Class A Education
Maxfiylik siyosati
Kuchga kirgan sana: 2026-yil 6-iyun · Versiya 1.0
Class-A-Technologies MCHJ ("Class A", "biz", "bizni", "bizning") Class A Education ta'lim platformasini boshqaradi — bu maktablar va o'qituvchilar uchun veb-platforma, hamda o'quvchilar va ota-onalar uchun mobil ilova (birgalikda, "Xizmatlar"). Ushbu Maxfiylik siyosati biz qanday shaxsiy ma'lumotlarni to'plashimizni, nima uchun, ularni qanday himoya qilishimizni, kim bilan ulashishimizni va siz hamda bolangiz ega bo'lgan huquqlarni tushuntiradi.
Biz Xizmatlarni yuqori, ko'p yurisdiksiyali standart bo'yicha loyihalashtiramiz: O'zbekistonning Shaxsga doir ma'lumotlar to'g'risidagi qonuni (No. ZRU-547) bizning amaldagi qonunimiz sifatida, hamda EI/Buyuk Britaniya GDPR himoyalari va AQSh ta'lim maxfiyligi qonunlari (COPPA, FERPA) bazaviy standart sifatida — hatto ular qat'iyan qo'llanilmagan joylarda ham — chunki bizning foydalanuvchilarimiz asosan bolalardir.
1. Maxfiylik haqida qisqacha (qisqa versiya)
- Biz bolalarga xizmat qilamiz va ularning ma'lumotlariga mos ravishda munosabatda bo'lamiz. O'quvchilar bizning asosiy foydalanuvchilarimiz; ularning ma'lumotlari eng yuqori darajadagi himoyani oladi.
- Biz shaxsiy ma'lumotlarni sotmaymiz. Hech qachon. Na sizning, na bolangizning ma'lumotlarini, hech qanday shaklda — jumladan shaxssizlantirilgan yoki yig'ma holda.
- O'quvchilarga reklama yo'q. Xulq-atvorga asoslangan maqsadli reklama yo'q. O'quvchilarga mo'ljallangan yuzalarda hech qanday reklama/kuzatuv SDK yo'q. (Bizning ilovalarimizda hozirda umuman uchinchi tomon analitikasi yoki reklama kuzatuvchilari yo'q.)
- Sun'iy intellekt tushuntirilgan, inson nazorati bilan. Biz sun'iy intellektdan mashqlar yaratish, javoblarni tekshirish va ixtiyoriy repetitorni ta'minlash uchun foydalanamiz. Biz sizning shaxsiy ma'lumotlaringizdan uchinchi tomon sun'iy intellekt modellarini o'qitish uchun foydalanmaymiz, va o'quvchiga sezilarli ta'sir ko'rsatadigan hech qanday qaror sun'iy intellekt tomonidan yolg'iz qabul qilinmaydi — uni o'qituvchi/inson ko'rib chiqishi mumkin.
- Kuzatuv yo'q. Biz o'quvchilarni kuzatish uchun veb-kameralar, monitoring uchun mikrofonlar, ekran yozib olish, ko'z harakatini kuzatish yoki klaviatura bosishlarini qayd etishdan foydalanmaymiz.
- Maktablar o'z o'quvchilarining ma'lumotlarini nazorat qiladi. Maktabingiz Xizmatlarni taqdim etganda, maktab o'quvchi ma'lumotlaridan qanday foydalanishni hal qiladi va biz uning ko'rsatmalari asosida ish ko'ramiz.
- Sizda huquqlar bor — kirish, tuzatish, o'chirish va boshqalar — hamda murojaat qilish uchun haqiqiy odam: privacy@classa.education.
Quyidagi to'liq siyosat ushbu xulosa bilan har qanday ziddiyat yuzaga kelganda ustunlik qiladi.
2. Biz kimmiz & ikki rolimiz
Nazoratchi (controller): Class-A-Technologies MCHJ, Toshkent, O‘zbekiston. Aloqa: privacy@classa.education. Ma'lumotlarni himoya qilish bo'yicha mutaxassis (DPO) / Maxfiylik rahbari: privacy@classa.education.
Biz Xizmatlardan qanday foydalanishingizga qarab ikki xil rolda ish ko'ramiz. Ushbu farq muhim, chunki u ma'lumotlardan qanday foydalanishni kim hal qilishini va huquqlaringizni qanday amalga oshirishingizni belgilaydi.
| Stsenariy | Maktab tomonidan taqdim etilgan (institutsional) | To'g'ridan-to'g'ri (uy / individual) |
|---|---|---|
| Qanday foydalaniladi | Maktab yoki o'qituvchi Xizmatlarga litsenziya oladi va o'quvchilarni ro'yxatdan o'tkazadi | Ota-ona o'quvchini to'g'ridan-to'g'ri ro'yxatdan o'tkazadi |
| "Nazoratchi (controller)" kim | Maktab nazoratchidir; Class A esa qayta ishlovchi (processor) bo'lib, maktabning hujjatlashtirilgan ko'rsatmalari asosida ish ko'radi | Class A nazoratchidir (controller) |
| Bola uchun rozilik | Maktab maktab ichida foydalanish uchun ota-onalar nomidan rozilik beradi (COPPA "maktab vakolati"); biz qonuniy ta'lim manfaatiga ega FERPA "maktab rasmiysi" sifatida ish ko'ramiz | Ota-ona tasdiqlanadigan rozilikni to'g'ridan-to'g'ri beradi |
| Huquqlarni qanday amalga oshirish | So'rovlar maktab orqali yo'naltiriladi | So'rovlar to'g'ridan-to'g'ri bizga keladi |
Biz qayta ishlovchi (processor) bo'lgan joylarda, o'quvchi ma'lumotlarini faqat maktabga Xizmatlarni taqdim etish uchun qayta ishlaymiz, hech qachon o'z maqsadlarimiz uchun emas, va maktab bilan tuzilgan shartnomamiz (Ma'lumotlarni qayta ishlash shartnomasi, B ilovasi) amal qiladi.
3. Ta'riflar
- Shaxsiy ma'lumotlar — aniqlangan yoki aniqlanishi mumkin bo'lgan shaxsga taalluqli har qanday ma'lumot.
- O'quvchi ma'lumotlari — o'quvchi haqidagi shaxsiy ma'lumotlar, jumladan FERPA bo'yicha "ta'lim yozuvi" bo'lishi mumkin bo'lgan ma'lumotlar.
- Bola — voyaga yetish yoshidan kichik foydalanuvchi; biz 16 yoshdan kichik foydalanuvchilarga maxsus himoya qo'llaymiz va 13 yoshdan kichik foydalanuvchilarga qattiqroq himoya qo'llaymiz.
- Maxsus toifadagi ma'lumotlar — qo'shimcha himoya oladigan nozik ma'lumotlar (masalan, sog'liq, maxsus ta'lim ehtiyojlari, din, biometrik).
- Qayta ishlovchi (processor) / Nazoratchi (controller) / Subprotsessor — GDPR va ZRU-547 bo'yicha belgilanganidek.
4. Biz to'playdigan ma'lumotlar
Biz faqat Xizmatlarga zarur bo'lgan narsalarni to'playmiz. Quyidagi jadval bizning haqiqiy tizimlarimiz auditini aks ettiradi. Manbalar [provided] (foydalanuvchi tomonidan kiritilgan), [generated] (Xizmat tomonidan yaratilgan) yoki [automatic] (qurilma/tizim tomonidan to'plangan) deb belgilangan.
4.1 Hisob & shaxs
Ism (ism/familiya/otasining ismi), foydalanuvchi nomi, elektron pochta, telefon, tug'ilgan sana, jins, manzil, profil rasmi (avatar), afzal ko'rilgan til va rol (o'quvchi / ota-ona / o'qituvchi / administrator). [provided/generated]
O'quvchi ro'yxatga olingan joylarda, yozuv o'quvchining ota-onasining ismi va telefon raqami bilan bog'lanadi — shuning uchun biz cheklangan ota-ona aloqa ma'lumotlarini, hatto ota-ona ilovadan foydalanmasa ham, qayta ishlaymiz.
4.2 Maktab, sinf & ro'yxatga olish konteksti
Maktab nomi va litsenziyasi, daraja, sinf (o'quv yili, til, xona, dars smenasi) va sinf rahbari ismi — har bir o'quvchini o'z maktabi va sinfi bilan bog'laydi. [generated/provided]
4.3 O'quv ishi & topshiriqlar (jumladan media)
O'quvchining javoblari va ish mahsuloti, ular terilgan matn, yuklangan fayllar (hujjatlar), ish fotosuratlari/tasvirlari va audio (ovozli) yozuvlarni o'z ichiga olishi mumkin; topshiriqqa sarflangan vaqt, foydalanilgan urinishlar va to'g'ri/noto'g'ri sonlar. [provided/generated]
4.4 Ko'rsatkichlar & baholash
Ballar, maksimal ballar, to'g'rilik, o'qituvchi baholari (0–100), o'qituvchi izohlari, sun'iy intellekt yordamida qo'yilgan ballar (§6 ga qarang) va yig'ma natijalar. [generated/provided]
4.5 Geymifikatsiya
Tajriba ballari (XP), darajalar, ketma-ketliklar, reytinglar, qo'lga kiritilgan nishonlar, kunlik mukofot holati va tadbir/musobaqa ro'yxatga olishlari va o'rinlari. [generated]
4.6 Dars jadvali & davomat
Dars jadvali yozuvlari (kun, fan, o'qituvchi, xona, sinf) va davomat holati (kelgan / kelmagan / kechikkan / sababli). [generated/provided]
4.7 Aloqalar
Platformaning xabar almashish funksiyasi orqali ota-onalar va o'qituvchilar o'rtasida almashinadigan xabarlar va ilovalar, jumladan xabar mazmuni, biriktirilgan tasvirlar/fayllar va mavjudlik ko'rsatkichlari (onlayn / oxirgi marta ko'rilgan). [provided/generated]
4.8 Texnik & foydalanish ma'lumotlari
Xizmatlarni ishlatish va himoya qilish uchun zarur bo'lgan cheklangan texnik ma'lumotlar: autentifikatsiya tokenlari (qurilmada saqlanadi), va — push-bildirishnomalar yoqilgan joylarda — qurilmaning push-bildirishnoma tokeni va xabar metama'lumotlari. Bizning bekend standart so'rov metama'lumotlarini (masalan, vaqt belgilari va har qanday internet so'rovi uchun xos bo'lgan IP manzil) seanslarni autentifikatsiya qilish va xavfsizlikni saqlash uchun qayta ishlaydi. [automatic]
Biz NIMA to'plamaymiz: bizning ilovalarimizda hech qanday uchinchi tomon analitikasi, nosozliklar haqida hisobot, reklama yoki seansni qayta ijro etish SDK yo'q. Biz veb-kamera monitoringi, ekran yozib olish, ko'z harakatini kuzatish yoki klaviatura bosishlarini qayd etishni amalga oshirmaymiz.
5. Shaxsiy ma'lumotlardan qanday foydalanamiz va huquqiy asosimiz
Biz shaxsiy ma'lumotlardan quyidagilar uchun foydalanamiz: o'qitishni ta'minlash va shaxsiylashtirish; uy vazifasi va mashqlarni yaratish, yetkazish va baholash; geymifikatsiyani boshqarish; sinflar, dars jadvallari va davomatni boshqarish; ota-ona–o'qituvchi aloqasini ta'minlash; qo'llab-quvvatlashni taqdim etish; Xizmatlarni xavfsiz saqlash; qonunga rioya qilish; va Xizmatlarni yaxshilash (imkon bo'lganda shaxssizlantirilgan ma'lumotlardan foydalanib).
Huquqiy asoslar (GDPR 6/9-modda; ZRU-547 bo'yicha o'xshash qonuniy asoslar):
| Maqsad | Huquqiy asos |
|---|---|
| Maktab litsenziyasi ostida o'quvchiga asosiy Xizmatlarni taqdim etish | Maktab bilan shartnomani bajarish; ommaviy/ta'lim vazifasi / qonuniy manfaat; 13 yoshdan kichiklar uchun maktab vakolati (COPPA) |
| To'g'ridan-to'g'ri ro'yxatdan o'tgan o'quvchiga Xizmatlarni taqdim etish | Shartnoma + tasdiqlanadigan ota-ona roziligi |
| O'quv ishi, baholar, geymifikatsiya, davomatni qayta ishlash | Ta'limni yetkazishda shartnoma / qonuniy manfaatlar, bola huquqlaridan ustun bo'lmagan holda |
| Ota-ona–o'qituvchi aloqasi | Shartnoma / qonuniy manfaatlar |
| Xavfsizlik, firibgarlik/suiiste'molning oldini olish, yaxlitlik | Qonuniy manfaatlar / qonuniy majburiyat |
| Maxsus toifadagi ma'lumotlar (masalan, sog'liq, maxsus ta'lim ehtiyojlari) | Aniq rozilik va/yoki jiddiy ommaviy manfaat / ta'lim asoslari; faqat maktab ko'rsatma berganda yoki ota-ona taqdim etganda to'planadi |
| Xizmatni yaxshilash & tadqiqot | Qonuniy manfaatlar, shaxssizlantirilgan/anonimlashtirilgan ma'lumotlardan foydalanib |
| Kattalarga marketing (o'qituvchilar/ota-onalar) | Rozilik (qatnashish), istalgan vaqtda bekor qilinishi mumkin |
Biz o'quvchilarni reklama qilish yoki profillashtirish uchun "qonuniy manfaatlar"ga tayanmaymiz va o'quvchilarga marketing qilmaymiz.
6. Sun'iy intellekt & avtomatlashtirilgan qayta ishlash
Sun'iy intellekt Class A ning markazidir, shuning uchun biz buni ochiq tushuntiramiz.
Biz sun'iy intellektdan nima uchun foydalanamiz. (a) Mashq savollari va o'quv kontentini yaratish; (b) o'quvchi javoblarini tekshirish/baholash va izoh berish; (c) o'quvchiga muammolarni hal qilishda yordam beradigan ixtiyoriy suhbatlashuvchi sun'iy intellekt repetitori; va (d) yaxlitlik va xavfsizlik tekshiruvlari. Biz veb-kameraga asoslangan "jalb qilinganlikni aniqlash", masofaviy proktoring kuzatuvi yoki har qanday biometrik monitoring uchun sun'iy intellektdan foydalanmaymiz.
Sun'iy intellekt qayta ishlashi qanday ishlaydi. Ba'zi sun'iy intellekt funksiyalari javob yaratish uchun o'quvchi kiritmasini (masalan, terilgan javob yoki repetitorga berilgan savol) qayta ishlaydi. Ushbu qayta ishlash biz tomonidan va/yoki shartnoma asosida bizning qayta ishlovchilarimiz (processor) sifatida ish ko'rayotgan ishonchli xizmat ko'rsatuvchilar tomonidan amalga oshirilishi mumkin. Kontent yaratish (darsliklardan mashq materiali yaratish) o'quvchi shaxsiy ma'lumotlarini emas, balki o'qitish kontentini qayta ishlaydi.
Bizning sun'iy intellekt majburiyatlarimiz.
- Biz o'quvchi ma'lumotlarini sotmaymiz va o'quvchi shaxsiy ma'lumotlaridan har qanday uchinchi tomonning o'z maqsadlari uchun sun'iy intellekt modellarini o'qitish uchun foydalanmaymiz.
- Sun'iy intellekt qayta ishlashi xizmat ko'rsatuvchi tomonidan amalga oshirilgan joylarda, ushbu ta'minotchi ma'lumotlarni faqat funksiyani bizga taqdim etish uchun qayta ishlash, o'z maqsadlari uchun foydalanmaslik yoki o'z modellarini o'qitish uchun foydalanmaslik bo'yicha shartnomaviy majburiyatga ega.
- Biz o'z sun'iy intellekt funksiyalarimizni yaxshilash uchun ma'lumotlardan foydalansak, anonimlashtirilgan/shaxssizlantirilgan ma'lumotlardan foydalanamiz.
- Nutqni tanish uchun qayta ishlanadigan har qanday ovozli kiritma faqat ushbu funksiyani bajarish uchun ishlatiladi.
- Inson nazorati: biz o'quvchiga yuridik yoki shunga o'xshash sezilarli ta'sir ko'rsatadigan qarorlarni faqat avtomatlashtirilgan qayta ishlash asosida qabul qilmaymiz. O'quvchi yoki ota-ona sun'iy intellekt yordamida qo'yilgan baho yoki qarorni inson tomonidan ko'rib chiqishni so'rashi mumkin; o'qituvchilar sun'iy intellekt yordamida qo'yilgan ballarni ko'rib chiqishi va bekor qilishi mumkin.
- Biz generativ sun'iy intellekt funksiyalarini yoshga mos tarzda ishlatilishi uchun belgilaymiz va cheklaymiz, hamda avtomatlashtirilgan qayta ishlash o'z o'quvchilariga qanday qo'llanilishini maktab nazorat qiladi.
7. Bolalar maxfiyligi
Bolalar bizning asosiy foydalanuvchilarimiz, shuning uchun ushbu bo'lim markaziy ahamiyatga ega.
Yosh chegaralari. Biz barcha 16 yoshdan kichik foydalanuvchilarga kuchaytirilgan himoya qo'llaymiz va 13 yoshdan kichik foydalanuvchilarga eng qattiq himoya qo'llaymiz. O'quvchi nazoratsiz hisob yaratmaydi: kirish yoki maktab tomonidan yoki ota-ona tomonidan yoqiladi.
Maktab vakolatli roziligi (institutsional foydalanish). Maktab Xizmatlarni taqdim etganda, maktab o'quvchilarning shaxsiy ma'lumotlarini ta'lim maqsadlarida to'plash va ishlatishimizni vakolatlantiradi va kerak bo'lganda ota-onalar nomidan rozilik beradi (COPPA "maktab vakil sifatida" modeli). Ushbu rolda biz qonuniy ta'lim manfaatiga ega FERPA "maktab rasmiysi" sifatida ish ko'ramiz, o'quvchi "ta'lim yozuvlari"ni faqat Xizmatlarni taqdim etish uchun qayta ishlaymiz va ularni maktab ko'rsatganidan yoki qonun talab qilganidan tashqari qayta oshkor qilmaymiz.
Tasdiqlanadigan ota-ona roziligi (to'g'ridan-to'g'ri foydalanish). Ota-ona o'quvchini to'g'ridan-to'g'ri ro'yxatdan o'tkazganda, biz bola shaxsiy ma'lumotlarini to'plashdan oldin tasdiqlanadigan ota-ona roziligini olamiz, ota-onaga nimalarni va nima uchun to'plashimiz haqida aniq xabar beramiz va ota-onaga o'z bolasining ma'lumotlarini ko'rib chiqish, tuzatish, o'chirish yoki keyingi to'plashni to'xtatish imkonini beramiz. [Describe the verifiable-consent method to be implemented — e.g., consented account creation by an authenticated parent.]
Rozilikni qayta tasdiqlash. O'quvchi raqamli rozilik yoki voyaga yetish yoshiga yetganida, biz, tegishli hollarda, davom etayotgan qayta ishlash uchun rozilikni to'g'ridan-to'g'ri o'quvchi bilan qayta tasdiqlaymiz.
Bolalar himoyalari (doimo yoqilgan).
- Bolalar ma'lumotlarini sotish yo'q va bolalarga xulq-atvorga asoslangan reklama yo'q — hech qachon.
- Vakolatli ta'lim maqsadini qo'llab-quvvatlashdan boshqa maqsadda o'quvchining shaxsiy profilini tuzish yo'q.
- O'quvchi kontenti sukut bo'yicha maxfiy bo'lib, faqat o'quvchining ta'lim konteksti ichida (uning o'qituvchisi/maktabi) ulashiladi; biz bolaning shaxsiy ma'lumotlarini ommaga ochiq qilmaymiz.
- Ota-onalar uchinchi tomonga oshkor qilishga rozilik bermasdan to'plashga rozilik berishlari mumkin.
Agar biz zarur maktab vakolati yoki ota-ona roziligisiz bola ma'lumotlarini to'plaganimizni bilsak, uni tezda o'chiramiz yoki zarur rozilikni olamiz.
8. Shaxsiy ma'lumotlarni qanday ulashamiz
Biz shaxsiy ma'lumotlarni faqat shu yerda tasvirlangan tarzda ulashamiz. Biz uni hech qachon sotmaymiz.
- Maktabingiz bilan (maktab tomonidan taqdim etilgan hisoblar uchun): maktab o'z o'quvchilarining ma'lumotlarini nazorat qiladi va ularga kiradi.
- Xizmat ko'rsatuvchilar (subprotsessorlar) bilan, ular bizga Xizmatlarni ishlatishda yordam beradi (hosting, saqlash, push-bildirishnomalar, sun'iy intellekt qayta ishlashi, ilova yetkazish) — har biri ma'lumotlarni himoya qilish, uni faqat bizga xizmatni taqdim etish uchun ishlatish va ushbu siyosatdan kam bo'lmagan qat'iy himoyalarni qo'llab-quvvatlash bo'yicha shartnoma bilan bog'langan (ta'minotchi majburiyatlarning o'tkazilishi). Joriy ro'yxat A ilovasida keltirilgan.
- Yuridik sabablarga ko'ra — qonunga rioya qilish, qonuniy so'rovlarga javob berish yoki foydalanuvchilar va jamoatchilikning huquqlari, xavfsizligi va himoyasini ta'minlash uchun.
- Biznes uzatishda — agar Class A birlashma yoki sotib olishda ishtirok etsa, har qanday vorisi ushbu siyosatdan kamida shunchalik himoya qiluvchi majburiyatlarga rioya qilishi shart va o'quvchi ma'lumotlari boshqa maqsadga qayta yo'naltirilishi mumkin emas.
Biz uchinchi tomon reklama tarmoqlariga o'quvchilarga mo'ljallangan hududlarda ma'lumot to'plashga ruxsat bermaymiz va subprotsessorlarga o'quvchi ma'lumotlaridan o'z maqsadlari uchun foydalanishga ruxsat bermaymiz.
9. Xalqaro ma'lumotlar uzatishlari
Class A O'zbekistondan faoliyat yuritadi va Xizmatlar O'zbekistonning Shaxsga doir ma'lumotlar to'g'risidagi qonuni (ZRU-547) bilan tartibga solinadi, jumladan O'zbekiston fuqarolarining shaxsiy ma'lumotlarini qayta ishlash va mahalliylashtirish bo'yicha talablari bilan. [Confirm the data-localisation approach and the location(s) of the primary database and media storage with counsel.]
Biz shaxsiy ma'lumotlarni O'zbekistondan tashqaridagi xizmat ko'rsatuvchiga uzatadigan joylarda (masalan, ma'lum sun'iy intellekt yoki infratuzilma funksiyalari uchun), biz qonuniy uzatish mexanizmi va tegishli himoya choralarini joriy qilamiz — masalan, oluvchiga to'g'ridan-to'g'ri ma'lumotlarni himoya qilish majburiyatlarini yuklaydigan Standard Contractual Clauses (yoki ekvivalent tan olingan mexanizm). Biz so'rov bo'yicha har qanday toifadagi ma'lumotlar uchun saqlash joyi va himoya choralarini aniqlaymiz.
10. Ma'lumotlarni saqlash
Biz shaxsiy ma'lumotlarni faqat tasvirlangan maqsadlar uchun zarur bo'lgan muddatgacha yoki qonun talab qilgan muddatgacha saqlaymiz.
- Maktab tomonidan taqdim etilgan o'quvchi ma'lumotlari: maktab litsenziyasi davomida saqlanadi. Maktab shartnomasi tugatilganda, biz maktabning o'quvchi ma'lumotlarini 90 kun ichida qaytaramiz yoki xavfsiz o'chiramiz/shaxssizlantiramiz, agar maktab boshqacha ko'rsatma bermasa yoki qonun saqlashni talab qilmasa.
- To'g'ridan-to'g'ri ro'yxatdan o'tgan hisoblar: hisob faol bo'lganda saqlanadi; hisob yopilganda biz shaxsiy ma'lumotlarni 30 kun ichida o'chiramiz yoki shaxssizlantiramiz, qonuniy saqlash istisnolariga muvofiq.
- O'quv topshiriqlari va media (matn/fotosuratlar/audio/fayllar): o‘quvchining ta’lim muddati davomida, so‘ng o‘chiriladi yoki shaxssizlantiriladi.
- Sun'iy intellekt o'zaro aloqa jurnallari: 30 kun, so‘ng o‘chiriladi yoki anonimlashtiriladi.
- Shaxssizlantirilgan/anonimlashtirilgan ma'lumotlar tadqiqot va Xizmatni yaxshilash uchun saqlanishi mumkin.
11. Xavfsizlik
Biz ma'lumotlarning nozikligiga mos texnik, tashkiliy va jismoniy himoya choralaridan foydalanamiz, jumladan:
- Ilovalar va bizning bekend o'rtasida harakatlanadigan ma'lumotlar uchun uzatishda shifrlash (HTTPS/TLS) va saqlanadigan ma'lumotlar uchun [encryption at rest];
- Eng kam imtiyoz, bilish zarurati asosida kirish nazoratlari, xodimlar o'quvchi ma'lumotlariga kirishidan oldin maxfiylik majburiyatlari va o'qitish bilan;
- Maxsus toifadagi ma'lumotlar uchun himoyalar (masalan, ajratish, psevdonimlashtirish, cheklangan kirish);
- Buzilishga javob: agar shaxsiy ma'lumotlar buzilishi yuz bersa, biz asossiz kechikishlarsiz harakat qilamiz va biz qayta ishlovchi (processor) bo'lgan joyda, jabrlangan maktabni xabardor qilamiz, shunda u o'z bildirishnoma majburiyatlarini bajara olishi mumkin; biz nazoratchi (controller) bo'lgan joyda, biz qonun talab qilganidek jabrlangan shaxslarni va organlarni xabardor qilamiz.
Hech bir tizim mukammal xavfsiz emas, lekin biz ma'lumotlaringizni himoya qilish uchun doimiy ravishda ishlaymiz.
12. Sizning huquqlaringiz & tanlovlaringiz
Amaldagi qonunga muvofiq, siz (va, bola uchun, ota-ona/vasiy yoki maktab nazoratchi (controller) bo'lgan joyda) quyidagi huquqlarga egasiz:
- Biz saqlayotgan shaxsiy ma'lumotlar nusxasiga kirish;
- Noto'g'ri yoki to'liq bo'lmagan ma'lumotlarni tuzatish;
- Shaxsiy ma'lumotlarni o'chirish ("unutilish huquqi");
- Ma'lum qayta ishlashni cheklash yoki unga e'tiroz bildirish;
- Ma'lumotlaringizni boshqa xizmatga ko'chirish;
- Istalgan vaqtda rozilikni bekor qilish (oldingi qayta ishlashga ta'sir qilmasdan);
- Yuridik/sezilarli ta'sirga ega faqat avtomatlashtirilgan qarorga tobe bo'lmaslik va inson tomonidan ko'rib chiqishni so'rash (§6 ga qarang);
- Tegishli nazorat organiga (O‘zbekiston Davlat personalizatsiya agentligi yoki mahalliy organingizga) shikoyat berish.
Huquqlaringizni qanday amalga oshirish. Maktab tomonidan taqdim etilgan hisoblar uchun, iltimos, ma'lumotlarni nazorat qiladigan maktabingizga murojaat qiling; biz maktabning ko'rsatmalarini qo'llab-quvvatlaymiz. To'g'ridan-to'g'ri hisoblar uchun bizga privacy@classa.education orqali murojaat qiling. Biz harakat qilishdan oldin shaxsni tasdiqlaymiz va 30 kun ichida javob beramiz (qonun ruxsat bergan joyda uzaytirilishi mumkin). Ushbu huquqlar oddiy sharoitlarda bepul amalga oshiriladi.
13. Cookie-fayllar & shunga o'xshash texnologiyalar
Xizmatlar faqat ishlash uchun zarur bo'lgan cookie-fayllar/mahalliy xotiradan foydalanadi (masalan, sizni tizimga kirgan holatda saqlash va tilingizni eslab qolish uchun). Biz o'quvchilarga mo'ljallangan yuzalarda uchinchi tomon reklamasi yoki saytlararo kuzatuv cookie-fayllaridan foydalanmaymiz. [If the marketing website uses analytics/cookies, describe them in a separate Cookie Notice and link it here.]
14. Ushbu siyosatdagi o'zgarishlar
Xizmatlar rivojlanishi yoki qonun o'zgarishi bilan biz ushbu siyosatni yangilashimiz mumkin. Biz yangilangan versiyani yangi "Oxirgi yangilanish" sanasi bilan joylashtiramiz va o'quvchilarga ta'sir qiluvchi muhim o'zgarishlar uchun maktabga (va to'g'ridan-to'g'ri hisoblar uchun, ota-onaga) xabar beramiz va kerak bo'lganda rozilik olamiz.
15. Biz bilan bog'lanish
Class-A-Technologies MCHJ — Maxfiylik / Ma'lumotlarni himoya qilish
- Elektron pochta: privacy@classa.education
- Ma'lumotlarni himoya qilish bo'yicha mutaxassis (DPO) / Maxfiylik rahbari: privacy@classa.education
- Pochta: Toshkent, O‘zbekiston
- Nazorat organi: O‘zbekiston Davlat personalizatsiya agentligi
A ilovasi — Subprotsessorlar
Biz bizning nomimizdan shaxsiy ma'lumotlarni qayta ishlaydigan uchinchi tomonlarning ushbu ro'yxatini yuritamiz. Har biri ma'lumotlarni himoya qilish va undan faqat bizga o'z xizmatini taqdim etish uchun foydalanish bo'yicha shartnoma bilan bog'langan.
| Subprotsessor | Maqsad | U qayta ishlaydigan ma'lumotlar | Joylashuv | Izohlar |
|---|---|---|---|---|
| [Backend host — edu.jakhongir.dev operator] | Asosiy ilova bekendi + media saqlash (yozuvlar tizimi) | Barcha toifalar | [Uzbekistan / TBD] | Asosiy ma'lumotlar ombori; obyekt-saqlash ta'minotchisi & mintaqasini tasdiqlang |
| [Object/file storage provider] | Yuklangan tasvirlar, audio, hujjatlarni saqlaydi | O'quvchi media topshiriqlari | [TBD] | Aniqlanishi kerak |
| Expo / EAS (Expo Application Services) | Mobil ilova qurilmalari & havodan-yangilanishlar | Ilova yangilanishini yetkazish; qurilma/qurilma metama'lumotlari | [US] | |
| Apple App Store / Google Play | Ilova tarqatish | Standart do'kon telemetriyasi | Global | |
| Firebase Cloud Messaging (Google) | Push-bildirishnomalar | Qurilma push tokeni + xabar metama'lumotlari | [US/global] | Push yoqilganda |
| [AI service provider(s)] | Sun'iy intellekt repetitori, javob-tekshirish, kontent yaratish | Sun'iy intellekt funksiyalariga o'quvchi kiritmasi (kontent yaratish o'quvchi shaxsiy ma'lumotlarini emas, o'qitish kontentini ishlatadi) | [TBD] | Shartnoma bilan bog'langan; ta'minotchilar modellarini o'qitish uchun ishlatilmaydi; aniq ta'minotchi shaxslari ichki saqlanadi, ommaga oshkor qilinmaydi |
(Faqat-ishchi/istiqbolga qaratilgan elementlar siyosat funksiyalar joriy etilishi bilan aniq bo'lishi uchun kiritilgan; nashrdan oldin qaysilari faolligini tasdiqlang.)
B ilovasi — Maktablar uchun: Ma'lumotlarni qayta ishlash majburiyatlari
Class A maktab nomidan o'quvchi ma'lumotlarini qayta ishlagan joyda, bizning Ma'lumotlarni qayta ishlash shartnomamiz (DPA) kamida quyidagilarni nazarda tutadi:
- O'quvchi ma'lumotlarini faqat maktabga Xizmatlarni taqdim etish maxsus maqsadida, maktabning hujjatlashtirilgan ko'rsatmalari asosida qayta ishlash;
- Har qanday subprotsessor bir xil ma'lumotlarni himoya qilish va xavfsizlik majburiyatlari bilan bog'langanligini ta'minlash (majburiyatlarning o'tkazilishi);
- Shartnoma muddati tugaganda/tugatilganda o'quvchi ma'lumotlarini qaytarish yoki xavfsiz yo'q qilish (90 kun ichida);
- Ota-ona/huquqli o'quvchiga ma'lumotlarning aniqligiga e'tiroz bildirish uchun yo'l taqdim etish (maktab orqali);
- Ma'lumotlar qayerda saqlanishini va xavfsizlik himoyalarini, jumladan shifrlashni, oshkor qilish;
- Tan olingan standartlarga muvofiq xavfsizlikni saqlash ([e.g., NIST CSF / ISO 27001 roadmap]), kirishdan oldin xodimlar maxfiyligi bo'yicha o'qitishni talab qilish va har qanday buzilish haqida maktabni asossiz kechikishlarsiz xabardor qilish;
- Maktabni nazoratchi (controller) va Class A ni qayta ishlovchi (processor) / FERPA "maktab rasmiysi" sifatida tan olish.