ru
/ Политика конфиденциальности

Политика конфиденциальности

Последнее обновление: 10 февраля 2026 г.

1. Кто мы такие

GIOS (www.gioschool.com) — это образовательная технологическая платформа на базе искусственного интеллекта, которая предоставляет геймифицированный адаптивный опыт обучения математике для учащихся K–12 (начальной и средней школы). Она сочетает в себе краткие интерактивные уроки и персонализированные траектории обучения, помогая школам, учителям и семьям масштабно улучшать результаты обучения.

Мы привержены принципам конфиденциальности данных, прозрачности и соблюдения применимого законодательства, включая:

  • Общий регламент по защите данных (GDPR)
  • Закон о защите конфиденциальности детей в Интернете (COPPA)
  • Закон о семейных образовательных правах и конфиденциальности (FERPA)
  • Закон ЕС об искусственном интеллекте (AI Act)

2. Сфера действия настоящей Политики

Настоящая Политика конфиденциальности применяется ко всем персональным и неперсональным данным, собираемым через наши платформы, продукты, приложения, услуги или взаимодействия, включая данные, обрабатываемые функциями на базе ИИ.

3. Роли и обязанности пользователей

Доступ к платформе GIOS могут получать различные категории пользователей:

  • Учащиеся — конечные пользователи, которые получают доступ к образовательному контенту и выполняют учебные задания.
  • Родители/опекуны — лица, которые могут создавать учетные записи учащихся или контролировать их, а также предоставлять согласие, где это требуется применимым законодательством.
  • Учителя — специалисты в сфере образования, которые управляют классами, отслеживают прогресс учащихся и назначают учебные задания.
  • Учреждения (школы или органы управления образованием) — юридические лица, заключающие договор, которые могут выступать в качестве Контролеров данных в отношении образовательных записей учащихся согласно соответствующим соглашениям. В таких случаях GIOS действует как Обработчик данных от имени учреждения. Конкретное распределение обязанностей контролера и обработчика определяется в договорных соглашениях между GIOS и учреждением.

Уровни доступа пользователей и их обязанности определяются в рамках договорных соглашений и разрешений платформы.

4. Правовые основания для обработки

Мы обрабатываем ваши данные на следующих правовых основаниях:

  • Согласие — для маркетинга или дополнительных функций.
  • Договорная необходимость — для предоставления запрошенных вами услуг.
  • Законный интерес — для улучшения качества и аналитики.
  • Соблюдение законов — таких как GDPR, COPPA, FERPA и Закон об ИИ (AI Act).

5. Системы ИИ и классификация рисков (соответствие Закону об ИИ)

В соответствии с Законом ЕС об ИИ, мы оценили наши компоненты ИИ и классифицировали их следующим образом:

В рамках GIOS системы ИИ с ограниченным риском используются для улучшения адаптивных путей обучения, создания интерактивного образовательного контента и поддержки интеллектуальной обратной связи внутри платформы.

Эти компоненты ИИ обеспечивают работу таких функций, как:

  • Автоматизированная диагностика на основе прогресса обучения
  • Персонализированные рекомендации заданий
  • Генерация контента для практики и закрепления материала

Системы минимального риска (например, алгоритмы рекомендаций для учебного контента или геймифицированные инструменты обучения).

Мы не внедряем системы ИИ, классифицируемые как системы с неприемлемым или высоким риском (например, биометрическое наблюдение, социальный скоринг, автоматизированное оценивание или ИИ для найма персонала).

GIOS не занимается автоматизированным принятием решений, которые влекут за собой юридические последствия или имеют иное значительное влияние на пользователей в смысле статьи 22 GDPR.

6. Какие персональные данные мы собираем

Мы можем собирать:

  • Данные, предоставляемые пользователем: имя, электронная почта, данные о школе, отзывы.
  • Данные об использовании: лог-файлы, тип устройства, IP-адрес, язык, тип браузера.
  • Данные детей (где это применимо согласно COPPA или аналогичным нормам): обрабатываются только при наличии проверяемого согласия родителей или учреждения.

Мы НЕ собираем:

  • ❌ Биометрические данные
  • ❌ Данные о местоположении для наблюдения
  • ❌ Данные социального скоринга

Персональная информация

GIOS (Global Innovative Online School) опирается на согласие в связи со сбором или использованием Персональной информации (если это необходимо для использования услуг GIOS и/или получения информации и/или сообщений от GIOS по электронной подписке), которая необходима для улучшения пользовательского опыта, включения дополнительных услуг или функций или для связи с вами.

Отзыв согласия

GIOS считает, что мы имеем право на доступ или использование вашей Персональной информации только в том случае, если у нас есть ваше согласие на это. Всякий раз, когда мы полагаемся на ваше согласие, вы всегда сможете отозвать это согласие.

Удаление

Если пользователь запрашивает удаление его/ее персональной информации, хранящейся в GIOS, мы обязуемся это выполнить. После подтверждения запроса на удаление персональные данные будут безвозвратно удалены из активных систем и плановых резервных копий в соответствии с нашими политиками хранения и резервного копирования данных.

Доступ к персональной информации

GIOS не продает персональные данные и не передает их рекламодателям или маркетинговым сетям. Мы можем передавать персональные данные только контрактным поставщикам услуг (таким как облачный хостинг, аналитика или поставщики технической инфраструктуры) строго с целью предоставления наших услуг и на основании обязывающих соглашений о защите данных.

Платформа GIOS собирает и хранит персональные данные зарегистрированных клиентов для обеспечения возможности сохранения работ на веб-сайте для дальнейшего использования пользователем (пользователями).

Тип персональных данных

Учащиеся: GIOS обрабатывает ограниченные данные учащихся, необходимые для предоставления образовательных услуг. Это может включать псевдонимизированный прогресс обучения, данные о выполнении заданий и показатели успеваемости. Учащиеся не подвергаются биометрической идентификации, социальному скорингу или поведенческому профилированию в рекламных целях. Принципы минимизации данных применяются всегда.

GIOS не осуществляет отслеживание на уровне устройства для идентификации того, сколько человек используют одно устройство. Идентификация учащихся основана исключительно на учетных данных аккаунта, где это применимо.

Учителя/персонал школы: имя, адрес электронной почты, регистрационная группа/классы только через платформу GIOS.

Родитель/опекун: имя, адрес электронной почты, регистрационная группа/классы только через платформу GIOS.

Кто может иметь доступ к персональным данным?

В случаях, когда доступ к данным клиента необходим (например, для расследования случая обращения в службу поддержки), доступ имеют только утвержденные сотрудники службы поддержки и технический персонал GIOS.

Персонал GIOS проходит проверку и подчиняется договорным политикам доступа к данным и положениям о конфиденциальности.

Как исправляются ошибки в данных?

Данные пользователя получаются от самого пользователя, который регистрируется для использования программного обеспечения GIOS (т. е. регистрируется в качестве администратора учетной записи). Администраторы учетных записей могут исправлять данные пользователей, созданные на платформе GIOS.

Поддержка и помощь доступны через нашу команду поддержки: hello@gioschool.com

Как подать запрос на доступ к данным или реализовать право на забвение?

В случаях, когда запросы на доступ к данным (Subject Access Requests) и/или право на забвение применимы к данным клиента в продуктах GIOS, мы предоставляем авторизованным пользователям клиента средства для непосредственного выполнения этих действий.

Поддержка и помощь доступны через нашу команду поддержки: hello@gioschool.com

Как GIOS защищает персональные данные и где они обрабатываются?

GIOS хранит данные платформы и клиентов на защищенной, сертифицированной облачной инфраструктуре, расположенной в пределах Европейской экономической зоны (ЕЭЗ). Это гарантирует, что персональные данные обрабатываются и хранятся в соответствии с применимыми европейскими правилами защиты данных.

В случае передачи персональных данных за пределы ЕЭЗ, такая передача защищается соответствующими гарантиями, включая Стандартные договорные условия (SCC) или эквивалентные правовые механизмы в соответствии с требованиями GDPR.

Мы применяем многочисленные технические и организационные меры защиты персональных данных, включая:

  • Зашифрованное соединение (HTTPS / TLS) для всех данных, передаваемых между пользователями и платформой
  • Шифрование данных в состоянии покоя для предотвращения несанкционированного доступа
  • Управление доступом на основе ролей (RBAC), гарантирующее доступ пользователей и персонала только к тем данным, которые необходимы для выполнения их функций
  • Ограниченный доступ персонала, только для уполномоченных членов команды, связанных обязательствами по соблюдению конфиденциальности и защите данных

Эти многоуровневые меры безопасности предназначены для обеспечения конфиденциальности, целостности и доступности персональных данных в любое время.

Права соответствующего лица

В соответствии с Разделом III GDPR, соответствующее лицо имеет право:

  • на доступ к персональным данным (бесплатная информация о персональных данных, хранящихся у Контролера данных, и их копия в доступном формате);
  • на исправление неверных, неточных или устаревших данных;
  • отозвать согласие в любое время (если согласие является правовым основанием);
  • на удаление персональных данных — право на забвение;
  • на ограничение обработки данных в определенных случаях;
  • возражать против обработки по законным причинам, включая прямой маркетинг;
  • на переносимость данных;
  • подать жалобу в надзорный орган.

Реализация прав пользователей на защиту данных

Вы можете связаться с нами по электронной почте hello@gioschool.com, чтобы заявить о своих правах, включая подтверждение наличия и происхождения данных, цели обработки, исправление, удаление, анонимизацию или блокирование незаконной обработки, а также обновление или дополнение данных. Вы также можете в любое время возразить против возможного профилирования ваших персональных данных.

7. Конфиденциальность детей — соответствие COPPA и FERPA

Мы строго следуем COPPA и FERPA:

  • Для пользователей младше 13 лет перед сбором данных требуется проверяемое согласие родителей или школы.
  • Родители, опекуны или школы могут просматривать, удалять или ограничивать данные ребенка в любое время.
  • Образовательные записи доступны только уполномоченным представителям школы.

Поскольку некоторые из наших пользователей могут быть заинтересованы в этом, ниже мы привели информацию, касающуюся COPPA и FERPA.

Данные, собираемые GIOS, могут включать личную идентифицирующую информацию из образовательных записей, на которые распространяется действие FERPA («Записи FERPA»). При обработке образовательных записей, подпадающих под действие FERPA, в рамках институциональных соглашений, GIOS действует как «Должностное лицо школы» под прямым контролем образовательного учреждения.

COPPA требует, чтобы поставщики онлайн-услуг получали согласие родителей до того, как они сознательно будут собирать личную идентифицирующую информацию в Интернете от детей младше 13 лет. Поэтому GIOS собирает персональную информацию через Услуги от учащегося младше 13 лет только в том случае, если его школа, округ и/или учитель согласились получить согласие родителей на использование Услуг и раскрытие персональной информации нам для использования в образовательных целях. Такое согласие не считается согласием в соответствии со ст. 6(1)(a) GDPR.

Если нам станет известно, что персональные данные были собраны у ребенка без соответствующего согласия, такие данные будут удалены без неоправданной задержки.

Школы, выступающие в качестве Контролеров данных, несут ответственность за получение и документирование согласия родителей, где это требуется применимым законодательством.

Если вы считаете, что учащийся младше 13 лет мог предоставить нам персональную информацию в нарушение этого пункта, пожалуйста, свяжитесь с нами по адресу hello@gioschool.com.

8. Как мы используем данные

Мы используем данные для:

  • Эксплуатации и поддержки наших платформ.
  • Улучшения пользовательского опыта с помощью аналитики и ИИ.
  • Предоставления поддержки клиентам.
  • Соблюдения юридических обязательств.

Мы не продаем персональные данные и не используем их для профилирования, за исключением целей улучшения платформы.

GIOS НЕ:

  • продает данные учащихся
  • использует данные учащихся для рекламы
  • проводит поведенческое профилирование в коммерческих целях
  • монетизирует данные пользователей

Данные учащихся используются строго для предоставления и улучшения образовательных услуг.

9. Передача данных и третьи лица

Мы передаем данные только:

  • Поставщикам услуг (хостинг, аналитика) на основании строгих соглашений о защите данных.
  • Образовательным учреждениям по запросу и при наличии согласия.
  • Органам власти, если этого требует закон.

Мы не передаем данные рекламодателям или сторонним маркетинговым платформам без явного согласия.

Список субпроцессоров может быть предоставлен институциональным партнерам по запросу.

Все субпроцессоры обязаны соблюдать соглашения об обработке данных (DPA) и обязательства по соблюдению конфиденциальности в соответствии с требованиями GDPR.

Инструменты аналитики и отслеживания

Мы используем Google Analytics 4 (GA4), сервис веб-аналитики, предоставляемый Google Ireland Limited,
чтобы понять, как посетители используют наш веб-сайт, и улучшить пользовательский опыт.

Google Analytics собирает псевдонимизированные технические данные, такие как:

  • IP-адрес (с включенной анонимизацией IP, где это применимо)
  • тип устройства и браузера
  • посещенные страницы и события взаимодействия
  • общий географический регион (не точное местоположение)

Мы не отправляем непосредственно идентифицируемые персональные данные (такие как имена, адреса электронной почты или идентификаторы учетных записей)
в Google Analytics.

Google Analytics активируется только после согласия пользователя через наш баннер файлов cookie,
где это требуется применимым законодательством.

Данные могут обрабатываться на серверах, расположенных в Европейском Союзе, и, где это применимо,
передаваться за пределы ЕЭЗ с соблюдением соответствующих гарантий, включая Стандартные договорные условия (SCC).

Вы можете отозвать свое согласие на использование аналитических файлов cookie в любое время через настройки файлов cookie.

10. Прозрачность ИИ и надзор

В соответствии с Законом об ИИ:

  • Мы раскрываем информацию о любом взаимодействии с системами ИИ в наших приложениях и платформах.
  • Человеческий надзор интегрирован во все взаимодействия с ИИ — учителя сохраняют контроль над контентом и результатами в классе.
  • Пользователи информируются при взаимодействии с функциями на базе ИИ внутри платформы.
  • Повторное использование моделей ограничено для минимизации непредвиденных последствий (например, алгоритмической предвзятости).

GIOS не использует идентифицируемые данные учащихся для обучения, переобучения или тонкой настройки внешних базовых моделей. Любая внутренняя оптимизация моделей опирается на анонимизированные или синтетические наборы данных.

В случаях привлечения поставщиков услуг ИИ обрабатываются только псевдонимизированные или минимально необходимые данные на основании строгих договорных гарантий. Если ответы учащихся или данные об обучении обрабатываются сторонними поставщиками ИИ, такая обработка основана на договорной необходимости (ст. 6(1)(b) GDPR) или законном интересе (ст. 6(1)(f) GDPR), в зависимости от контекста услуги.

Мы гарантируем, что наборы данных, используемые для внутренней оптимизации моделей, не содержат непосредственно идентифицируемых персональных данных.

Методы защиты данных:

  • Там, где применяется анонимизация, персональные идентификаторы удаляются безвозвратно.
  • Там, где используется псевдонимизация, идентификаторы хранятся отдельно под строгим контролем доступа и техническими мерами защиты.
  • Когда ответы учащихся обрабатываются сторонними поставщиками ИИ, передаются только псевдонимизированные или минимальные данные, связанные с задачей. Прямые идентификаторы (такие как имя, электронная почта или ID аккаунта) не передаются.

Сторонним поставщикам ИИ по договору запрещено использовать предоставленные данные для обучения или улучшения своих базовых моделей.

Внутренняя оптимизация ИИ опирается исключительно на:

  • анонимизированные образовательные наборы данных,
  • синтетические данные для обучения,
  • или контент на основе учебной программы, разработанный GIOS и ее образовательными партнерами.

Для обучения моделей не используются никакие публично собранные персональные данные или идентифицируемый контент, созданный учащимися.

11. Ваши права

Вы имеете право:

  • Получать доступ, исправлять или удалять свои персональные данные.
  • Отозвать согласие в любое время.
  • Запросить переносимость данных.
  • Возражать против определенной обработки или автоматизированных решений.
  • Подать жалобу в надзорный орган (для резидентов ЕС).

12. Хранение данных

  • Данные учетной записи: хранятся до удаления аккаунта или расторжения договора.
  • Данные о прогрессе обучения: хранятся в течение периода активного обслуживания и до 12 месяцев после его прекращения.
  • Системные логи: хранятся до 12 месяцев.
  • Коммуникации с поддержкой: хранятся до 24 месяцев.
  • Маркетинговые данные: хранятся до отзыва согласия.

Учетные записи, неактивные более 24 месяцев, могут быть анонимизированы или удалены, если только контрактные или юридические обязательства не требуют продолжения хранения.

13. Безопасность данных

  • Шифрование данных
  • Безопасные соединения HTTPS / TLS для всей передачи данных
  • Данные хранятся в пределах Европейской экономической зоны (ЕЭЗ)
  • Ограниченный доступ персонала — только уполномоченный персонал, связанный обязательствами по соблюдению конфиденциальности и защите данных, может иметь доступ к данным

Мы проводим периодические проверки безопасности и оценки рисков поставщиков для обеспечения соответствия контрактным и нормативным требованиям. При необходимости может проводиться внешнее тестирование безопасности или оценка уязвимостей.

14. Реагирование на инциденты и уведомление о взломе

GIOS поддерживает внутренние процедуры для обнаружения, расследования и реагирования на потенциальные инциденты безопасности.

В случае утечки персональных данных мы оценим уровень риска и уведомим пострадавшие учреждения и соответствующие надзорные органы в соответствии с применимыми законами о защите данных, включая требования GDPR, где это применимо (например, правило уведомления в течение 72 часов).

Мы поддерживаем ведение логов, мониторинг, контроль доступа и внутренние процедуры эскалации для обеспечения своевременного обнаружения, локализации и устранения инцидентов.

15. Международные пользователи

Если вы находитесь за пределами ЕС, мы обрабатываем ваши данные в соответствии с применимыми местными законами. Положения Закона об ИИ (AI Act) могут применяться, если вы взаимодействуете из ЕС, независимо от нашей страны происхождения (экстерриториальное действие).

16. Обновления настоящей Политики

Мы обновляем эту политику в соответствии с новыми правовыми требованиями, такими как Закон об ИИ, и для отражения изменений в наших услугах. Пользователи будут уведомлены о существенных изменениях по электронной почте или через уведомление на платформе.

17. Как я могу связаться с GIOS?

Если ваша школа хотела бы получить дополнительную информацию о соблюдении GDPR в продуктах GIOS, пожалуйста, свяжитесь с нашей службой поддержки по адресу hello@gioschool.com.