سياسة الخصوصية لنظام SIMSDIG

آخر تحديث: 24 مارس 2026

تصف سياسة الخصوصية هذه كيفية قيام SIMSDIG ("نحن" أو "لدينا" أو "لنا") بجمع معلوماتك واستخدامها ومشاركتها عند استخدامك لتطبيقنا على الهاتف المحمول ومنصتنا على الويب ("الخدمة"). SIMSDIG هو منصة لإدارة المدارس طوّرها أخمد قاسم وفريقه، وتستخدمها مؤسسات تعليمية متعددة في جميع أنحاء إندونيسيا. نحن ملتزمون بحماية بياناتك الشخصية وخصوصيتك وفقًا للأنظمة الإندونيسية التالية:

• Undang-Undang No. 27 Tahun 2022 (UU PDP - قانون حماية البيانات الشخصية)
• Peraturan Pemerintah No. 71 Tahun 2019 (لائحة حكومية بشأن الأنظمة والمعاملات الإلكترونية)
• Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 (لائحة وزارية بشأن حماية البيانات الشخصية في الأنظمة الإلكترونية)

باستخدامك للخدمة، فإنك توافق على شروط سياسة الخصوصية هذه وحقوق الخصوصية الخاصة بنا.

جدول المحتويات

1. المعلومات التي نجمعها
2. كيف نستخدم معلوماتك
3. مشاركة البيانات وخدمات الأطراف الثالثة
4. أمن البيانات
5. ملفات تعريف الارتباط والمصادقة
6. الاحتفاظ بالبيانات وحذفها
7. خصوصية الأطفال
8. موقع تخزين البيانات
9. الإخطار بانتهاك البيانات
10. اتخاذ القرارات الآلية
11. البيانات المجهولة والمجمّعة
12. الشكاوى والنزاعات
13. معلومات الاتصال
14. التغييرات على سياسة الخصوصية هذه

1. المعلومات التي نجمعها

نجمع عدة أنواع من المعلومات لتقديم الخدمات التعليمية وإدارة المدارس وتوفير تجربة مستخدم آمنة.

هام: معظم البيانات الشخصية المذكورة أدناه يتم جمعها في الأصل دون اتصال بالإنترنت من قبل إدارة المدرسة أثناء عملية التسجيل الرسمية. تعمل الخدمة كواجهة رقمية لعرض هذه البيانات الموجودة وتحديثها. ومع ذلك، يتم جمع بيانات معينة - مثل إحداثيات GPS وصور الحضور ومعلومات الجلسة - مباشرة بواسطة الخدمة أثناء الاستخدام.

أ. البيانات المشتركة عبر جميع الأدوار

يتم جمع البيانات التالية لجميع المستخدمين (الطلاب والمعلمين والموظفين):

هام: يتم إنشاء حسابات المستخدمين وإدارتها بواسطة إدارة المدرسة، وليس من قبل المستخدمين أنفسهم من داخل التطبيق. لا يقوم المستخدمون بالتسجيل أو إنشاء حسابات عبر التطبيق. تتم المصادقة من خلال البوابة الإلكترونية الرسمية للمدرسة، وليس من خلال نموذج تسجيل دخول داخل التطبيق.

• الحساب: البريد الإلكتروني، البريد الإلكتروني الثانوي، رقم الهاتف، صورة الملف الشخصي (الصورة الرمزية)، والصلاحيات المبنية على الأدوار. يتم إعداد الحسابات بواسطة مسؤولي المدرسة.
• المصادقة: كلمات المرور المُجزَّأة (Hashed) ورموز التحقق. تتم المصادقة من خلال تدفق تسجيل الدخول الآمن عبر الويب الخاص بالمدرسة، خارج تطبيق الهاتف المحمول.
• بيانات الجلسة: عنوان IP، وكيل المستخدم، سجل تسجيل الدخول (البلد، نوع المتصفح، طراز الجهاز، بنية المعالج، إصدار نظام التشغيل)، والطابع الزمني.
• الحضور: الطوابع الزمنية لتسجيل الدخول/الخروج، حالة الحضور (حاضر، متأخر، إذن، مريض، غائب، رحلة عمل)، الملاحظات، ومرفقات الأدلة.
• الموقع (الحضور): إحداثيات GPS (خط العرض/خط الطول) التي يتم جمعها أثناء تسجيل الدخول والخروج عند استخدام الحضور المبني على GPS. يشير مؤشر خارج النطاق إلى ما إذا كان المستخدم خارج المنطقة المحددة.
• صور الحضور: الصور الملتقطة أثناء الحضور المبني على الوجه كدليل مرئي على التواجد. لا تتم معالجة هذه الصور كبيانات بيومترية - لا يتم إنشاء أو تخزين أي قوالب للتعرف على الوجه أو نماذج أو معرّفات بيومترية. تتم مراجعة الصور يدويًا من قبل طاقم التعليم المعتمد (tenaga kependidikan) لأغراض التحقق فقط. يتم الاحتفاظ بصور الحضور لمدة فصل دراسي واحد (6 أشهر) كجزء من ملخص الحضور، وبعد ذلك يتم حذفها. تدعم الخدمة طرق الحضور عبر GPS ورمز QR والصورة المبنية على الوجه والإدخال اليدوي.

ب. بيانات الطلاب (Peserta Didik)

• الهوية: NIK، رقم بطاقة العائلة (KK)، رقم شهادة الميلاد، SKHUN، NISN، وNIPD.
• البيانات الديموغرافية: الاسم الكامل، الجنس، الديانة، فصيلة الدم، مكان وتاريخ الميلاد، ترتيب الولادة، والجنسية.
• المعلومات الجسدية: الطول، الوزن، محيط الرأس، والاحتياجات الخاصة (حالات الإعاقة).
• الاهتمامات الشخصية: الهواية والطموح (الحلم/cita-cita).
• الأسرة: معلومات الأب والأم والوصي (الاسم، NIK، التعليم، المهنة، الدخل، وسيلة الاتصال).
• المساعدة الاجتماعية: حالة أهلية KPS/PKH وKIP وPIP بما في ذلك أسباب الموافقة أو الرفض.
• الأسرة المعيشية: عنوان المنزل (RT/RW، الحي الفرعي، المدينة، الرمز البريدي)، نوع السكن، عدد الأشقاء، رقم الهاتف الأرضي.
• التنقل: المسافة إلى المدرسة، وقت السفر، ووسيلة النقل.
• الأكاديمية: الفصل، المستوى الدراسي، السنة الدراسية، نوع القيد (طالب جديد، نقل، ترفيع)، حالة القيد، ومعلم الفصل.

ج. بيانات المعلمين والموظفين (GTK)

• الهوية: NIK، NIP (رقم الموظف)، NPWP (الرقم الضريبي)، الاسم الضريبي، ورقم بطاقة العائلة (KK).
• البيانات الديموغرافية: الاسم الكامل، الجنس، الديانة، مكان وتاريخ الميلاد، الجنسية، والاحتياجات الخاصة.
• التوظيف: حالة التوظيف والدور داخل المدرسة.
• الأسرة: معلومات الأب والأم، الحالة الاجتماعية، اسم الزوج/NIP/المهنة.
• الاتصال: رقم الهاتف وعنوان المنزل.
• التدريس (المعلمون فقط): تكليفات المواد، جداول الحصص، الفترات الزمنية، فصل الوصاية، وإدارة جلسات الحضور.

د. الرسائل والوثائق

• الرسائل: الموضوع، نوع الرسالة (استئذان، توصية، تكليف بمهمة، إذن خروج، طالب نشط، مخصص)، الحالة، المرفقات، المستلمون، وسجل المعالجة.

هـ. المعرّفات الإقليمية

• البلد/المنطقة: رموز البلدان والمعرّفات الإقليمية المستخدمة للتصنيف الإداري (مثل المحافظة، المدينة، المقاطعة).

و. أذونات الجهاز

تطلب الخدمة أذونات الجهاز التالية. كل إذن اختياري ويمكن إلغاؤه في أي وقت من خلال إعدادات النظام في جهازك.

• الكاميرا: تُستخدم لالتقاط صور الحضور كدليل مرئي على التواجد أثناء تسجيل الحضور المبني على الوجه، ولالتقاط صورة ملف شخصي جديدة. لا تُستخدم الكاميرا لمعالجة التعرف على الوجه أو الإعلانات أو أي غرض آخر غير التحقق من الحضور والتقاط صورة الملف الشخصي.
• الموقع (GPS): يُستخدم لتسجيل إحداثياتك (خط العرض/خط الطول) أثناء تسجيل الدخول والخروج للحضور المبني على GPS. يُستخدم هذا للتحقق من تواجدك داخل نطاق الحضور المدرسي المحدد. لا يتم تتبع بيانات الموقع بشكل مستمر - يتم جمعها فقط في لحظة تسجيل الدخول أو الخروج.
• مكتبة الصور: تُستخدم لاختيار صورة موجودة من معرض صور جهازك عند تحديث صورة ملفك الشخصي. لا تصل الخدمة إلى أي صور أخرى في مكتبتك أو تقرأها.

2. كيف نستخدم معلوماتك

نستخدم البيانات المجمّعة للأغراض التالية:

• الإدارة التعليمية: إدارة سجلات الطلاب والمعلمين والموظفين عبر مدارس متعددة.
• إدارة الحضور: تسجيل الحضور والتحقق منه من خلال GPS أو رمز QR أو الصورة المبنية على الوجه أو الإدخال اليدوي للحد من التزوير في تتبع الحضور.
• تقديم الخدمة: معالجة الرسائل الرسمية للمدرسة والوثائق والتتبع الأكاديمي وجدولة الحصص.
• الأمن والمصادقة: حماية حسابك من الوصول غير المصرح به من خلال مراقبة سجل تسجيل الدخول والجلسات الآمنة.
• اللوجستيات المدرسية: التصنيف الإداري لتقسيم المناطق المدرسية وتخطيط النقل والسياج الجغرافي لمناطق الحضور.
• الاتصالات: إرسال إشعارات مهمة تتعلق بالأنشطة المدرسية أو الحالة الإدارية.

3. مشاركة البيانات وخدمات الأطراف الثالثة

نحن لا نبيع بياناتك الشخصية لأطراف ثالثة. تتم مشاركة البيانات فقط في ظل الشروط التالية:

• السلطات المدرسية: يتمتع المعلمون والمسؤولون المعتمدون بحق الوصول إلى البيانات ذات الصلة للأغراض التعليمية.
• مزود البنية التحتية: تستخدم الخدمة Cloudflare للأمن والأداء وتوصيل المحتوى. قد يعالج Cloudflare بيانات تقنية محدودة (مثل عنوان IP وترويسات الطلب) كجزء من خدمات الشبكة والأمن الخاصة به. بصفته مزود شبكة عالمي، قد يقوم Cloudflare بتوجيه ومعالجة هذه البيانات التقنية عبر خوادم موجودة خارج إندونيسيا. سجلات الطلاب والسجلات الأكاديمية وسجلات الحضور والمحتوى التعليمي الآخر المخزن من قبل المدرسة لا تتم مشاركتها مع Cloudflare لاستخدامه المستقل.
• بدون تحليلات أو إعلانات: لا تدمج الخدمة أي حزم تطوير برمجيات (SDK) لتحليلات أو إعلانات أو تتبع من أطراف ثالثة.
• الامتثال القانوني: عند الاقتضاء بموجب القانون أو اللوائح الحكومية أو الإجراءات القانونية.

4. أمن البيانات

نظرًا للطبيعة شديدة الحساسية للبيانات (مثل NIK وأرقام بطاقات العائلة)، نطبّق تدابير أمنية صارمة باستخدام خوارزميات عالية الأمان وفقًا لمعايير الصناعة:

• التشفير أثناء التخزين: يتم تشفير المعرّفات الحساسة والبيانات الشخصية باستخدام خوارزميات تشفير وفقًا لمعايير الصناعة.
• تجزئة كلمات المرور: يتم تجزئة كلمات المرور باستخدام خوارزمية تجزئة أحادية الاتجاه آمنة تشفيريًا ومقاومة لهجمات القوة الغاشمة وهجمات جدول قوس قزح.
• التشفير أثناء النقل: جميع البيانات المنقولة بين العميل والخادم محمية باستخدام HTTPS مع بروتوكولات TLS الحديثة.
• التحكم في الوصول: يتم تقييد الوصول إلى البيانات بشكل صارم بناءً على أدوار المستخدمين وصلاحياتهم. لكل دور وصول دقيق فقط إلى البيانات اللازمة لوظيفته.
• المراقبة: يتم تسجيل كل محاولة تسجيل دخول للكشف عن الأنشطة المشبوهة ومنعها.

مُتحكّم البيانات والمسؤولية

المدرسة هي مُتحكّم البيانات وهي المسؤولة الوحيدة عن تخزين جميع البيانات الشخصية والتعليمية وإدارتها وتأمينها على بنيتها التحتية الخاصة بالخوادم. يوفر مطوّر الخدمة منصة البرمجيات لكنه لا يستضيف أو يخزّن أو يملك وصولاً مباشرًا إلى بيانات المدرسة.

لا يتحمل مطوّر الخدمة المسؤولية عن أي انتهاك للبيانات أو وصول غير مصرح به أو فقدان للبيانات ناتج عن إهمال المدرسة أو سوء التكوين أو الفشل في الحفاظ على تدابير أمنية كافية على بنيتها التحتية للخوادم. في حالة وقوع حادث أمني، يمكن إجراء تدقيق مستقل لتحديد السبب والطرف المسؤول.

5. ملفات تعريف الارتباط والمصادقة

تستخدم الخدمة مجموعة محدودة من ملفات تعريف الارتباط للمصادقة وتفضيلات المستخدم. هذه الملفات:

• لا تُستخدم للإعلانات أو التتبع أو التحليلات.
• تُخزَّن محليًا على جهازك.
• لا تجمع أو تنقل بيانات إلى أطراف ثالثة.

ملفات تعريف الارتباط المستخدمة هي:

• __Secure-core.session_token - يُخزّن رمز الجلسة المُصادَق عليه. تنتهي صلاحيته عند تسجيل الخروج.
• __Secure-core.session_data - يُخزّن البيانات الوصفية المتعلقة بالجلسة. تنتهي صلاحيته عند تسجيل الخروج.
• __Secure-core.dont_remember - يتحكم فيما إذا كانت الجلسة تستمر بعد إغلاق المتصفح.
• colorPref - يُخزّن سمة الألوان المفضلة لديك (الوضع الفاتح/الداكن). يستمر عبر الجلسات.

6. الاحتفاظ بالبيانات وحذفها

فترة الاحتفاظ

يتم تخزين بياناتك الشخصية على خادم المدرسة الخاص الموجود في إندونيسيا ويتم الاحتفاظ بها طوال مدة تسجيلك في المدرسة. لا يقوم مطوّر الخدمة بتخزين هذه البيانات أو التحكم فيها بشكل مستقل - المدرسة هي مُتحكّم البيانات.

يتم الاحتفاظ بـصور الحضور لمدة فصل دراسي واحد (6 أشهر) لأغراض ملخص الحضور، وبعد ذلك يتم حذفها تلقائيًا من الخادم.

إلغاء تنشيط الحساب

تتم إدارة إلغاء تنشيط الحساب من قبل إدارة المدرسة بناءً على الحالة الأكاديمية للطالب. يتم إلغاء تنشيط الحسابات في الظروف التالية:

• التخرج: عند التخرج، يتم تغيير دور الحساب إلى خريج. تتمتع حسابات الخريجين بوصول محدود إلى الخدمة، يقتصر على برنامج الدراسة التتبعية (program Kemendikti).
• النقل: إذا انتقل الطالب إلى مدرسة أخرى، يتم إلغاء تنشيط حسابه.
• الفصل: إذا تم فصل الطالب من المدرسة، يتم إلغاء تنشيط حسابه.
• طلب طوعي: يمكن للطالب طلب إلغاء تنشيط الحساب من خلال المكتب الإداري للمدرسة (Tata Usaha). سيتم التعامل مع هذا كانسحاب من المدرسة.

عند إلغاء التنشيط:

• يتم تعطيل بيانات اعتماد تسجيل الدخول الخاصة بك ولن تتمكن من الوصول إلى الخدمة بعد الآن.
• لن يكون ملفك الشخصي مرئيًا للمستخدمين الآخرين داخل الخدمة.

القيود على حذف البيانات

سجلات الطلاب والمعلمين والموظفين هي جزء من نظام بيانات التعليم الوطني (Dapodik) الذي تديره وزارة التعليم الإندونيسية. نظرًا للمتطلبات التنظيمية، فإن بيانات معينة (مثل NISN وNIP وسجلات القيد) لا يمكن حذفها نهائيًا من نظام المدرسة، لأن ذلك سيؤثر على سلامة سجلات التعليم الوطنية.

ما يمكنك فعله

• تحديث بياناتك: تصحيح أو تعديل المعلومات الشخصية من خلال الخدمة أو بالاتصال بإدارة مدرستك.
• طلب إلغاء التنشيط: تقديم طلب صريح إلى المكتب الإداري للمدرسة (Tata Usaha).
• إلغاء الأذونات الاختيارية: تعطيل الأذونات على مستوى الجهاز (مثل الكاميرا لصورة الملف الشخصي) في أي وقت من خلال إعدادات النظام في جهازك.

الجدول الزمني للاستجابة

عند تقديمك طلبًا لتحديث بياناتك أو تصحيحها أو إلغاء تنشيطها، ستقوم إدارة المدرسة بمعالجة طلبك في غضون 5 أيام عمل من تاريخ استلام الطلب. سيتم إخطارك بمجرد اكتمال الإجراء.

7. خصوصية الأطفال

صُمِّمت الخدمة للطلاب (الذين تبلغ أعمارهم عادةً 12 عامًا فما فوق). نجمع البيانات الحساسة للقاصرين بشكل صارم لأغراض إدارة المدرسة الرسمية، بما يتوافق مع UU No. 35 Tahun 2014 (قانون حماية الطفل). باستخدام الخدمة، يُعتبر أولياء الأمور أو الأوصياء قد قدّموا موافقتهم من خلال عملية التسجيل الرسمية للمدرسة.

تتم إدارة بيانات القاصرين من قبل المدرسة بما يتوافق مع أنظمة التعليم الإندونيسية. لا يقوم مطوّر الخدمة بجمع أو معالجة بيانات الأطفال بشكل مستقل بما يتجاوز ما تقدمه المدرسة. تتحمل المدارس مسؤولية الحصول على موافقة أولياء الأمور أو الأوصياء أثناء عملية تسجيل الطالب.

8. موقع تخزين البيانات

يتم تخزين جميع السجلات الشخصية والتعليمية بشكل أساسي على خوادم موجودة في إندونيسيا، وعادةً ما تكون مستضافة محليًا في كل مدرسة على حدة. السجلات التعليمية الأساسية للمدرسة - بما في ذلك بيانات الطلاب والسجلات الأكاديمية وسجلات الحضور - لا يتم استضافتها عمدًا خارج إندونيسيا. ومع ذلك، قد تتم معالجة بيانات تقنية محدودة (مثل عناوين IP وترويسات الطلب) دوليًا بواسطة Cloudflare كجزء من خدمات الأمن وتوصيل المحتوى (انظر القسم 3).

9. الإخطار بانتهاك البيانات

في حالة حدوث انتهاك للبيانات قد يعرّض بياناتك الشخصية للخطر، سنقوم بإخطار المستخدمين المتأثرين عبر البريد الإلكتروني في غضون 72 ساعة من علمنا بالانتهاك، وفقًا لـ UU PDP No. 27/2022 (قانون حماية البيانات الشخصية). سيتضمن الإخطار طبيعة الانتهاك والبيانات المتأثرة والخطوات التي نتخذها للتخفيف من الأثر.

10. اتخاذ القرارات الآلية

لا تستخدم الخدمة اتخاذ القرارات الآلية أو الذكاء الاصطناعي (AI) أو خوارزميات التنميط التي تُنتج آثارًا قانونية أو تؤثر بشكل كبير على المستخدمين. جميع القرارات المتعلقة بالسجلات الأكاديمية والتحقق من الحضور وإدارة الحسابات يتخذها موظفو المدرسة المعتمدون.

إذا تغير هذا في المستقبل، سنقوم بتحديث سياسة الخصوصية هذه وإخطار المستخدمين المتأثرين وفقًا لذلك.

11. البيانات المجهولة والمجمّعة

قد ننشئ ونستخدم بيانات مجهولة أو مجمّعة مشتقة من البيانات الشخصية، حيث تمت إزالة جميع المعلومات التعريفية بحيث لا يمكن ربط البيانات بأي فرد. تشمل الأمثلة:

• إجمالي عدد الطلاب المسجلين (يُعرض على الموقع الإلكتروني العام للمدرسة)
• إحصاءات الحضور المجمّعة
• مقاييس الاستخدام العامة لتحسين الخدمة

لا تُعتبر البيانات المجهولة بيانات شخصية بموجب UU PDP No. 27/2022 (قانون حماية البيانات الشخصية) ويمكن استخدامها دون قيود لأغراض إحصائية أو تحليلية أو إعداد التقارير.

12. الشكاوى والنزاعات

إذا كنت تعتقد أن بياناتك الشخصية قد أُسيء استخدامها، أو تمت معالجتها دون إذن مناسب، أو تم التعامل معها بما يخالف سياسة الخصوصية هذه، يحق لك تقديم شكوى.

كيفية تقديم شكوى

• إلى المدرسة: اتصل بالمكتب الإداري للمدرسة (Tata Usaha) مباشرة. المدرسة هي مُتحكّم البيانات وهي المسؤولة عن التعامل مع الشكاوى والطلبات المتعلقة بالبيانات الشخصية المُعالجة ضمن الخدمة.
• إلى المطوّر: يمكنك أيضًا الاتصال بالمطوّر للمسائل التقنية المتعلقة بالخدمة أو إذا كنت بحاجة إلى مساعدة في تحديد جهة الاتصال المناسبة في المدرسة. إذا تم إرسال شكوى متعلقة بالخصوصية إلى المطوّر، فقد يؤكد المطوّر الاستلام ويعيد توجيه الشكوى إلى المدرسة المعنية، لكن المدرسة تظل مسؤولة عن المراجعة والحل.

الجدول الزمني للاستجابة

ستقوم المدرسة بمراجعة الشكاوى والطلبات المتعلقة بالخصوصية والرد عليها ضمن إطار زمني معقول وفقًا للقوانين المعمول بها والإجراءات الداخلية للمدرسة. إذا تم تقديم الشكوى أولًا إلى المطوّر، فقد يؤكد المطوّر الاستلام ويعيد توجيهها إلى المدرسة المعنية، لكن هذا لا ينقل مسؤولية التعامل مع الشكوى من المدرسة إلى المطوّر.

13. معلومات الاتصال

إذا كانت لديك أي أسئلة أو مخاوف بشأن سياسة الخصوصية هذه، يرجى الاتصال بنا:

لمطوري Google Play:

• جهة الاتصال: Muhammad Fauzan Gifari Dzul Fahmi
• البريد الإلكتروني: fauzan.gifari30@gmail.com

لمطوري Apple App Store:

• جهة الاتصال: Akhmad Qasim
• البريد الإلكتروني: hi@akhmadqasim.com

للطلبات المتعلقة بالبيانات (التحديثات، التصحيحات، إلغاء التنشيط، أو قابلية نقل البيانات):

يرجى الاتصال بالمكتب الإداري لمدرستك (Tata Usaha) مباشرة. للاطلاع على قائمة المدارس التي تستخدم SIMSDIG حاليًا ومعلومات الاتصال الخاصة بها، راجع صفحة حقوق الخصوصية.

14. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. عند إجراء تغييرات:

• سيتم تعديل تاريخ "آخر تحديث" في أعلى هذه الصفحة.
• بالنسبة للتغييرات الجوهرية التي تؤثر على كيفية جمع بياناتك الشخصية أو استخدامها أو مشاركتها، سنقوم بإخطار المستخدمين المتأثرين عبر البريد الإلكتروني.

نشجعك على مراجعة هذه الصفحة بشكل دوري للبقاء على اطلاع بكيفية حمايتنا لبياناتك.

سجل المراجعات

• 24 مارس 2026 - نُشرت النسخة الأولية.