ua
/ Політика конфіденційності

Політика конфіденційності

Останнє оновлення: 10 лютого 2026

1. Хто ми

GIOS (www.gioschool.com) — це освітня EdTech-платформа з підтримкою ШІ, яка надає гейміфіковане адаптивне навчання математики для учнів K–12. Платформа поєднує короткі інтерактивні уроки та персоналізовані траєкторії навчання, допомагаючи школам, вчителям і сім’ям покращувати результати навчання в масштабі.

Ми дотримуємося принципів приватності, прозорості та відповідності вимогам законодавства, зокрема:

  • Загальний регламент захисту даних (GDPR)
  • Закон США про захист приватності дітей в інтернеті (COPPA)
  • Закон США про права сім’ї та конфіденційність освітніх записів (FERPA)
  • Акт ЄС про штучний інтелект (AI Act)

2. Сфера дії цієї Політики

Ця Політика конфіденційності застосовується до всіх персональних і неперсональних даних, які ми збираємо через наші платформи, продукти, застосунки, сервіси або взаємодії, включно з даними, що обробляються функціями на основі ШІ.

3. Ролі користувачів та відповідальність

Платформою GIOS можуть користуватися різні категорії користувачів:

  • Учні — кінцеві користувачі, які отримують доступ до навчального контенту та виконують навчальні активності.
  • Батьки/опікуни — особи, які можуть створювати або контролювати облікові записи учнів та надавати згоду, якщо цього вимагає закон.
  • Вчителі — педагоги, які керують класами, відстежують прогрес учнів і призначають навчальні активності.
  • Заклади освіти (школи або освітні органи) — контрагенти, які можуть виступати Контролерами даних щодо освітніх записів учнів за відповідними угодами. У таких випадках GIOS діє як Обробник даних від імені закладу. Розподіл ролей контролера/обробника визначається договорами між GIOS та закладом освіти.

Рівні доступу та відповідальність визначаються договорами та правами доступу в платформі.

4. Правові підстави обробки

Ми обробляємо дані на підставі:

  • Згоди — для маркетингу або необов’язкових функцій.
  • Договірної необхідності — для надання запитаних вами послуг.
  • Законного інтересу — для покращення якості та аналітики.
  • Виконання вимог закону — зокрема GDPR, COPPA, FERPA та AI Act.

5. ШІ-системи та класифікація ризиків (відповідність AI Act)

Відповідно до AI Act ЄС ми оцінили компоненти ШІ та класифікували їх як такі:

У GIOS використовуються ШІ-системи обмеженого ризику для покращення адаптивних траєкторій навчання, генерації інтерактивного контенту та інтелектуального зворотного зв’язку в платформі.

Ці компоненти забезпечують, зокрема:

  • Автоматизовану діагностику на основі навчального прогресу
  • Персоналізовані рекомендації завдань
  • Генерацію контенту для практики та закріплення

Системи мінімального ризику (наприклад, рекомендаційні алгоритми для контенту або гейміфіковані навчальні інструменти).

Ми не використовуємо ШІ-системи неприйнятного або високого ризику (наприклад, біометричне спостереження, соціальний скоринг, автоматизоване оцінювання або ШІ для рекрутингу).

GIOS не здійснює автоматизованого прийняття рішень, що має юридичні або подібно значущі наслідки для користувачів у розумінні статті 22 GDPR.

6. Які персональні дані ми збираємо

Ми можемо збирати:

  • Дані, надані користувачем: ім’я, email, дані школи, зворотний зв’язок.
  • Дані використання: логи, тип пристрою, IP-адреса, мова, тип браузера.
  • Дані дітей (де застосовно за COPPA чи подібними нормами): обробляються лише за підтвердженої згоди батьків або закладу освіти.

Ми не збираємо:

  • ❌ біометричні дані
  • ❌ дані місцезнаходження для спостереження
  • ❌ дані соціального скорингу

Персональна інформація

GIOS (Global Innovative Online School) покладається на згоду у випадках збору або використання персональної інформації (якщо це необхідно для використання сервісів GIOS та/або отримання інформації чи комунікацій від GIOS через email-підписку) для покращення користувацького досвіду, активації додаткових функцій або зв’язку з вами.

Відкликання згоди

Ми вважаємо, що маємо право отримувати доступ або використовувати вашу персональну інформацію лише за наявності вашої згоди. Якщо обробка ґрунтується на згоді, ви завжди можете відкликати її.

Видалення

Якщо користувач просить видалити персональну інформацію, що зберігається в GIOS, ми виконаємо такий запит після його верифікації. Дані будуть видалені з активних систем і запланованих резервних копій відповідно до політик зберігання та резервного копіювання.

Доступ до персональної інформації

GIOS не продає персональні дані та не передає їх рекламодавцям або маркетинговим мережам. Ми можемо передавати персональні дані лише підрядникам (хостинг, аналітика, технічна інфраструктура) виключно для надання наших сервісів та на підставі договорів про захист даних.

Платформа GIOS збирає та зберігає персональні дані зареєстрованих клієнтів для забезпечення роботи та доступу користувачів до інформації в системі.

Типи персональних даних

Учні: GIOS обробляє обмежені дані учнів, необхідні для надання освітніх послуг. Це може включати псевдонімізований навчальний прогрес, дані виконання завдань і показники успішності. Учні не підлягають біометричній ідентифікації, соціальному скорингу або профілюванню для поведінкової реклами. Принцип мінімізації даних застосовується завжди.

GIOS не здійснює трекінг на рівні пристрою для визначення кількості осіб, які користуються одним пристроєм. Ідентифікація учнів здійснюється лише на рівні облікового запису (за наявності).

Вчителі/персонал школи: ім’я, email, група/класи реєстрації (лише в межах платформи).

Батьки/опікуни: ім’я, email, група/класи реєстрації (лише в межах платформи).

Хто має доступ до персональних даних?

Якщо доступ до даних клієнта необхідний (наприклад, для розгляду звернення до підтримки), доступ мають лише уповноважені співробітники служби підтримки та технічної команди GIOS.

Співробітники GIOS проходять перевірку та зобов’язані дотримуватися політик доступу до даних і умов конфіденційності.

Як виправляються помилки в даних?

Дані користувача надаються особою, яка реєструється для використання ПЗ GIOS (тобто реєструється як адміністратор облікового запису). Адміністратори можуть виправляти дані, створені в платформі.

Підтримка: hello@gioschool.com

Як подати запит на доступ до даних або реалізувати «право на забуття»?

Якщо запити на доступ до даних і/або право на забуття застосовні до даних у продукті GIOS, ми надаємо інструменти для виконання таких дій уповноваженими користувачами. Також доступна підтримка: hello@gioschool.com

Як GIOS захищає персональні дані та де вони обробляються?

GIOS зберігає дані платформи та клієнтів у захищеній, комплаєнтній хмарній інфраструктурі, розміщеній у Європейській економічній зоні (EEA). Це забезпечує обробку та зберігання відповідно до вимог європейського законодавства про захист даних.

Якщо персональні дані передаються за межі EEA, такі передачі захищаються належними гарантіями, зокрема Стандартними договірними положеннями (SCC) або еквівалентними механізмами відповідно до GDPR.

Ми застосовуємо технічні й організаційні заходи, зокрема:

  • Шифроване з’єднання (HTTPS / TLS) для передавання даних
  • Шифрування даних «у стані спокою» (at rest)
  • Контроль доступу за ролями (RBAC)
  • Обмежений доступ персоналу лише уповноваженим членам команди

Ці заходи спрямовані на забезпечення конфіденційності, цілісності та доступності даних.

Права суб’єкта даних

Відповідно до Розділу III GDPR, суб’єкт даних має право:

  • отримати доступ до персональних даних і копію в доступному форматі;
  • виправити неточні або застарілі дані;
  • відкликати згоду (коли обробка базується на згоді);
  • вимагати видалення даних («право на забуття»);
  • обмежити обробку в передбачених законом випадках;
  • заперечити проти обробки з законних підстав, зокрема для прямого маркетингу;
  • отримати дані та передати їх іншому оператору (портативність);
  • подати скаргу до наглядового органу.

Реалізація прав користувачів

Для реалізації прав ви можете звернутися на hello@gioschool.com. Ви можете вимагати підтвердження наявності даних і джерела їх походження, цілей обробки, виправлення, видалення, анонімізації або блокування незаконної обробки, оновлення чи доповнення даних. Ви також можете заперечити проти можливого профілювання.

7. Конфіденційність дітей — відповідність COPPA та FERPA

Ми суворо дотримуємося COPPA та FERPA:

  • Для користувачів до 13 років потрібна підтверджена згода батьків або школи перед збором даних.
  • Батьки/опікуни або школи можуть переглядати, видаляти або обмежувати дані дитини.
  • Освітні записи доступні лише уповноваженим представникам школи.

Оскільки частині користувачів це може бути важливо, нижче наведена додаткова інформація щодо COPPA та FERPA.

Дані, які збирає GIOS, можуть включати персонально ідентифіковану інформацію з освітніх записів, що підпадають під FERPA («FERPA Records»). Під час обробки таких записів за інституційними угодами GIOS діє як «School Official» під контролем закладу освіти.

COPPA вимагає отримання батьківської згоди перед свідомим збором персонально ідентифікованої інформації онлайн від дітей до 13 років. Тому GIOS збирає персональну інформацію учня до 13 років лише тоді, коли школа/округ/вчитель погодилися організувати отримання батьківської згоди для використання сервісів і передання інформації нам в інтересах навчального середовища. Така згода не вважається згодою за ст. 6(1)(a) GDPR.

Якщо нам стане відомо про збір даних дитини без належної згоди, такі дані будуть видалені без невиправданої затримки.

Школи як Контролери даних відповідають за отримання та документування батьківської згоди, якщо цього вимагає закон.

Якщо ви вважаєте, що учень до 13 років надав нам персональну інформацію з порушенням цього розділу, напишіть на hello@gioschool.com.

8. Як ми використовуємо дані

Ми використовуємо дані для:

  • Функціонування та підтримки платформи.
  • Покращення досвіду користувача через аналітику та ШІ.
  • Надання підтримки.
  • Виконання юридичних зобов’язань.

Ми не продаємо персональні дані і не використовуємо їх для профілювання, окрім покращення платформи.

GIOS не:

  • продає дані учнів
  • використовує дані учнів для реклами
  • здійснює поведінкове профілювання з комерційною метою
  • монетизує дані користувачів

Дані учнів використовуються виключно для надання та покращення освітніх послуг.

9. Передача даних та треті сторони

Ми передаємо дані лише:

  • Постачальникам послуг (хостинг, аналітика) на підставі договорів про захист даних.
  • Закладам освіти — за запитом і з належною згодою.
  • Органам влади — якщо цього вимагає закон.

Ми не передаємо дані рекламодавцям або маркетинговим платформам без явної згоди.

Список субпроцесорів може бути наданий інституційним партнерам за запитом. Усі субпроцесори працюють на підставі DPA та зобов’язані дотримуватися конфіденційності відповідно до GDPR.

10. Прозорість і нагляд щодо ШІ

  • Ми повідомляємо про взаємодію з ШІ-функціями у наших застосунках і платформах.
  • Людський контроль вбудований у всі взаємодії з ШІ — вчителі залишаються відповідальними за контент і результати.
  • Користувачів інформують, коли вони взаємодіють з ШІ-функціями.
  • Повторне використання моделей обмежене для мінімізації небажаних наслідків (наприклад, упередженості).

GIOS не використовує ідентифіковані дані учнів для навчання/до-навчання/тонкого налаштування зовнішніх базових моделей. Внутрішня оптимізація спирається на анонімізовані або синтетичні набори даних.

Якщо залучаються провайдери ШІ, обробляються лише псевдонімізовані або мінімально необхідні дані під суворими договірними гарантіями. Якщо відповіді учнів або навчальні дані обробляються сторонніми провайдерами ШІ, така обробка ґрунтується на договірній необхідності (ст. 6(1)(b) GDPR) або законному інтересі (ст. 6(1)(f) GDPR) залежно від контексту послуги.

Методи захисту:

  • За анонімізації ідентифікатори видаляються незворотно.
  • За псевдонімізації ідентифікатори зберігаються окремо під суворим контролем доступу.
  • Під час обробки відповідей учнів сторонніми провайдерами передаються лише псевдонімізовані або мінімальні дані без прямих ідентифікаторів.

Стороннім ШІ-провайдерам договірно заборонено використовувати передані дані для навчання або покращення їхніх базових моделей.

Внутрішня оптимізація ШІ базується виключно на:

  • анонімізованих освітніх даних,
  • синтетичних навчальних даних,
  • або контенті, створеному GIOS та освітніми партнерами.

Ми не використовуємо для навчання моделей публічно «зіскрейплені» персональні дані або ідентифікований учнівський контент.

11. Ваші права

  • Доступ, виправлення або видалення персональних даних.
  • Відкликання згоди в будь-який час.
  • Запит на портативність даних.
  • Заперечення проти окремих видів обробки або автоматизованих рішень.
  • Подання скарги до наглядового органу (для резидентів ЄС).

12. Строки зберігання даних

  • Дані облікового запису: до видалення акаунта або завершення договору.
  • Дані навчального прогресу: протягом активного періоду та до 12 місяців після завершення.
  • Системні логи: до 12 місяців.
  • Листування з підтримкою: до 24 місяців.
  • Маркетингові дані: до відкликання згоди.

Неактивні понад 24 місяці акаунти можуть бути анонімізовані або видалені, якщо немає договірних або юридичних вимог щодо зберігання.

13. Безпека даних

  • Шифрування даних
  • Захищені HTTPS / TLS з’єднання
  • Зберігання даних у межах EEA
  • Обмежений доступ персоналу лише уповноваженим особам

Ми періодично проводимо огляди безпеки та оцінку ризиків постачальників. За потреби можуть проводитися зовнішні тести безпеки або оцінки вразливостей.

14. Реагування на інциденти та повідомлення про витоки

GIOS підтримує внутрішні процедури виявлення, розслідування та реагування на інциденти безпеки.

У разі порушення безпеки персональних даних ми оцінюємо ризики та повідомляємо заклади освіти і відповідні наглядові органи згідно із законом, включно з вимогами GDPR (наприклад, правило 72 годин, де застосовно).

Ми використовуємо логування, моніторинг, контроль доступу та процедури ескалації для своєчасного виявлення, локалізації та усунення наслідків.

15. Міжнародні користувачі

Якщо ви перебуваєте за межами ЄС, ми обробляємо дані відповідно до місцевого законодавства. Положення AI Act можуть застосовуватися, якщо ви взаємодієте з ЄС (екстериторіальна дія).

16. Оновлення цієї Політики

Ми оновлюємо Політику відповідно до нових юридичних вимог (зокрема AI Act) та змін у сервісах. Про суттєві зміни користувачі будуть повідомлені електронною поштою або через повідомлення в платформі.

17. Як зв’язатися з GIOS?

Якщо вашій школі потрібна додаткова інформація щодо відповідності GDPR у продуктах GIOS, звертайтеся до служби підтримки: hello@gioschool.com