ua
/ Політика конфіденційності

Політика конфіденційності

Останнє оновлення: 10 лютого 2026 року

1. Хто ми є

GIOS (www.gioschool.com) — це освітня технологічна платформа на базі ШІ, яка надає гейміфікований, адаптивний досвід навчання математики для учнів 1–12 класів (K–12). Вона поєднує короткі інтерактивні уроки та персоналізовані траєкторії навчання, допомагаючи школам, вчителям та сім’ям покращувати результати навчання в широких масштабах.

Ми віддані принципам конфіденційності даних, прозорості та дотримання чинного законодавства, зокрема:

  • Загального регламенту про захист даних (GDPR)
  • Закону про захист конфіденційності дітей в Інтернеті (COPPA)
  • Закону про сімейні освітні права та конфіденційність (FERPA)
  • Закону ЄС про штучний інтелект (AI Act)

2. Сфера дії цієї Політики

Ця Політика конфіденційності застосовується до всіх персональних та неперсональних даних, зібраних через наші платформи, продукти, додатки, послуги або взаємодії, включаючи дані, що обробляються функціями на основі ШІ.

3. Ролі та обов’язки користувачів

Доступ до платформи GIOS можуть мати різні категорії користувачів:

  • Учні — кінцеві користувачі, які отримують доступ до навчального контенту та виконують навчальні завдання.
  • Батьки/опікуни — особи, які можуть створювати облікові записи учнів або контролювати їх, а також надавати згоду, де це вимагається чинним законодавством.
  • Вчителі — спеціалісти у сфері освіти, які керують класами, відстежують прогрес учнів та призначають навчальні завдання.
  • Заклади (школи або органи управління освітою) — юридичні особи, що укладають договір і можуть виступати Контролерами даних щодо освітніх записів учнів згідно з відповідними угодами. У таких випадках GIOS діє як Процесор даних від імені закладу. Конкретний розподіл обов’язків контролера та процесора визначається в договірних угодах між GIOS та закладом.

Рівні доступу користувачів та їхні обов’язки визначені в договірних угодах та дозволах платформи.

4. Правові підстави для обробки

Ми обробляємо ваші дані на наступних правових підставах:

  • Згода — для маркетингу або додаткових функцій.
  • Договірна необхідність — для надання послуг, які ви замовили.
  • Законний інтерес — для покращення якості та аналітики.
  • Дотримання законодавства — такого як GDPR, COPPA, FERPA та AI Act.

5. Системи ШІ та класифікація ризиків (відповідність AI Act)

Відповідно до Закону ЄС про ШІ, ми оцінили наші компоненти ШІ та класифікували їх наступним чином:

У межах GIOS системи ШІ з обмеженим ризиком використовуються для покращення адаптивних шляхів навчання, створення інтерактивного освітнього контенту та підтримки інтелектуального зворотного зв’язку всередині платформи.

Ці компоненти ШІ забезпечують роботу таких функцій, як:

  • Автоматизована діагностика на основі прогресу навчання
  • Персоналізовані рекомендації завдань
  • Генерація контенту для практики та закріплення матеріалу

Системи з мінімальним ризиком (наприклад, алгоритми рекомендацій для класного контенту або гейміфіковані інструменти навчання).

Ми не впроваджуємо системи ШІ, класифіковані як такі, що несуть неприйнятний або високий ризик (наприклад, біометричне спостереження, соціальний скоринг, автоматизоване оцінювання або ШІ для найму персоналу).

GIOS не здійснює автоматизованого прийняття рішень, що спричиняє юридичні наслідки або має подібний значний вплив на користувачів у розумінні статті 22 GDPR.

6. Які персональні дані ми збираємо

Ми можемо збирати:

  • Дані, надані користувачем: ім’я, електронна пошта, дані про школу, відгуки.
  • Дані про використання: лог-файли, тип пристрою, IP-адреса, мова, тип браузера.
  • Дані дітей (де це застосовно згідно з COPPA або подібними нормативними актами): обробляються лише за наявності верифікованої згоди батьків або закладу.

Ми НЕ збираємо:

  • ❌ Біометричні дані
  • ❌ Дані про місцезнаходження для спостереження
  • ❌ Дані соціального скорингу

Персональна інформація

GIOS (Global Innovative Online School) покладається на згоду у зв’язку зі збором або використанням персональної інформації (якщо це необхідно для використання послуг GIOS та/або отримання інформації та/або повідомлень від GIOS через електронну підписку), що необхідна для покращення користувацького досвіду, увімкнення додаткових послуг чи функцій або для зв’язку з вами.

Відкликання згоди

GIOS вважає, що ми маємо право на доступ або використання вашої персональної інформації лише за наявності вашої згоди. Щоразу, коли ми покладаємося на вашу згоду, ви завжди матимете можливість її відкликати.

Видалення

Якщо користувач надсилає запит на стирання/видалення його персональної інформації, що зберігається в GIOS, ми зобов’язуємося це виконати. Після підтвердження запиту на видалення персональні дані будуть назавжди видалені з активних систем і планових резервних копій відповідно до нашої політики зберігання даних та резервного копіювання.

Доступ до персональної інформації

GIOS не продає персональні дані та не передає їх рекламодавцям або маркетинговим мережам. Ми можемо передавати персональні дані лише підрядникам-постачальникам послуг (таким як хмарний хостинг, аналітика або постачальники технічної інфраструктури) виключно з метою надання наших послуг і на підставі зобов’язуючих угод про захист даних.

Платформа GIOS збирає та зберігає персональні дані зареєстрованих клієнтів, щоб забезпечити збереження робіт на вебсайті для подальшого використання користувачем(ами).

Тип персональних даних

Учні: GIOS обробляє обмежені дані учнів, необхідні для надання освітніх послуг. Це може включати псевдонімізований прогрес навчання, дані про виконання завдань та показники успішності. Учні не підлягають біометричній ідентифікації, соціальному скорингу або профілюванню для поведінкової реклами. Принципи мінімізації даних застосовуються в будь-який час.

GIOS не здійснює відстеження на рівні пристрою для ідентифікації того, скільки осіб використовують один пристрій. Ідентифікація учнів базується виключно на облікових даних аккаунта, де це застосовно.

Вчителі/персонал школи: ім’я, електронна пошта, реєстраційна група/класи лише через платформу GIOS.

Батьки/опікуни: ім’я, електронна пошта, реєстраційна група/класи лише через платформу GIOS.

Хто має доступ до персональних даних?

У випадках, коли доступ до даних клієнта є необхідним (наприклад, для розслідування випадку звернення в підтримку), доступ мають лише затверджені співробітники служби підтримки та технічний персонал GIOS.

Персонал GIOS проходить перевірку та підпорядковується договірній політиці доступу до даних і положенням про конфіденційність.

Як виправляються помилки в даних?

Дані користувача отримуються від особи, яка реєструється для використання програмного забезпечення GIOS (тобто реєструється як адміністратор облікового запису). Адміністратори облікових записів можуть виправляти дані користувачів, створені на платформі GIOS.

Підтримка та допомога доступні через нашу команду підтримки: hello@gioschool.com

Як подати запит на доступ до даних або реалізувати право бути забутим?

Там, де запити на доступ до даних та/або право бути забутим застосовуються до даних клієнта в продуктах GIOS, ми надаємо засоби для уповноважених користувачів клієнта самостійно виконувати ці дії.

Підтримка та допомога доступні через нашу команду підтримки: hello@gioschool.com

Як GIOS захищає персональні дані та де вони обробляються?

GIOS зберігає дані платформи та клієнтів на безпечній, сертифікованій хмарній інфраструктурі, розташованій у межах Європейської економічної зони (ЄЕЗ). Це гарантує, що персональні дані обробляються та зберігаються відповідно до чинних європейських правил захисту даних.

У разі передачі персональних даних за межі ЄЕЗ така передача захищається відповідними гарантіями, включаючи Стандартні договірні застереження (SCC) або еквівалентні правові механізми відповідно до вимог GDPR.

Ми застосовуємо численні технічні та організаційні заходи безпеки для захисту персональних даних, зокрема:

  • Зашифрований зв’язок (HTTPS / TLS) для всіх даних, що передаються між користувачами та платформою
  • Шифрування збережених даних для запобігання несанкціонованому доступу
  • Контроль доступу на основі ролей (RBAC), що гарантує доступ користувачів і персоналу лише до тих даних, які необхідні для виконання їхніх функцій
  • Обмежений доступ персоналу, лише для уповноважених членів команди, зв’язаних зобов’язаннями щодо конфіденційності та захисту даних

Ці багаторівневі заходи безпеки розроблені для постійної підтримки конфіденційності, цілісності та доступності персональних даних.

Права суб’єкта даних

Відповідно до Розділу III GDPR, суб’єкт даних має право на:

  • доступ до персональних даних (безоплатне отримання інформації про персональні дані, що зберігаються Контролером, та їх копію в доступному форматі);
  • виправлення некоректних, неточних або застарілих даних;
  • відкликання згоди в будь-який час (якщо згода є правовою підставою);
  • видалення персональних даних – право бути забутим;
  • обмеження обробки даних у певних випадках;
  • заперечення проти обробки з законних підстав, включаючи прямий маркетинг;
  • переносність даних;
  • подання скарги до наглядового органу.

Реалізація прав користувачів на захист даних

Ви можете зв’язатися з нами електронною поштою hello@gioschool.com, щоб заявити про свої права, включаючи підтвердження наявності та походження даних, цілі обробки, виправлення, видалення, анонімізацію або блокування незаконної обробки, а також оновлення чи інтеграцію даних. Ви також можете в будь-який час заперечити проти можливого профілювання ваших персональних даних.

7. Конфіденційність дітей – відповідність COPPA та FERPA

Ми суворо дотримуємося вимог COPPA та FERPA:

  • Для користувачів віком до 13 років перед збором даних потрібна верифікована згода батьків або школи.
  • Батьки, опікуни або школи можуть переглядати, видаляти або обмежувати дані дитини в будь-який час.
  • Освітні записи доступні лише уповноваженим представникам школи.

Оскільки деякі з наших користувачів можуть бути зацікавлені в цьому, нижче ми навели інформацію, що стосується COPPA та FERPA.

Дані, зібрані GIOS, можуть включати особисту ідентифікаційну інформацію з освітніх записів, на які поширюється дія FERPA («Записи FERPA»). Під час обробки освітніх записів, що охоплюються FERPA, згідно з інституційними угодами, GIOS діє як «Посадова особа школи» під прямим контролем навчального закладу.

COPPA вимагає, щоб постачальники онлайн-послуг отримували згоду батьків перед тим, як вони свідомо збиратимуть особисту ідентифікаційну інформацію в Інтернеті від дітей віком до 13 років. Таким чином, GIOS збирає персональну інформацію через Послуги від учня віком до 13 років лише тоді, коли його школа, округ та/або вчитель надали згоду на отримання батьківського дозволу на використання Послуг та розкриття персональної інформації нам для використання на користь навчального процесу. Така згода не вважається згодою відповідно до ст. 6(1)(a) GDPR.

Якщо нам стане відомо, що персональні дані дитини були зібрані без належної згоди, такі дані будуть видалені без невиправданої затримки.

Школи, що діють як Контролери даних, несуть відповідальність за отримання та документування згоди батьків, де це вимагається чинним законодавством.

Якщо ви вважаєте, що учень віком до 13 років міг надати нам персональну інформацію з порушенням цього пункту, будь ласка, зв’яжіться з нами за адресою hello@gioschool.com.

8. Як ми використовуємо дані

Ми використовуємо дані для:

  • Експлуатації та підтримки наших платформ.
  • Покращення користувацького досвіду за допомогою аналітики та ШІ.
  • Надання підтримки клієнтам.
  • Дотримання юридичних зобов’язань.

Ми не продаємо персональні дані та не використовуємо їх для профілювання, крім випадків покращення платформи.

GIOS НЕ:

  • продає дані учнів
  • використовує дані учнів для реклами
  • здійснює поведінкове профілювання з комерційною метою
  • монетизує дані користувачів

Дані учнів використовуються виключно для надання та покращення освітніх послуг.

9. Передача даних та треті сторони

Ми передаємо дані лише:

  • Постачальникам послуг (хостинг, аналітика) за суворими угодами про захист даних.
  • Навчальним закладам за запитом і за наявності згоди.
  • Органам влади, якщо це вимагається за законом.

Ми не передаємо дані рекламодавцям або стороннім маркетинговим платформам без явної згоди.

Список субпроцесорів може бути наданий інституційним партнерам за запитом.

Усі субпроцесори підпорядковуються угодам про обробку даних (DPA) та зобов’язанням щодо конфіденційності відповідно до вимог GDPR.

Інструменти аналітики та відстеження

Ми використовуємо Google Analytics 4 (GA4) — сервіс веб-аналітики, що надається компанією Google Ireland Limited,
щоб зрозуміти, як відвідувачі використовують наш вебсайт, і покращити користувацький досвід.

Google Analytics збирає псевдонімізовані технічні дані, такі як:

  • IP-адреса (з увімкненою анонімізацією IP, де це можливо)
  • тип пристрою та браузера
  • відвідані сторінки та події взаємодії
  • загальний географічний регіон (не точне місцезнаходження)

Ми не надсилаємо безпосередньо ідентифіковані персональні дані (такі як імена, адреси електронної пошти або ID облікових записів)
до Google Analytics.

Google Analytics активується лише після згоди користувача через наш банер файлів cookie,
де це вимагається чинним законодавством.

Дані можуть оброблятися на серверах, розташованих у Європейському Союзі, і, де це застосовно,
передаватися за межі ЄЕЗ з дотриманням відповідних гарантій, включаючи Стандартні договірні застереження (SCC).

Ви можете відкликати свою згоду на аналітичні файли cookie в будь-який час через налаштування cookie.

10. Прозорість ШІ та нагляд

Відповідно до Закону про ШІ (AI Act):

  • Ми розкриваємо будь-яку взаємодію з системами ШІ в наших додатках та платформах.
  • Людський нагляд інтегрований у всі взаємодії з ШІ — вчителі зберігають контроль над контентом та результатами в класі.
  • Користувачі інформуються про взаємодію з функціями на базі ШІ на платформі.
  • Повторне використання моделей обмежене для мінімізації небажаних наслідків (наприклад, алгоритмічного упередження).

GIOS не використовує ідентифіковані дані учнів для навчання, перенавчання або доналаштування зовнішніх базових моделей. Будь-яка внутрішня оптимізація моделей покладається на анонімізовані або синтетичні набори даних.

У разі залучення постачальників послуг ШІ, обробляються лише псевдонімізовані або мінімально необхідні дані з дотриманням суворих договірних гарантій. Коли відповіді учнів або дані про навчання обробляються сторонніми постачальниками ШІ, така обробка базується на договірній необхідності (ст. 6(1)(b) GDPR) або законному інтересі (ст. 6(1)(f) GDPR), залежно від контексту послуги.

Ми гарантуємо, що навчальні набори даних, які використовуються для внутрішньої оптимізації моделей, не містять безпосередньо ідентифікованих персональних даних.

Методи захисту даних:

  • Там, де застосовується анонімізація, особисті ідентифікатори видаляються безповоротно.
  • Там, де використовується псевдонімізація, ідентифікатори зберігаються окремо під суворим контролем доступу та технічними засобами захисту.
  • Коли відповіді учнів обробляються сторонніми постачальниками ШІ, передаються лише псевдонімізовані або мінімальні дані, пов’язані з завданням. Прямі ідентифікатори (такі як ім’я, електронна пошта або ID аккаунта) не передаються.

Стороннім постачальникам ШІ за договором заборонено використовувати надані дані для навчання або покращення своїх базових моделей.

Внутрішня оптимізація ШІ базується виключно на:

  • анонімізованих освітніх наборах даних,
  • синтетичних навчальних даних,
  • або навчальному контенті, розробленому GIOS та її освітніми партнерами.

Жодні публічно зібрані персональні дані або ідентифікований контент, створений учнями, не використовуються для навчання моделей.

11. Ваші права

Ви маєте право:

  • Отримувати доступ, виправляти або видаляти свої персональні дані.
  • Відкликати згоду в будь-який час.
  • Вимагати переносності даних.
  • Заперечувати проти певної обробки або автоматизованих рішень.
  • Подати скаргу до наглядового органу (для резидентів ЄС).

12. Зберігання даних

  • Дані облікового запису: зберігаються до видалення аккаунта або розірвання договору.
  • Дані про прогрес навчання: зберігаються протягом періоду активного обслуговування та до 12 місяців після розірвання.
  • Системні логи: зберігаються до 12 місяців.
  • Комунікації з підтримкою: зберігаються до 24 місяців.
  • Маркетингові дані: зберігаються до відкликання згоди.

Облікові записи, неактивні понад 24 місяці, можуть бути анонімізовані або видалені, якщо договірні чи юридичні зобов’язання не вимагають подальшого зберігання.

13. Безпека даних

  • Шифрування даних
  • Безпечні з’єднання HTTPS / TLS для всієї передачі даних
  • Дані зберігаються в межах Європейської економічної зони (ЄЕЗ)
  • Обмежений доступ персоналу — лише уповноважені особи, зв’язані зобов’язаннями щодо конфіденційності та захисту даних, можуть мати доступ до даних

Ми проводимо періодичні перевірки безпеки та оцінку ризиків постачальників для забезпечення відповідності договірним та регуляторним вимогам. Там, де це доречно, може проводитися зовнішнє тестування безпеки або оцінка вразливостей.

14. Реагування на інциденти та повідомлення про витік даних

GIOS підтримує внутрішні процедури для виявлення, розслідування та реагування на потенційні інциденти безпеки.

У разі витоку персональних даних ми оцінимо рівень ризику та повідомимо відповідні установи та компетентні наглядові органи згідно з чинним законодавством про захист даних, включаючи вимоги GDPR (наприклад, правило про повідомлення протягом 72 годин).

Ми підтримуємо логування, моніторинг, контроль доступу та внутрішні процедури ескалації для забезпечення своєчасного виявлення, локалізації та усунення інцидентів.

15. Міжнародні користувачі

Якщо ви перебуваєте за межами ЄС, ми обробляємо ваші дані відповідно до чинного місцевого законодавства. Положення Закону про ШІ (AI Act) можуть застосовуватися, якщо ви взаємодієте з території ЄС, незалежно від нашої країни походження (екстериторіальна сфера дії).

16. Оновлення цієї Політики

Ми оновлюємо цю політику для відповідності новим законодавчим вимогам, таким як AI Act, та відображення змін у наших послугах. Користувачі будуть повідомлені про суттєві зміни електронною поштою або через сповіщення на платформі.

17. Як я можу зв’язатися з GIOS?

Якщо ваша школа бажає отримати додаткову інформацію щодо відповідності GDPR у продуктах GIOS, будь ласка, зв’яжіться з нашою службою підтримки за адресою hello@gioschool.com.