears-प्रबंधित AI पहुँच का उपयोग करते समय, आपका डेटा केवल आपके अनुरोध को पूरा करने के लिए चयनित प्रदाता को प्रेषित किया जाता है और इसे आगे साझा नहीं किया जाता या मॉडल प्रशिक्षण के लिए उपयोग नहीं किया जाता है। यदि आप अपनी कुंजी स्वयं लाएँ (BYOK) विकल्प का उपयोग करते हैं, तो आपकी API कुंजी को AES-256 का उपयोग करके विश्राम में एन्क्रिप्ट किया जाता है और आपकी ओर से आपके चुने हुए प्रदाता को अनुरोध करने के लिए विशेष रूप से उपयोग किया जाता है। आप अपने प्रदाता की सेवा शर्तों और आपकी कुंजी के तहत किए गए किसी भी उपयोग लागत के लिए जिम्मेदार बने रहते हैं।

7. प्रमाणीकरण और पहुँच सुरक्षा

प्रमाणीकरण और पहुँच उद्योग-मानक सुरक्षा के साथ सुरक्षित हैं। जब आप EduGears AI में सीधे साइन इन करते हैं, तो आपकी साख पारगमन और विश्राम में सुरक्षित रहती है, और सत्र छेड़छाड़ और रीप्ले के विरुद्ध सुरक्षित रहते हैं। जब आप अपने मौजूदा LMS के माध्यम से EduGears AI तक पहुँचते हैं, तो हम क्रिप्टोग्राफिक रूप से हस्ताक्षरित टोकन और एक मानक-आधारित सिंगल साइन-ऑन हैंडशेक का उपयोग करके विश्वसनीय सत्र स्थापित करते हैं, और हम आपकी LMS लॉगिन साख कभी प्राप्त, संग्रहीत या प्रेषित नहीं करते हैं — पारित किया जाने वाला एकमात्र डेटा आपके LMS द्वारा प्रदान की गई पहचान और पाठ्यक्रम संदर्भ है (नाम, ईमेल, भूमिका और पाठ्यक्रम संदर्भ)। अतिरिक्त छात्र गोपनीयता नियंत्रण की आवश्यकता वाले संस्थान, जहाँ समर्थित हो, गुमनाम पहुँच सक्षम कर सकते हैं।

8. FERPA और COPPA अनुपालन

EduGears AI पारिवारिक शैक्षिक अधिकार और गोपनीयता अधिनियम (FERPA) और बाल ऑनलाइन गोपनीयता संरक्षण अधिनियम (COPPA) के अनुरूप है। हम FERPA के तहत एक स्कूल अधिकारी के रूप में कार्य करते हैं, छात्र शिक्षा रिकॉर्ड का उपयोग केवल उन्हीं उद्देश्यों के लिए करते हैं जिनके लिए वे प्रदान किए गए थे। हम सेवा प्रदान करने के लिए आवश्यक AI प्रदाताओं को छोड़कर छात्र डेटा को तीसरे पक्ष को प्रकट नहीं करते हैं। हम किसी संस्थागत शैक्षिक संदर्भ के बाहर 13 वर्ष से कम उम्र के बच्चों से जानबूझकर व्यक्तिगत जानकारी एकत्र नहीं करते हैं। संस्थागत प्रशासक छात्र उपयोग के लिए उपयुक्त प्राधिकरण सुनिश्चित करने के लिए जिम्मेदार हैं। संस्थागत भागीदारों के लिए अनुरोध पर एक डेटा प्रसंस्करण समझौता (Data Processing Agreement, DPA) उपलब्ध है।

9. आपके अधिकार

संस्थागत प्रशासक support@edugears.ai पर संपर्क करके अपने संस्थान के डेटा तक पहुँच, उसके सुधार या उसे हटाने का अनुरोध कर सकते हैं। छात्रों और प्रशिक्षकों को डेटा अनुरोध अपने संस्थान के प्रशासक को निर्देशित करने चाहिए। आप किसी भी समय हमें ईमेल करके अपने संस्थान की ग्राहक संदर्भ सहमति वापस ले सकते हैं। जहाँ लागू कानून अतिरिक्त अधिकार प्रदान करता है — जैसे GDPR या लागू भारतीय डेटा सुरक्षा कानून के तहत — हम उन अधिकारों का सम्मान आवश्यक समय-सीमा के भीतर करेंगे।

10. हमसे संपर्क करें

यदि इस गोपनीयता नीति के बारे में आपके कोई प्रश्न हैं, आप डेटा हटाने का अनुरोध करना चाहते हैं, या आपको एक Data Processing Agreement की आवश्यकता है, तो कृपया हमसे यहाँ संपर्क करें support@edugears.ai