Політика конфіденційності
Останнє оновлення: 31 травня 2026 р.
1. Загальний огляд
EduGears AI — це система управління навчанням (LMS) на 100% на основі штучного інтелекту та набір освітніх інструментів на основі ШІ. Ви можете використовувати EduGears AI як повноцінну автономну LMS або додати її інструменти ШІ до LMS, яку ваш заклад уже використовує. Ця Політика конфіденційності пояснює, які дані ми збираємо, як ми їх використовуємо, як ми їх захищаємо, а також ваші права як користувача або адміністратора закладу. Ми прагнемо обробляти всі персональні та інституційні дані прозоро, дбайливо та з повним дотриманням чинного законодавства про захист даних.
2. Інформація, яку ми збираємо
Ми збираємо лише мінімальний обсяг даних, необхідний для надання послуги EduGears AI. Коли ви використовуєте EduGears AI як автономну LMS, ми збираємо дані вашого облікового запису — ім'я, адресу електронної пошти та роль (адміністратор, викладач або студент) — разом із курсами, контентом і роботами, які ви створюєте. Коли ви отримуєте доступ до EduGears AI через вашу наявну LMS, ми отримуємо від цієї системи ваше ім'я, адресу електронної пошти, роль і контекст курсу (ідентифікатор і назву курсу), а також журнали сеансів, що містять ідентифікаційні дані користувача, роль, часову позначку та контекст курсу. В обох випадках, коли ви використовуєте функції на основі ШІ, ми зберігаємо надіслані запити, згенеровані відповіді ШІ, результати оцінювання та будь-які помилки, що виникають. Ми не збираємо паролі із зовнішніх систем і жодних даних понад те, що необхідно для надання функцій, якими ви користуєтесь.
3. Як ми використовуємо вашу інформацію
Ми використовуємо зібрані дані, щоб автентифікувати вас і надати безпечний доступ до вашого облікового запису чи курсу, надавати інструменти та функції ШІ у вашому навчальному середовищі, фіксувати оцінки та прогрес у вашому журналі оцінок, коли цю функцію ввімкнено, підвищувати надійність і діагностувати помилки, а також спілкуватися з адміністраторами закладів щодо оновлень послуги. Ми не продаємо вашу персональну інформацію третім сторонам. Ваші дані ніколи не використовуються для навчання моделей ШІ компанією EduGears AI чи будь-яким із наших партнерів — постачальників ШІ.
4. Зберігання та утримання даних
Усі дані зберігаються та обробляються на захищеній хмарній інфраструктурі. Дані робіт — зокрема аудіозаписи, відео, зображення та PDF-файли, надіслані для обробки ШІ, — видаляються того ж дня після завершення обробки. Документи, завантажені для генерації запитань, зберігаються до 7 днів, а потім остаточно видаляються. Журнали сеансів і журнали взаємодії з ШІ зберігаються для операційних цілей і видаляються за ковзним графіком. Адміністратори закладів можуть звернутися до нас із запитом на більш раннє видалення даних свого закладу.
5. Архітектура безпеки
EduGears AI побудована за принципом «безпека насамперед». Усі дані під час передавання шифруються за допомогою TLS 1.3. Усі дані у стані спокою — зокрема ключі API, роботи та записи користувачів — шифруються за допомогою AES-256. Ізоляція даних у багатоорендному середовищі забезпечується на рівні рушія бази даних через Row Level Security (RLS): дані кожного закладу архітектурно відокремлені, що унеможливлює міжорендний доступ до даних за самою конструкцією, а не лише за політикою. Жоден співробітник EduGears не має прямого доступу до даних орендарів; увесь доступ здійснюється програмно через застосунок і обмежений відповідним орендарем. Рольова модель контролю доступу (RBAC) забезпечує окремі дозволи для ролей адміністратора, викладача та студента в межах кожного закладу.
6. Постачальники ШІ та «Принеси власний ключ» (BYOK)
EduGears AI інтегрується зі сторонніми постачальниками ШІ, зокрема OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek і Sarvam AI, для забезпечення своїх функцій ШІ. Під час використання доступу до ШІ, керованого EduGears, ваші дані передаються вибраному постачальнику виключно для виконання вашого запиту й не передаються далі та не використовуються для навчання моделей. Якщо ви використовуєте варіант «Принеси власний ключ» (BYOK), ваш ключ API шифрується у стані спокою за допомогою AES-256 і використовується виключно для надсилання запитів вибраному вами постачальнику від вашого імені. Ви залишаєтесь відповідальними за умови надання послуг вашого постачальника та за будь-які витрати на використання, понесені за вашим ключем.
7. Автентифікація та безпека доступу
Автентифікація та доступ захищені за галузевими стандартами безпеки. Коли ви входите безпосередньо в EduGears AI, ваші облікові дані захищені під час передавання та у стані спокою, а сеанси захищені від підробки та повторного відтворення. Коли ви отримуєте доступ до EduGears AI через вашу наявну LMS, ми встановлюємо довірені сеанси за допомогою криптографічно підписаних токенів і стандартизованого рукостискання єдиного входу, і ми ніколи не отримуємо, не зберігаємо та не передаємо ваші облікові дані для входу в LMS — передаються лише ідентифікаційні дані та контекст курсу, які надає ваша LMS (ім'я, електронна пошта, роль і контекст курсу). Заклади, яким потрібні додаткові засоби контролю конфіденційності студентів, можуть увімкнути анонімізований доступ там, де він підтримується.
8. Відповідність FERPA та COPPA
EduGears AI відповідає вимогам Закону про права сім'ї на освіту та конфіденційність (FERPA) і Закону про захист конфіденційності дітей в Інтернеті (COPPA). Ми діємо як посадова особа закладу згідно з FERPA, використовуючи освітні записи студентів лише для тих цілей, для яких вони були надані. Ми не розкриваємо дані студентів третім сторонам, окрім постачальників ШІ, якщо це необхідно для надання послуги. Ми свідомо не збираємо персональну інформацію від дітей віком до 13 років поза межами інституційного освітнього контексту. Адміністратори закладів відповідають за наявність належних дозволів для використання студентами. Угода про обробку даних (DPA) доступна для інституційних партнерів за запитом.
9. Ваші права
Адміністратори закладів можуть надіслати запит на доступ до даних свого закладу, їх виправлення або видалення, звернувшись на support@edugears.ai. Студенти та викладачі повинні спрямовувати запити щодо даних до адміністратора свого закладу. Ви можете відкликати згоду вашого закладу на використання його як клієнтського посилання в будь-який час, написавши нам. Якщо чинне законодавство надає додаткові права — наприклад, згідно з GDPR або застосовним індійським законодавством про захист даних — ми дотримаємося цих прав у визначені законом строки.
10. Зв'яжіться з нами
Якщо у вас є запитання щодо цієї Політики конфіденційності, ви бажаєте надіслати запит на видалення даних або вам потрібна Угода про обробку даних, будь ласка, зв'яжіться з нами за адресою support@edugears.ai.