Skip to content
Homeworks
← Bosh sahifa

Mundarija

  1. 1. Maxfiylik haqida qisqacha
  2. 2. Biz kimmiz & ikki rolimiz
  3. 3. Ta'riflar
  4. 4. Biz to'playdigan ma'lumotlar
  5. 5. Shaxsiy ma'lumotlardan qanday foydalanamiz
  6. 6. Sun'iy intellekt
  7. 7. Bolalar maxfiyligi
  8. 8. Shaxsiy ma'lumotlarni qanday ulashamiz
  9. 9. Xalqaro ma'lumotlar uzatishlari
  10. 10. Ma'lumotlarni saqlash
  11. 11. Xavfsizlik
  12. 12. Sizning huquqlaringiz & tanlovlaringiz
  13. 13. Cookie-fayllar & shunga o'xshash texnologiyalar
  14. 14. Ushbu siyosatdagi o'zgarishlar
  15. 15. Biz bilan bog'lanish
  16. A ilovasi — Subprotsessorlar
  17. B ilovasi — Maktablar uchun

Class A Education

Maxfiylik siyosati

Kuchga kirgan sana: 2026-yil 6-iyun · Versiya 1.0

Class-A-Technologies MCHJ ("Class A", "biz", "bizni", "bizning") Class A Education ta'lim platformasini boshqaradi — bu maktablar va o'qituvchilar uchun veb-platforma, hamda o'quvchilar va ota-onalar uchun mobil ilova (birgalikda, "Xizmatlar"). Ushbu Maxfiylik siyosati biz qanday shaxsiy ma'lumotlarni to'plashimizni, nima uchun, ularni qanday himoya qilishimizni, kim bilan ulashishimizni va siz hamda bolangiz ega bo'lgan huquqlarni tushuntiradi.

Biz Xizmatlarni yuqori, ko'p yurisdiksiyali standart bo'yicha loyihalashtiramiz: O'zbekistonning Shaxsga doir ma'lumotlar to'g'risidagi qonuni (No. ZRU-547) bizning amaldagi qonunimiz sifatida, hamda EI/Buyuk Britaniya GDPR himoyalari va AQSh ta'lim maxfiyligi qonunlari (COPPA, FERPA) bazaviy standart sifatida — hatto ular qat'iyan qo'llanilmagan joylarda ham — chunki bizning foydalanuvchilarimiz asosan bolalardir.

1. Maxfiylik haqida qisqacha (qisqa versiya)

  • Biz bolalarga xizmat qilamiz va ularning ma'lumotlariga mos ravishda munosabatda bo'lamiz. O'quvchilar bizning asosiy foydalanuvchilarimiz; ularning ma'lumotlari eng yuqori darajadagi himoyani oladi.
  • Biz shaxsiy ma'lumotlarni sotmaymiz. Hech qachon. Na sizning, na bolangizning ma'lumotlarini, hech qanday shaklda — jumladan shaxssizlantirilgan yoki yig'ma holda.
  • O'quvchilarga reklama yo'q. Xulq-atvorga asoslangan maqsadli reklama yo'q. O'quvchilarga mo'ljallangan yuzalarda hech qanday reklama/kuzatuv SDK yo'q. (Bizning ilovalarimizda hozirda umuman uchinchi tomon analitikasi yoki reklama kuzatuvchilari yo'q.)
  • Sun'iy intellekt tushuntirilgan, inson nazorati bilan. Biz sun'iy intellektdan mashqlar yaratish, javoblarni tekshirish va ixtiyoriy repetitorni ta'minlash uchun foydalanamiz. Biz sizning shaxsiy ma'lumotlaringizdan uchinchi tomon sun'iy intellekt modellarini o'qitish uchun foydalanmaymiz, va o'quvchiga sezilarli ta'sir ko'rsatadigan hech qanday qaror sun'iy intellekt tomonidan yolg'iz qabul qilinmaydi — uni o'qituvchi/inson ko'rib chiqishi mumkin.
  • Kuzatuv yo'q. Biz o'quvchilarni kuzatish uchun veb-kameralar, monitoring uchun mikrofonlar, ekran yozib olish, ko'z harakatini kuzatish yoki klaviatura bosishlarini qayd etishdan foydalanmaymiz.
  • Maktablar o'z o'quvchilarining ma'lumotlarini nazorat qiladi. Maktabingiz Xizmatlarni taqdim etganda, maktab o'quvchi ma'lumotlaridan qanday foydalanishni hal qiladi va biz uning ko'rsatmalari asosida ish ko'ramiz.
  • Sizda huquqlar bor — kirish, tuzatish, o'chirish va boshqalar — hamda murojaat qilish uchun haqiqiy odam: privacy@classa.education.

Quyidagi to'liq siyosat ushbu xulosa bilan har qanday ziddiyat yuzaga kelganda ustunlik qiladi.

2. Biz kimmiz & ikki rolimiz

Nazoratchi (controller): Class-A-Technologies MCHJ, Toshkent, O‘zbekiston. Aloqa: privacy@classa.education. Ma'lumotlarni himoya qilish bo'yicha mutaxassis (DPO) / Maxfiylik rahbari: privacy@classa.education.

Biz Xizmatlardan qanday foydalanishingizga qarab ikki xil rolda ish ko'ramiz. Ushbu farq muhim, chunki u ma'lumotlardan qanday foydalanishni kim hal qilishini va huquqlaringizni qanday amalga oshirishingizni belgilaydi.

StsenariyMaktab tomonidan taqdim etilgan (institutsional)To'g'ridan-to'g'ri (uy / individual)
Qanday foydalaniladiMaktab yoki o'qituvchi Xizmatlarga litsenziya oladi va o'quvchilarni ro'yxatdan o'tkazadiOta-ona o'quvchini to'g'ridan-to'g'ri ro'yxatdan o'tkazadi
"Nazoratchi (controller)" kimMaktab nazoratchidir; Class A esa qayta ishlovchi (processor) bo'lib, maktabning hujjatlashtirilgan ko'rsatmalari asosida ish ko'radiClass A nazoratchidir (controller)
Bola uchun rozilikMaktab maktab ichida foydalanish uchun ota-onalar nomidan rozilik beradi (COPPA "maktab vakolati"); biz qonuniy ta'lim manfaatiga ega FERPA "maktab rasmiysi" sifatida ish ko'ramizOta-ona tasdiqlanadigan rozilikni to'g'ridan-to'g'ri beradi
Huquqlarni qanday amalga oshirishSo'rovlar maktab orqali yo'naltiriladiSo'rovlar to'g'ridan-to'g'ri bizga keladi

Biz qayta ishlovchi (processor) bo'lgan joylarda, o'quvchi ma'lumotlarini faqat maktabga Xizmatlarni taqdim etish uchun qayta ishlaymiz, hech qachon o'z maqsadlarimiz uchun emas, va maktab bilan tuzilgan shartnomamiz (Ma'lumotlarni qayta ishlash shartnomasi, B ilovasi) amal qiladi.

3. Ta'riflar

  • Shaxsiy ma'lumotlar — aniqlangan yoki aniqlanishi mumkin bo'lgan shaxsga taalluqli har qanday ma'lumot.
  • O'quvchi ma'lumotlari — o'quvchi haqidagi shaxsiy ma'lumotlar, jumladan FERPA bo'yicha "ta'lim yozuvi" bo'lishi mumkin bo'lgan ma'lumotlar.
  • Bola — voyaga yetish yoshidan kichik foydalanuvchi; biz 16 yoshdan kichik foydalanuvchilarga maxsus himoya qo'llaymiz va 13 yoshdan kichik foydalanuvchilarga qattiqroq himoya qo'llaymiz.
  • Maxsus toifadagi ma'lumotlar — qo'shimcha himoya oladigan nozik ma'lumotlar (masalan, sog'liq, maxsus ta'lim ehtiyojlari, din, biometrik).
  • Qayta ishlovchi (processor) / Nazoratchi (controller) / Subprotsessor — GDPR va ZRU-547 bo'yicha belgilanganidek.

4. Biz to'playdigan ma'lumotlar

Biz faqat Xizmatlarga zarur bo'lgan narsalarni to'playmiz. Quyidagi jadval bizning haqiqiy tizimlarimiz auditini aks ettiradi. Manbalar [provided] (foydalanuvchi tomonidan kiritilgan), [generated] (Xizmat tomonidan yaratilgan) yoki [automatic] (qurilma/tizim tomonidan to'plangan) deb belgilangan.

4.1 Hisob & shaxs

Ism (ism/familiya/otasining ismi), foydalanuvchi nomi, elektron pochta, telefon, tug'ilgan sana, jins, manzil, profil rasmi (avatar), afzal ko'rilgan til va rol (o'quvchi / ota-ona / o'qituvchi / administrator). [provided/generated]

O'quvchi ro'yxatga olingan joylarda, yozuv o'quvchining ota-onasining ismi va telefon raqami bilan bog'lanadi — shuning uchun biz cheklangan ota-ona aloqa ma'lumotlarini, hatto ota-ona ilovadan foydalanmasa ham, qayta ishlaymiz.

4.2 Maktab, sinf & ro'yxatga olish konteksti

Maktab nomi va litsenziyasi, daraja, sinf (o'quv yili, til, xona, dars smenasi) va sinf rahbari ismi — har bir o'quvchini o'z maktabi va sinfi bilan bog'laydi. [generated/provided]

4.3 O'quv ishi & topshiriqlar (jumladan media)

O'quvchining javoblari va ish mahsuloti, ular terilgan matn, yuklangan fayllar (hujjatlar), ish fotosuratlari/tasvirlari va audio (ovozli) yozuvlarni o'z ichiga olishi mumkin; topshiriqqa sarflangan vaqt, foydalanilgan urinishlar va to'g'ri/noto'g'ri sonlar. [provided/generated]

4.4 Ko'rsatkichlar & baholash

Ballar, maksimal ballar, to'g'rilik, o'qituvchi baholari (0–100), o'qituvchi izohlari, sun'iy intellekt yordamida qo'yilgan ballar (§6 ga qarang) va yig'ma natijalar. [generated/provided]

4.5 Geymifikatsiya

Tajriba ballari (XP), darajalar, ketma-ketliklar, reytinglar, qo'lga kiritilgan nishonlar, kunlik mukofot holati va tadbir/musobaqa ro'yxatga olishlari va o'rinlari. [generated]

4.6 Dars jadvali & davomat

Dars jadvali yozuvlari (kun, fan, o'qituvchi, xona, sinf) va davomat holati (kelgan / kelmagan / kechikkan / sababli). [generated/provided]

4.7 Aloqalar

Platformaning xabar almashish funksiyasi orqali ota-onalar va o'qituvchilar o'rtasida almashinadigan xabarlar va ilovalar, jumladan xabar mazmuni, biriktirilgan tasvirlar/fayllar va mavjudlik ko'rsatkichlari (onlayn / oxirgi marta ko'rilgan). [provided/generated]

4.8 Texnik & foydalanish ma'lumotlari

Xizmatlarni ishlatish va himoya qilish uchun zarur bo'lgan cheklangan texnik ma'lumotlar: autentifikatsiya tokenlari (qurilmada saqlanadi), va — push-bildirishnomalar yoqilgan joylarda — qurilmaning push-bildirishnoma tokeni va xabar metama'lumotlari. Bizning bekend standart so'rov metama'lumotlarini (masalan, vaqt belgilari va har qanday internet so'rovi uchun xos bo'lgan IP manzil) seanslarni autentifikatsiya qilish va xavfsizlikni saqlash uchun qayta ishlaydi. [automatic]

Biz NIMA to'plamaymiz: bizning ilovalarimizda hech qanday uchinchi tomon analitikasi, nosozliklar haqida hisobot, reklama yoki seansni qayta ijro etish SDK yo'q. Biz veb-kamera monitoringi, ekran yozib olish, ko'z harakatini kuzatish yoki klaviatura bosishlarini qayd etishni amalga oshirmaymiz.

Bosqichma-bosqich joriy etish haqida eslatma. Ba'zi funksiyalar (masalan, sun'iy intellekt repetitori va boyroq o'quv telemetriyasi) vaqt o'tishi bilan joriy etiladi. Funksiya hali siz uchun yoqilmagan joyda, tegishli ma'lumotlar to'planmaydi. Ushbu siyosat har bir funksiya yoqilganda nimalarni to'plashini tasvirlaydi.

5. Shaxsiy ma'lumotlardan qanday foydalanamiz va huquqiy asosimiz

Biz shaxsiy ma'lumotlardan quyidagilar uchun foydalanamiz: o'qitishni ta'minlash va shaxsiylashtirish; uy vazifasi va mashqlarni yaratish, yetkazish va baholash; geymifikatsiyani boshqarish; sinflar, dars jadvallari va davomatni boshqarish; ota-ona–o'qituvchi aloqasini ta'minlash; qo'llab-quvvatlashni taqdim etish; Xizmatlarni xavfsiz saqlash; qonunga rioya qilish; va Xizmatlarni yaxshilash (imkon bo'lganda shaxssizlantirilgan ma'lumotlardan foydalanib).

Huquqiy asoslar (GDPR 6/9-modda; ZRU-547 bo'yicha o'xshash qonuniy asoslar):

MaqsadHuquqiy asos
Maktab litsenziyasi ostida o'quvchiga asosiy Xizmatlarni taqdim etishMaktab bilan shartnomani bajarish; ommaviy/ta'lim vazifasi / qonuniy manfaat; 13 yoshdan kichiklar uchun maktab vakolati (COPPA)
To'g'ridan-to'g'ri ro'yxatdan o'tgan o'quvchiga Xizmatlarni taqdim etishShartnoma + tasdiqlanadigan ota-ona roziligi
O'quv ishi, baholar, geymifikatsiya, davomatni qayta ishlashTa'limni yetkazishda shartnoma / qonuniy manfaatlar, bola huquqlaridan ustun bo'lmagan holda
Ota-ona–o'qituvchi aloqasiShartnoma / qonuniy manfaatlar
Xavfsizlik, firibgarlik/suiiste'molning oldini olish, yaxlitlikQonuniy manfaatlar / qonuniy majburiyat
Maxsus toifadagi ma'lumotlar (masalan, sog'liq, maxsus ta'lim ehtiyojlari)Aniq rozilik va/yoki jiddiy ommaviy manfaat / ta'lim asoslari; faqat maktab ko'rsatma berganda yoki ota-ona taqdim etganda to'planadi
Xizmatni yaxshilash & tadqiqotQonuniy manfaatlar, shaxssizlantirilgan/anonimlashtirilgan ma'lumotlardan foydalanib
Kattalarga marketing (o'qituvchilar/ota-onalar)Rozilik (qatnashish), istalgan vaqtda bekor qilinishi mumkin

Biz o'quvchilarni reklama qilish yoki profillashtirish uchun "qonuniy manfaatlar"ga tayanmaymiz va o'quvchilarga marketing qilmaymiz.

6. Sun'iy intellekt & avtomatlashtirilgan qayta ishlash

Sun'iy intellekt Class A ning markazidir, shuning uchun biz buni ochiq tushuntiramiz.

Biz sun'iy intellektdan nima uchun foydalanamiz. (a) Mashq savollari va o'quv kontentini yaratish; (b) o'quvchi javoblarini tekshirish/baholash va izoh berish; (c) o'quvchiga muammolarni hal qilishda yordam beradigan ixtiyoriy suhbatlashuvchi sun'iy intellekt repetitori; va (d) yaxlitlik va xavfsizlik tekshiruvlari. Biz veb-kameraga asoslangan "jalb qilinganlikni aniqlash", masofaviy proktoring kuzatuvi yoki har qanday biometrik monitoring uchun sun'iy intellektdan foydalanmaymiz.

Sun'iy intellekt qayta ishlashi qanday ishlaydi. Ba'zi sun'iy intellekt funksiyalari javob yaratish uchun o'quvchi kiritmasini (masalan, terilgan javob yoki repetitorga berilgan savol) qayta ishlaydi. Ushbu qayta ishlash biz tomonidan va/yoki shartnoma asosida bizning qayta ishlovchilarimiz (processor) sifatida ish ko'rayotgan ishonchli xizmat ko'rsatuvchilar tomonidan amalga oshirilishi mumkin. Kontent yaratish (darsliklardan mashq materiali yaratish) o'quvchi shaxsiy ma'lumotlarini emas, balki o'qitish kontentini qayta ishlaydi.

Bizning sun'iy intellekt majburiyatlarimiz.

  • Biz o'quvchi ma'lumotlarini sotmaymiz va o'quvchi shaxsiy ma'lumotlaridan har qanday uchinchi tomonning o'z maqsadlari uchun sun'iy intellekt modellarini o'qitish uchun foydalanmaymiz.
  • Sun'iy intellekt qayta ishlashi xizmat ko'rsatuvchi tomonidan amalga oshirilgan joylarda, ushbu ta'minotchi ma'lumotlarni faqat funksiyani bizga taqdim etish uchun qayta ishlash, o'z maqsadlari uchun foydalanmaslik yoki o'z modellarini o'qitish uchun foydalanmaslik bo'yicha shartnomaviy majburiyatga ega.
  • Biz o'z sun'iy intellekt funksiyalarimizni yaxshilash uchun ma'lumotlardan foydalansak, anonimlashtirilgan/shaxssizlantirilgan ma'lumotlardan foydalanamiz.
  • Nutqni tanish uchun qayta ishlanadigan har qanday ovozli kiritma faqat ushbu funksiyani bajarish uchun ishlatiladi.
  • Inson nazorati: biz o'quvchiga yuridik yoki shunga o'xshash sezilarli ta'sir ko'rsatadigan qarorlarni faqat avtomatlashtirilgan qayta ishlash asosida qabul qilmaymiz. O'quvchi yoki ota-ona sun'iy intellekt yordamida qo'yilgan baho yoki qarorni inson tomonidan ko'rib chiqishni so'rashi mumkin; o'qituvchilar sun'iy intellekt yordamida qo'yilgan ballarni ko'rib chiqishi va bekor qilishi mumkin.
  • Biz generativ sun'iy intellekt funksiyalarini yoshga mos tarzda ishlatilishi uchun belgilaymiz va cheklaymiz, hamda avtomatlashtirilgan qayta ishlash o'z o'quvchilariga qanday qo'llanilishini maktab nazorat qiladi.

7. Bolalar maxfiyligi

Bolalar bizning asosiy foydalanuvchilarimiz, shuning uchun ushbu bo'lim markaziy ahamiyatga ega.

Yosh chegaralari. Biz barcha 16 yoshdan kichik foydalanuvchilarga kuchaytirilgan himoya qo'llaymiz va 13 yoshdan kichik foydalanuvchilarga eng qattiq himoya qo'llaymiz. O'quvchi nazoratsiz hisob yaratmaydi: kirish yoki maktab tomonidan yoki ota-ona tomonidan yoqiladi.

Maktab vakolatli roziligi (institutsional foydalanish). Maktab Xizmatlarni taqdim etganda, maktab o'quvchilarning shaxsiy ma'lumotlarini ta'lim maqsadlarida to'plash va ishlatishimizni vakolatlantiradi va kerak bo'lganda ota-onalar nomidan rozilik beradi (COPPA "maktab vakil sifatida" modeli). Ushbu rolda biz qonuniy ta'lim manfaatiga ega FERPA "maktab rasmiysi" sifatida ish ko'ramiz, o'quvchi "ta'lim yozuvlari"ni faqat Xizmatlarni taqdim etish uchun qayta ishlaymiz va ularni maktab ko'rsatganidan yoki qonun talab qilganidan tashqari qayta oshkor qilmaymiz.

Tasdiqlanadigan ota-ona roziligi (to'g'ridan-to'g'ri foydalanish). Ota-ona o'quvchini to'g'ridan-to'g'ri ro'yxatdan o'tkazganda, biz bola shaxsiy ma'lumotlarini to'plashdan oldin tasdiqlanadigan ota-ona roziligini olamiz, ota-onaga nimalarni va nima uchun to'plashimiz haqida aniq xabar beramiz va ota-onaga o'z bolasining ma'lumotlarini ko'rib chiqish, tuzatish, o'chirish yoki keyingi to'plashni to'xtatish imkonini beramiz. [Describe the verifiable-consent method to be implemented — e.g., consented account creation by an authenticated parent.]

Rozilikni qayta tasdiqlash. O'quvchi raqamli rozilik yoki voyaga yetish yoshiga yetganida, biz, tegishli hollarda, davom etayotgan qayta ishlash uchun rozilikni to'g'ridan-to'g'ri o'quvchi bilan qayta tasdiqlaymiz.

Bolalar himoyalari (doimo yoqilgan).

  • Bolalar ma'lumotlarini sotish yo'q va bolalarga xulq-atvorga asoslangan reklama yo'q — hech qachon.
  • Vakolatli ta'lim maqsadini qo'llab-quvvatlashdan boshqa maqsadda o'quvchining shaxsiy profilini tuzish yo'q.
  • O'quvchi kontenti sukut bo'yicha maxfiy bo'lib, faqat o'quvchining ta'lim konteksti ichida (uning o'qituvchisi/maktabi) ulashiladi; biz bolaning shaxsiy ma'lumotlarini ommaga ochiq qilmaymiz.
  • Ota-onalar uchinchi tomonga oshkor qilishga rozilik bermasdan to'plashga rozilik berishlari mumkin.

Agar biz zarur maktab vakolati yoki ota-ona roziligisiz bola ma'lumotlarini to'plaganimizni bilsak, uni tezda o'chiramiz yoki zarur rozilikni olamiz.

8. Shaxsiy ma'lumotlarni qanday ulashamiz

Biz shaxsiy ma'lumotlarni faqat shu yerda tasvirlangan tarzda ulashamiz. Biz uni hech qachon sotmaymiz.

  • Maktabingiz bilan (maktab tomonidan taqdim etilgan hisoblar uchun): maktab o'z o'quvchilarining ma'lumotlarini nazorat qiladi va ularga kiradi.
  • Xizmat ko'rsatuvchilar (subprotsessorlar) bilan, ular bizga Xizmatlarni ishlatishda yordam beradi (hosting, saqlash, push-bildirishnomalar, sun'iy intellekt qayta ishlashi, ilova yetkazish) — har biri ma'lumotlarni himoya qilish, uni faqat bizga xizmatni taqdim etish uchun ishlatish va ushbu siyosatdan kam bo'lmagan qat'iy himoyalarni qo'llab-quvvatlash bo'yicha shartnoma bilan bog'langan (ta'minotchi majburiyatlarning o'tkazilishi). Joriy ro'yxat A ilovasida keltirilgan.
  • Yuridik sabablarga ko'ra — qonunga rioya qilish, qonuniy so'rovlarga javob berish yoki foydalanuvchilar va jamoatchilikning huquqlari, xavfsizligi va himoyasini ta'minlash uchun.
  • Biznes uzatishda — agar Class A birlashma yoki sotib olishda ishtirok etsa, har qanday vorisi ushbu siyosatdan kamida shunchalik himoya qiluvchi majburiyatlarga rioya qilishi shart va o'quvchi ma'lumotlari boshqa maqsadga qayta yo'naltirilishi mumkin emas.

Biz uchinchi tomon reklama tarmoqlariga o'quvchilarga mo'ljallangan hududlarda ma'lumot to'plashga ruxsat bermaymiz va subprotsessorlarga o'quvchi ma'lumotlaridan o'z maqsadlari uchun foydalanishga ruxsat bermaymiz.

9. Xalqaro ma'lumotlar uzatishlari

Class A O'zbekistondan faoliyat yuritadi va Xizmatlar O'zbekistonning Shaxsga doir ma'lumotlar to'g'risidagi qonuni (ZRU-547) bilan tartibga solinadi, jumladan O'zbekiston fuqarolarining shaxsiy ma'lumotlarini qayta ishlash va mahalliylashtirish bo'yicha talablari bilan. [Confirm the data-localisation approach and the location(s) of the primary database and media storage with counsel.]

Biz shaxsiy ma'lumotlarni O'zbekistondan tashqaridagi xizmat ko'rsatuvchiga uzatadigan joylarda (masalan, ma'lum sun'iy intellekt yoki infratuzilma funksiyalari uchun), biz qonuniy uzatish mexanizmi va tegishli himoya choralarini joriy qilamiz — masalan, oluvchiga to'g'ridan-to'g'ri ma'lumotlarni himoya qilish majburiyatlarini yuklaydigan Standard Contractual Clauses (yoki ekvivalent tan olingan mexanizm). Biz so'rov bo'yicha har qanday toifadagi ma'lumotlar uchun saqlash joyi va himoya choralarini aniqlaymiz.

10. Ma'lumotlarni saqlash

Biz shaxsiy ma'lumotlarni faqat tasvirlangan maqsadlar uchun zarur bo'lgan muddatgacha yoki qonun talab qilgan muddatgacha saqlaymiz.

  • Maktab tomonidan taqdim etilgan o'quvchi ma'lumotlari: maktab litsenziyasi davomida saqlanadi. Maktab shartnomasi tugatilganda, biz maktabning o'quvchi ma'lumotlarini 90 kun ichida qaytaramiz yoki xavfsiz o'chiramiz/shaxssizlantiramiz, agar maktab boshqacha ko'rsatma bermasa yoki qonun saqlashni talab qilmasa.
  • To'g'ridan-to'g'ri ro'yxatdan o'tgan hisoblar: hisob faol bo'lganda saqlanadi; hisob yopilganda biz shaxsiy ma'lumotlarni 30 kun ichida o'chiramiz yoki shaxssizlantiramiz, qonuniy saqlash istisnolariga muvofiq.
  • O'quv topshiriqlari va media (matn/fotosuratlar/audio/fayllar): o‘quvchining ta’lim muddati davomida, so‘ng o‘chiriladi yoki shaxssizlantiriladi.
  • Sun'iy intellekt o'zaro aloqa jurnallari: 30 kun, so‘ng o‘chiriladi yoki anonimlashtiriladi.
  • Shaxssizlantirilgan/anonimlashtirilgan ma'lumotlar tadqiqot va Xizmatni yaxshilash uchun saqlanishi mumkin.

11. Xavfsizlik

Biz ma'lumotlarning nozikligiga mos texnik, tashkiliy va jismoniy himoya choralaridan foydalanamiz, jumladan:

  • Ilovalar va bizning bekend o'rtasida harakatlanadigan ma'lumotlar uchun uzatishda shifrlash (HTTPS/TLS) va saqlanadigan ma'lumotlar uchun [encryption at rest];
  • Eng kam imtiyoz, bilish zarurati asosida kirish nazoratlari, xodimlar o'quvchi ma'lumotlariga kirishidan oldin maxfiylik majburiyatlari va o'qitish bilan;
  • Maxsus toifadagi ma'lumotlar uchun himoyalar (masalan, ajratish, psevdonimlashtirish, cheklangan kirish);
  • Buzilishga javob: agar shaxsiy ma'lumotlar buzilishi yuz bersa, biz asossiz kechikishlarsiz harakat qilamiz va biz qayta ishlovchi (processor) bo'lgan joyda, jabrlangan maktabni xabardor qilamiz, shunda u o'z bildirishnoma majburiyatlarini bajara olishi mumkin; biz nazoratchi (controller) bo'lgan joyda, biz qonun talab qilganidek jabrlangan shaxslarni va organlarni xabardor qilamiz.

Hech bir tizim mukammal xavfsiz emas, lekin biz ma'lumotlaringizni himoya qilish uchun doimiy ravishda ishlaymiz.

12. Sizning huquqlaringiz & tanlovlaringiz

Amaldagi qonunga muvofiq, siz (va, bola uchun, ota-ona/vasiy yoki maktab nazoratchi (controller) bo'lgan joyda) quyidagi huquqlarga egasiz:

  • Biz saqlayotgan shaxsiy ma'lumotlar nusxasiga kirish;
  • Noto'g'ri yoki to'liq bo'lmagan ma'lumotlarni tuzatish;
  • Shaxsiy ma'lumotlarni o'chirish ("unutilish huquqi");
  • Ma'lum qayta ishlashni cheklash yoki unga e'tiroz bildirish;
  • Ma'lumotlaringizni boshqa xizmatga ko'chirish;
  • Istalgan vaqtda rozilikni bekor qilish (oldingi qayta ishlashga ta'sir qilmasdan);
  • Yuridik/sezilarli ta'sirga ega faqat avtomatlashtirilgan qarorga tobe bo'lmaslik va inson tomonidan ko'rib chiqishni so'rash (§6 ga qarang);
  • Tegishli nazorat organiga (O‘zbekiston Davlat personalizatsiya agentligi yoki mahalliy organingizga) shikoyat berish.

Huquqlaringizni qanday amalga oshirish. Maktab tomonidan taqdim etilgan hisoblar uchun, iltimos, ma'lumotlarni nazorat qiladigan maktabingizga murojaat qiling; biz maktabning ko'rsatmalarini qo'llab-quvvatlaymiz. To'g'ridan-to'g'ri hisoblar uchun bizga privacy@classa.education orqali murojaat qiling. Biz harakat qilishdan oldin shaxsni tasdiqlaymiz va 30 kun ichida javob beramiz (qonun ruxsat bergan joyda uzaytirilishi mumkin). Ushbu huquqlar oddiy sharoitlarda bepul amalga oshiriladi.

13. Cookie-fayllar & shunga o'xshash texnologiyalar

Xizmatlar faqat ishlash uchun zarur bo'lgan cookie-fayllar/mahalliy xotiradan foydalanadi (masalan, sizni tizimga kirgan holatda saqlash va tilingizni eslab qolish uchun). Biz o'quvchilarga mo'ljallangan yuzalarda uchinchi tomon reklamasi yoki saytlararo kuzatuv cookie-fayllaridan foydalanmaymiz. [If the marketing website uses analytics/cookies, describe them in a separate Cookie Notice and link it here.]

14. Ushbu siyosatdagi o'zgarishlar

Xizmatlar rivojlanishi yoki qonun o'zgarishi bilan biz ushbu siyosatni yangilashimiz mumkin. Biz yangilangan versiyani yangi "Oxirgi yangilanish" sanasi bilan joylashtiramiz va o'quvchilarga ta'sir qiluvchi muhim o'zgarishlar uchun maktabga (va to'g'ridan-to'g'ri hisoblar uchun, ota-onaga) xabar beramiz va kerak bo'lganda rozilik olamiz.

15. Biz bilan bog'lanish

Class-A-Technologies MCHJ — Maxfiylik / Ma'lumotlarni himoya qilish

  • Elektron pochta: privacy@classa.education
  • Ma'lumotlarni himoya qilish bo'yicha mutaxassis (DPO) / Maxfiylik rahbari: privacy@classa.education
  • Pochta: Toshkent, O‘zbekiston
  • Nazorat organi: O‘zbekiston Davlat personalizatsiya agentligi

A ilovasi — Subprotsessorlar

Biz bizning nomimizdan shaxsiy ma'lumotlarni qayta ishlaydigan uchinchi tomonlarning ushbu ro'yxatini yuritamiz. Har biri ma'lumotlarni himoya qilish va undan faqat bizga o'z xizmatini taqdim etish uchun foydalanish bo'yicha shartnoma bilan bog'langan.

SubprotsessorMaqsadU qayta ishlaydigan ma'lumotlarJoylashuvIzohlar
[Backend host — edu.jakhongir.dev operator]Asosiy ilova bekendi + media saqlash (yozuvlar tizimi)Barcha toifalar[Uzbekistan / TBD]Asosiy ma'lumotlar ombori; obyekt-saqlash ta'minotchisi & mintaqasini tasdiqlang
[Object/file storage provider]Yuklangan tasvirlar, audio, hujjatlarni saqlaydiO'quvchi media topshiriqlari[TBD]Aniqlanishi kerak
Expo / EAS (Expo Application Services)Mobil ilova qurilmalari & havodan-yangilanishlarIlova yangilanishini yetkazish; qurilma/qurilma metama'lumotlari[US]
Apple App Store / Google PlayIlova tarqatishStandart do'kon telemetriyasiGlobal
Firebase Cloud Messaging (Google)Push-bildirishnomalarQurilma push tokeni + xabar metama'lumotlari[US/global]Push yoqilganda
[AI service provider(s)]Sun'iy intellekt repetitori, javob-tekshirish, kontent yaratishSun'iy intellekt funksiyalariga o'quvchi kiritmasi (kontent yaratish o'quvchi shaxsiy ma'lumotlarini emas, o'qitish kontentini ishlatadi)[TBD]Shartnoma bilan bog'langan; ta'minotchilar modellarini o'qitish uchun ishlatilmaydi; aniq ta'minotchi shaxslari ichki saqlanadi, ommaga oshkor qilinmaydi

(Faqat-ishchi/istiqbolga qaratilgan elementlar siyosat funksiyalar joriy etilishi bilan aniq bo'lishi uchun kiritilgan; nashrdan oldin qaysilari faolligini tasdiqlang.)

B ilovasi — Maktablar uchun: Ma'lumotlarni qayta ishlash majburiyatlari

Class A maktab nomidan o'quvchi ma'lumotlarini qayta ishlagan joyda, bizning Ma'lumotlarni qayta ishlash shartnomamiz (DPA) kamida quyidagilarni nazarda tutadi:

  1. O'quvchi ma'lumotlarini faqat maktabga Xizmatlarni taqdim etish maxsus maqsadida, maktabning hujjatlashtirilgan ko'rsatmalari asosida qayta ishlash;
  2. Har qanday subprotsessor bir xil ma'lumotlarni himoya qilish va xavfsizlik majburiyatlari bilan bog'langanligini ta'minlash (majburiyatlarning o'tkazilishi);
  3. Shartnoma muddati tugaganda/tugatilganda o'quvchi ma'lumotlarini qaytarish yoki xavfsiz yo'q qilish (90 kun ichida);
  4. Ota-ona/huquqli o'quvchiga ma'lumotlarning aniqligiga e'tiroz bildirish uchun yo'l taqdim etish (maktab orqali);
  5. Ma'lumotlar qayerda saqlanishini va xavfsizlik himoyalarini, jumladan shifrlashni, oshkor qilish;
  6. Tan olingan standartlarga muvofiq xavfsizlikni saqlash ([e.g., NIST CSF / ISO 27001 roadmap]), kirishdan oldin xodimlar maxfiyligi bo'yicha o'qitishni talab qilish va har qanday buzilish haqida maktabni asossiz kechikishlarsiz xabardor qilish;
  7. Maktabni nazoratchi (controller) va Class A ni qayta ishlovchi (processor) / FERPA "maktab rasmiysi" sifatida tan olish.

Содержание

  1. 1. Краткий обзор конфиденциальности
  2. 2. Кто мы и две наши роли
  3. 3. Определения
  4. 4. Какую информацию мы собираем
  5. 5. Как мы используем персональные данные
  6. 6. Искусственный интеллект
  7. 7. Конфиденциальность детей
  8. 8. Как мы передаём персональные данные
  9. 9. Международная передача данных
  10. 10. Хранение данных
  11. 11. Безопасность
  12. 12. Ваши права и выбор
  13. 13. Файлы cookie и аналогичные технологии
  14. 14. Изменения в настоящей Политике
  15. 15. Свяжитесь с нами
  16. Приложение A — Субобработчики
  17. Приложение B — Для школ

Class A Education

Политика конфиденциальности

Действует с 6 июня 2026 г. · Версия 1.0

Class-A-Technologies MCHJ ("Class A", "мы", "нас", "наш") управляет обучающей платформой Class A Education — веб-платформой для школ и учителей, а также мобильным приложением для учеников и родителей (вместе — "Сервисы"). Настоящая Политика конфиденциальности объясняет, какие персональные данные мы собираем, зачем, как мы их защищаем, кому передаём, а также какие права есть у вас и вашего ребёнка.

Мы разрабатываем Сервисы в соответствии с высоким, многоюрисдикционным стандартом: Закон Узбекистана о персональных данных (№ ZRU-547) как наш регулирующий закон, плюс защита EU/UK GDPR и законов США о конфиденциальности в сфере образования (COPPA, FERPA) в качестве нашего базового уровня — даже там, где они строго не применяются, — поскольку наши пользователи преимущественно дети.

1. Краткий обзор конфиденциальности (короткая версия)

  • Мы работаем с детьми и обращаемся с их данными соответствующим образом. Ученики — наши основные пользователи; их данные получают наивысший уровень защиты.
  • Мы не продаём персональные данные. Никогда. Ни ваши, ни данные вашего ребёнка, в любой форме — включая обезличенные или агрегированные.
  • Никакой рекламы для учеников. Никакого поведенческого таргетинга. Никаких рекламных/отслеживающих SDK на поверхностях, обращённых к ученикам. (Наши приложения в настоящее время вообще не содержат сторонней аналитики или рекламных трекеров.)
  • ИИ объяснён, с участием человека. Мы используем ИИ для создания практических заданий, проверки ответов и работы опционального репетитора. Мы не используем ваши персональные данные для обучения сторонних моделей ИИ, и никакое решение, имеющее значительный эффект для ученика, не принимается ИИ единолично — учитель/человек может его проверить.
  • Никакой слежки. Мы не используем веб-камеры, микрофоны для мониторинга, запись экрана, отслеживание взгляда или регистрацию нажатий клавиш для слежки за учениками.
  • Школы контролируют данные своих учеников. Когда ваша школа предоставляет Сервисы, школа решает, как используются данные учеников, и мы действуем по её указаниям.
  • У вас есть права — доступ, исправление, удаление и другие — и реальный человек, к которому можно обратиться: privacy@classa.education.

Полная политика ниже имеет преимущественную силу в случае любого противоречия с этим кратким изложением.

2. Кто мы и две наши роли

Контролёр (controller): Class-A-Technologies MCHJ, Ташкент, Узбекистан. Контакт: privacy@classa.education. Сотрудник по защите данных (DPO) / Ответственный за конфиденциальность: privacy@classa.education.

Мы действуем в двух разных ролях в зависимости от того, как вы используете Сервисы. Это различие важно, поскольку оно определяет, кто решает, как используются данные, и как вы реализуете свои права.

СценарийПредоставлено школой (институциональный)Прямой (домашний / индивидуальный)
Как используетсяШкола или учитель лицензирует Сервисы и зачисляет учениковРодитель регистрирует ученика напрямую
Кто является "контролёром"Школа является контролёром; Class A является обработчиком (processor), действуя по документированным указаниям школыClass A является контролёром
Согласие за ребёнкаШкола предоставляет согласие от имени родителей для использования в школе ("школьная авторизация" по COPPA); мы действуем как "школьное должностное лицо" по FERPA с законным образовательным интересомРодитель предоставляет проверяемое согласие напрямую
Как реализовать праваЗапросы направляются через школуЗапросы поступают напрямую к нам

Там, где мы являемся обработчиком, мы обрабатываем данные учеников только для предоставления Сервисов школе, никогда для собственных целей, и наше соглашение со школой (Соглашение об обработке данных, Приложение B) имеет преимущественную силу.

3. Определения

  • Персональные данные — любая информация, относящаяся к определённому или определяемому лицу.
  • Данные ученика — персональные данные об ученике, включая информацию, которая может составлять "образовательную запись" в соответствии с FERPA.
  • Ребёнок — пользователь, не достигший совершеннолетия; мы применяем особую защиту к пользователям младше 16 лет и более строгую защиту к пользователям младше 13 лет.
  • Данные особой категории — чувствительные данные (например, о здоровье, особых образовательных потребностях, религии, биометрические), которые получают дополнительную защиту.
  • Обработчик (processor) / Контролёр (controller) / Субобработчик — как определено в GDPR и ZRU-547.

4. Какую информацию мы собираем

Мы собираем только то, что необходимо Сервисам. Таблица ниже отражает аудит наших фактических систем. Источники помечены как [предоставлено] (введено пользователем), [сгенерировано] (создано Сервисом) или [автоматически] (собрано устройством/системой).

4.1 Учётная запись и идентификация

Имя (имя/фамилия/отчество), имя пользователя, эл. почта, телефон, дата рождения, пол, адрес, фотография профиля (аватар), предпочитаемый язык и роль (ученик / родитель / учитель / администратор). [предоставлено/сгенерировано]

Там, где ученик зачислен, запись связывается с именем и номером телефона родителя ученика — поэтому мы обрабатываем ограниченные контактные данные родителя, даже если родитель не пользуется приложением.

4.2 Контекст школы, класса и зачисления

Название и лицензия школы, класс (год обучения), класс (учебный год, язык, кабинет, смена урока) и имя классного руководителя — связывающие каждого ученика с его школой и классом. [сгенерировано/предоставлено]

4.3 Учебная работа и сданные работы (включая медиа)

Ответы и результаты работы ученика, которые могут включать набранный текст, загруженные файлы (документы), фотографии/изображения работы и аудио (голосовые) записи; время выполнения задания, использованные попытки и количество верных/неверных ответов. [предоставлено/сгенерировано]

4.4 Успеваемость и оценивание

Баллы, максимальные баллы, правильность, оценки учителя (0–100), отзывы учителя, оценки с помощью ИИ (см. §6) и сводки прогресса. [сгенерировано/предоставлено]

4.5 Геймификация

Очки опыта (XP), уровни, серии, ранги, полученные значки, состояние ежедневных наград, а также регистрации и места в событиях/соревнованиях. [сгенерировано]

4.6 Расписание и посещаемость

Записи расписания (день, предмет, учитель, кабинет, класс) и статус посещаемости (присутствует / отсутствует / опоздал / уважительная причина). [сгенерировано/предоставлено]

4.7 Коммуникации

Сообщения и вложения, которыми обмениваются родители и учителя через функцию обмена сообщениями платформы, включая содержание сообщений, прикреплённые изображения/файлы и индикаторы присутствия (онлайн / последний раз в сети). [предоставлено/сгенерировано]

4.8 Технические данные и данные об использовании

Ограниченные технические данные, необходимые для работы и обеспечения безопасности Сервисов: токены аутентификации (хранящиеся на устройстве) и — где включены push-уведомления — токен push-уведомлений устройства и метаданные сообщений. Наш бэкенд обрабатывает стандартные метаданные запросов (например, временные метки и IP-адрес, присущий любому интернет-запросу) для аутентификации сессий и поддержания безопасности. [автоматически]

Что мы НЕ собираем: наши приложения не содержат сторонней аналитики, отчётов о сбоях, рекламы или SDK для записи сессий. Мы не выполняем мониторинг через веб-камеру, запись экрана, отслеживание взгляда или регистрацию нажатий клавиш.

Примечание о поэтапном внедрении. Некоторые функции (например, ИИ-репетитор и более богатая обучающая телеметрия) внедряются со временем. Там, где функция ещё не включена для вас, связанные с ней данные не собираются. Настоящая политика описывает, что собирает каждая функция, когда она включена.

5. Как мы используем персональные данные и наше правовое основание

Мы используем персональные данные, чтобы: предоставлять и персонализировать обучение; создавать, выдавать и оценивать домашние задания и практические работы; обеспечивать работу геймификации; управлять классами, расписаниями и посещаемостью; обеспечивать коммуникацию родителей и учителей; предоставлять поддержку; сохранять безопасность и защищённость Сервисов; соблюдать закон; и улучшать Сервисы (используя обезличенные данные там, где это возможно).

Правовые основания (GDPR, ст. 6/9; аналогичные законные основания согласно ZRU-547):

ЦельПравовое основание
Предоставление основных Сервисов ученику по лицензии школыИсполнение договора со школой; публичная/образовательная задача / законный интерес; школьная авторизация для детей младше 13 лет (COPPA)
Предоставление Сервисов напрямую зарегистрированному ученикуДоговор + проверяемое родительское согласие
Обработка учебной работы, оценок, геймификации, посещаемостиДоговор / законные интересы в предоставлении образования, не переопределяющие права ребёнка
Коммуникация родителей и учителейДоговор / законные интересы
Безопасность, предотвращение мошенничества/злоупотреблений, целостностьЗаконные интересы / правовое обязательство
Данные особой категории (например, о здоровье, особых образовательных потребностях)Явное согласие и/или основания существенного публичного интереса / образования; собираются только по указанию школы или когда их предоставляет родитель
Улучшение Сервиса и исследованияЗаконные интересы, с использованием обезличенных/анонимизированных данных
Маркетинг для взрослых (учителей/родителей)Согласие (opt-in), отзываемое в любое время

Мы не полагаемся на "законные интересы" для рекламы или профилирования учеников и не ведём маркетинг для учеников.

6. Искусственный интеллект и автоматизированная обработка

ИИ является ключевым элементом Class A, поэтому мы объясняем его понятно.

Для чего мы используем ИИ. (a) Создание практических вопросов и обучающего контента; (b) проверка/оценивание ответов учеников и создание отзывов; (c) опциональный диалоговый ИИ-репетитор, который помогает ученику разобраться с задачами; и (d) проверки целостности и безопасности. Мы не используем ИИ для "обнаружения вовлечённости" на основе веб-камеры, надзорного дистанционного прокторинга или какого-либо биометрического мониторинга.

Как работает обработка ИИ. Некоторые функции ИИ обрабатывают ввод ученика (например, набранный ответ или вопрос репетитору) для создания ответа. Эта обработка может выполняться нами и/или доверенными поставщиками услуг, действующими как наши обработчики по договору. Создание контента (создание практического материала из учебников) обрабатывает обучающий контент, а не персональные данные ученика.

Наши обязательства в отношении ИИ.

  • Мы не продаём данные учеников и не используем персональные данные учеников для обучения моделей ИИ в собственных целях какой-либо третьей стороны.
  • Там, где обработка ИИ выполняется поставщиком услуг, этот поставщик обязан по договору обрабатывать данные только для предоставления нам функции и не использовать их в собственных целях или для обучения своих моделей.
  • Там, где мы используем данные для улучшения наших собственных функций ИИ, мы используем анонимизированные/обезличенные данные.
  • Любой голосовой ввод, обрабатываемый для распознавания речи, используется только для выполнения этой функции.
  • Человек в контуре: мы не принимаем решений, порождающих правовые или аналогичным образом значимые последствия для ученика, исключительно на основе автоматизированной обработки. Ученик или родитель может запросить проверку человеком оценки или решения, принятого с помощью ИИ; учителя могут проверять и переопределять оценки, выставленные с помощью ИИ.
  • Мы маркируем и ограничиваем функции генеративного ИИ так, чтобы они использовались с учётом возраста, и школа контролирует, как автоматизированная обработка применяется к её ученикам.

7. Конфиденциальность детей

Дети — наши основные пользователи, поэтому этот раздел является центральным.

Возрастные пороги. Мы применяем повышенную защиту ко всем пользователям младше 16 лет и самую строгую защиту к пользователям младше 13 лет. Ученик не создаёт учётную запись без надзора: доступ предоставляется либо школой, либо родителем.

Согласие, авторизованное школой (институциональное использование). Когда школа предоставляет Сервисы, школа авторизует сбор и использование нами персональных данных учеников в образовательных целях и предоставляет согласие от имени родителей там, где это требуется (модель COPPA "школа как агент"). В этой роли мы действуем как "школьное должностное лицо" по FERPA с законным образовательным интересом, мы обрабатываем "образовательные записи" учеников только для предоставления Сервисов и не раскрываем их повторно, кроме как по указанию школы или по требованию закона.

Проверяемое родительское согласие (прямое использование). Когда родитель регистрирует ученика напрямую, мы получаем проверяемое родительское согласие до сбора персональных данных ребёнка, предоставляем родителю чёткое уведомление о том, что мы собираем и зачем, и позволяем родителю просматривать, исправлять, удалять или прекращать дальнейший сбор данных своего ребёнка. [Describe the verifiable-consent method to be implemented — e.g., consented account creation by an authenticated parent.]

Повторное подтверждение согласия. По мере того как ученик достигает возраста цифрового согласия или совершеннолетия, мы, где это уместно, повторно подтвердим согласие напрямую с учеником на продолжение обработки.

Защита детей (всегда включена).

  • Никакой продажи данных детей и никакой поведенческой рекламы для детей — никогда.
  • Никакого построения личного профиля ученика, кроме как для поддержки авторизованной образовательной цели.
  • Контент ученика по умолчанию приватный и распространяется только в рамках образовательного контекста ученика (его учитель/школа); мы не делаем персональную информацию ребёнка общедоступной.
  • Родители могут дать согласие на сбор без согласия на раскрытие третьим сторонам.

Если мы узнаем, что собрали данные ребёнка без необходимой школьной авторизации или родительского согласия, мы незамедлительно удалим их или получим необходимое согласие.

8. Как мы передаём персональные данные

Мы передаём персональные данные только так, как описано здесь. Мы никогда их не продаём.

  • Вашей школе (для учётных записей, предоставленных школой): школа контролирует данные своих учеников и имеет к ним доступ.
  • Поставщикам услуг (субобработчикам), которые помогают нам управлять Сервисами (хостинг, хранение, push-уведомления, обработка ИИ, доставка приложений) — каждый связан договором о защите данных, использовании их только для предоставления нам услуги и обеспечении защиты не менее строгой, чем настоящая политика (передача обязательств поставщику). Текущий список приведён в Приложении A.
  • По юридическим причинам — для соблюдения закона, ответа на законные запросы или защиты прав, безопасности и защищённости пользователей и общества.
  • При передаче бизнеса — если Class A участвует в слиянии или приобретении, любой правопреемник должен соблюдать обязательства, как минимум столь же защитные, как настоящая политика, и данные учеников не могут быть перепрофилированы.

Мы не разрешаем сторонним рекламным сетям собирать данные в областях, обращённых к ученикам, и мы не позволяем субобработчикам использовать данные учеников в собственных целях.

9. Международная передача данных

Class A работает из Узбекистана, и Сервисы регулируются Законом Узбекистана о персональных данных (ZRU-547), включая его требования об обработке и локализации персональных данных граждан Узбекистана. [Confirm the data-localisation approach and the location(s) of the primary database and media storage with counsel.]

Там, где мы передаём персональные данные за пределы Узбекистана поставщику услуг (например, для определённых функций ИИ или инфраструктуры), мы внедряем законный механизм передачи и надлежащие гарантии — такие как Standard Contractual Clauses (или эквивалентный признанный механизм), которые налагают обязательства по защите данных непосредственно на получателя. Мы укажем место хранения и гарантии для любой категории данных по запросу.

10. Хранение данных

Мы храним персональные данные только столько, сколько необходимо для описанных целей, или сколько требуется законом.

  • Данные учеников, предоставленные школой: хранятся в течение срока действия лицензии школы. При прекращении соглашения со школой мы возвращаем или безопасно удаляем/обезличиваем данные учеников школы в течение 90 дней, если школа не укажет иное или закон не требует хранения.
  • Напрямую зарегистрированные учётные записи: хранятся, пока учётная запись активна; при закрытии учётной записи мы удаляем или обезличиваем персональные данные в течение 30 дней, с учётом исключений, связанных с обязательным хранением по закону.
  • Сданные учебные работы и медиа (текст/фотографии/аудио/файлы): в течение срока обучения ученика, затем удаляются или обезличиваются.
  • Журналы взаимодействия с ИИ: 30 дней, затем удаляются или анонимизируются.
  • Обезличенные/анонимизированные данные могут храниться для исследований и улучшения Сервиса.

11. Безопасность

Мы используем технические, организационные и физические меры защиты, соответствующие чувствительности данных, включая:

  • Шифрование при передаче (HTTPS/TLS) для данных, перемещающихся между приложениями и нашим бэкендом, и [encryption at rest] для хранимых данных;
  • Контроль доступа на основе принципов минимальных привилегий и служебной необходимости, с обязательствами о конфиденциальности и обучением для сотрудников до того, как они получат доступ к данным учеников;
  • Защита данных особой категории (например, сегрегация, псевдонимизация, ограниченный доступ);
  • Реагирование на нарушения: если происходит нарушение безопасности персональных данных, мы будем действовать без неоправданной задержки и, там, где мы являемся обработчиком, уведомим затронутую школу, чтобы она могла выполнить свои обязанности по уведомлению; там, где мы являемся контролёром, мы уведомим затронутых лиц и органы власти в соответствии с требованиями закона.

Ни одна система не является идеально безопасной, но мы непрерывно работаем над защитой ваших данных.

12. Ваши права и выбор

С учётом применимого закона вы (а для ребёнка — родитель/опекун или школа, когда она является контролёром) имеете право:

  • Получить доступ к копии персональных данных, которые мы храним;
  • Исправить неточные или неполные данные;
  • Удалить персональные данные ("право на забвение");
  • Ограничить или возразить против определённой обработки;
  • Перенести ваши данные в другой сервис;
  • Отозвать согласие в любое время (без влияния на предыдущую обработку);
  • Не быть объектом исключительно автоматизированного решения с правовым/значимым эффектом и запросить проверку человеком (см. §6);
  • Подать жалобу в соответствующий надзорный орган (Государственное агентство персонализации Узбекистана или ваш местный орган).

Как реализовать ваши права. Для учётных записей, предоставленных школой, пожалуйста, обратитесь в вашу школу, которая контролирует данные; мы поддержим указания школы. Для прямых учётных записей свяжитесь с нами по адресу privacy@classa.education. Мы проверяем личность перед принятием мер и отвечаем в течение 30 дней (с возможностью продления, где это допускается законом). Эти права бесплатны в реализации при обычных обстоятельствах.

13. Файлы cookie и аналогичные технологии

Сервисы используют только файлы cookie/локальное хранилище, необходимые для работы (например, чтобы поддерживать вход в систему и запоминать ваш язык). Мы не используем сторонние рекламные файлы cookie или файлы cookie для межсайтового отслеживания на поверхностях, обращённых к ученикам. [If the marketing website uses analytics/cookies, describe them in a separate Cookie Notice and link it here.]

14. Изменения в настоящей Политике

Мы можем обновлять настоящую политику по мере развития Сервисов или изменения закона. Мы опубликуем обновлённую версию с новой датой "Последнее обновление" и, для существенных изменений, затрагивающих учеников, предоставим уведомление школе (а для прямых учётных записей — родителю) и получим согласие там, где это требуется.

15. Свяжитесь с нами

Class-A-Technologies MCHJ — Конфиденциальность / Защита данных

  • Эл. почта: privacy@classa.education
  • Сотрудник по защите данных (DPO) / Ответственный за конфиденциальность: privacy@classa.education
  • Почтовый адрес: Ташкент, Узбекистан
  • Надзорный орган: Государственное агентство персонализации Узбекистана

Приложение A — Субобработчики

Мы ведём этот список третьих сторон, которые обрабатывают персональные данные от нашего имени. Каждая связана договором о защите данных и использовании их исключительно для предоставления нам своей услуги.

СубобработчикЦельДанные, которые он обрабатываетРасположениеПримечания
[Backend host — edu.jakhongir.dev operator]Основной бэкенд приложения + хранение медиа (система учёта)Все категории[Uzbekistan / TBD]Основное хранилище данных; подтвердить провайдера объектного хранилища и регион
[Object/file storage provider]Хранит загруженные изображения, аудио, документыСданные ученические медиа[TBD]Определить
Expo / EAS (Expo Application Services)Сборки мобильного приложения и обновления "по воздуху"Доставка обновлений приложения; метаданные устройства/сборки[US]
Apple App Store / Google PlayРаспространение приложенияСтандартная телеметрия магазинаГлобально
Firebase Cloud Messaging (Google)Push-уведомленияТокен push устройства + метаданные сообщений[US/global]Когда push включён
[AI service provider(s)]ИИ-репетитор, проверка ответов, создание контентаВвод ученика в функции ИИ (создание контента использует обучающий контент, а не персональные данные ученика)[TBD]Связаны договором; не используются для обучения моделей провайдеров; конкретные личности провайдеров ведутся внутренне, не раскрываются публично

(Элементы, относящиеся только к движку/перспективные, включены, чтобы политика была точной по мере внедрения функций; подтвердите перед публикацией, какие из них действуют.)

Приложение B — Для школ: Обязательства по обработке данных

Там, где Class A обрабатывает данные учеников от имени школы, наше Соглашение об обработке данных (DPA) предусматривает, как минимум, что мы будем:

  1. Обрабатывать данные учеников только с исключительной целью предоставления Сервисов школе, по документированным указаниям школы;
  2. Обеспечивать, чтобы любой субобработчик был связан теми же обязательствами по защите данных и безопасности (передача обязательств);
  3. Возвращать или безопасно уничтожать данные учеников по истечении срока/прекращении соглашения (в течение 90 дней);
  4. Предоставлять способ для родителя/имеющего право ученика оспорить точность данных (через школу);
  5. Раскрывать, где хранятся данные и какие меры защиты безопасности применяются, включая шифрование;
  6. Поддерживать безопасность в соответствии с признанными стандартами ([e.g., NIST CSF / ISO 27001 roadmap]), требовать обучения персонала по конфиденциальности до получения доступа и уведомлять школу о любом нарушении без неоправданной задержки;
  7. Признавать школу контролёром, а Class A — обработчиком / "школьным должностным лицом" по FERPA.

Contents

  1. 1. Privacy Snapshot
  2. 2. Who We Are & Our Two Roles
  3. 3. Definitions
  4. 4. Information We Collect
  5. 5. How We Use Personal Data
  6. 6. Artificial Intelligence
  7. 7. Children's Privacy
  8. 8. How We Share Personal Data
  9. 9. International Data Transfers
  10. 10. Data Retention
  11. 11. Security
  12. 12. Your Rights & Choices
  13. 13. Cookies & Similar Technologies
  14. 14. Changes to This Policy
  15. 15. Contact Us
  16. Appendix A — Sub-Processors
  17. Appendix B — For Schools

Class A Education

Privacy Policy

Effective 6 June 2026 · Version 1.0

Class-A-Technologies MCHJ ("Class A", "we", "us", "our") operates the Class A Education learning platform — a web platform for schools and teachers, and a mobile application for students and parents (together, the "Services"). This Privacy Policy explains what personal data we collect, why, how we protect it, who we share it with, and the rights you and your child have.

We design the Services to a high, multi-jurisdiction standard: Uzbekistan's Law on Personal Data (No. ZRU-547) as our governing law, plus the protections of the EU/UK GDPR and US education-privacy laws (COPPA, FERPA) as our baseline — even where they do not strictly apply — because our users are predominantly children.

1. Privacy Snapshot (the short version)

  • We serve children, and we treat their data accordingly. Students are our primary users; their data gets our highest level of protection.
  • We do not sell personal data. Ever. Not yours, not your child's, in any form — including de-identified or aggregated.
  • No advertising to students. No behavioural targeting. No ad/tracking SDKs on student-facing surfaces. (Our apps currently contain no third-party analytics or advertising trackers at all.)
  • AI explained, with a human in the loop. We use AI to generate practice, check answers, and power an optional tutor. We do not use your personal data to train third-party AI models, and no decision with a significant effect on a student is made by AI alone — a teacher/human can review it.
  • No surveillance. We do not use webcams, microphones-for-monitoring, screen recording, eye-tracking, or keystroke logging to monitor students.
  • Schools are in control of their students' data. When your school provides the Services, the school decides how student data is used and we act on its instructions.
  • You have rights — access, correction, deletion, and more — and a real person to contact: privacy@classa.education.

The full policy below governs in case of any conflict with this summary.

2. Who We Are & Our Two Roles

Controller: Class-A-Technologies MCHJ, Tashkent, Uzbekistan. Contact: privacy@classa.education. Data Protection Officer / Privacy Lead: privacy@classa.education.

We act in two different roles depending on how you use the Services. This distinction matters because it determines who decides how data is used and how you exercise your rights.

ScenarioSchool-provided (institutional)Direct (home / individual)
How it's usedA school or teacher licenses the Services and enrols studentsA parent registers a student directly
Who is the "controller"The school is the controller; Class A is the processor, acting on the school's documented instructionsClass A is the controller
Consent for a childThe school provides consent on behalf of parents for in-school use (COPPA "school authorisation"); we act as a FERPA "school official" with a legitimate educational interestThe parent provides verifiable consent directly
How to exercise rightsRequests are routed through the schoolRequests come directly to us

Where we are a processor, we only process student data to provide the Services to the school, never for our own purposes, and our agreement with the school (the Data Processing Agreement, Appendix B) governs.

3. Definitions

  • Personal data — any information relating to an identified or identifiable person.
  • Student data — personal data about a student, including information that may constitute an "education record" under FERPA.
  • Child — a user under the age of majority; we apply special protections to users under 16, and stricter protections to users under 13.
  • Special-category data — sensitive data (e.g., health, special-educational-needs, religion, biometric) that receives extra protection.
  • Processor / Controller / Sub-processor — as defined under the GDPR and ZRU-547.

4. Information We Collect

We collect only what the Services need. The table below reflects an audit of our actual systems. Sources are marked [provided] (entered by a user), [generated] (produced by the Service), or [automatic] (collected by a device/system).

4.1 Account & identity

Name (first/last/middle), username, email, phone, date of birth, gender, address, profile photo (avatar), preferred language, and role (student / parent / teacher / admin). [provided/generated]

Where a student is enrolled, the record links to the student's parent's name and phone number — so we process limited parent contact data even if the parent does not use the app.

4.2 School, class & enrolment context

School name and licence, grade, class (study year, language, room, lesson shift), and class-teacher name — associating each student with their school and class. [generated/provided]

4.3 Academic work & submissions (including media)

The student's answers and work product, which may include typed text, uploaded files (documents), photos/images of work, and audio (voice) recordings; time-on-task, attempts used, and correct/incorrect counts. [provided/generated]

4.4 Performance & assessment

Scores, max scores, correctness, teacher grades (0–100), teacher feedback, AI-assisted scores (see §6), and progress roll-ups. [generated/provided]

4.5 Gamification

Experience points (XP), levels, streaks, ranks, badges earned, daily-reward state, and event/competition registrations and placements. [generated]

4.6 Timetable & attendance

Timetable entries (day, subject, teacher, room, class) and attendance status (present / absent / late / excused). [generated/provided]

4.7 Communications

Messages and attachments exchanged between parents and teachers through the platform's messaging feature, including message content, attached images/files, and presence indicators (online / last-seen). [provided/generated]

4.8 Technical & usage data

Limited technical data needed to operate and secure the Services: authentication tokens (stored on the device), and — where push notifications are enabled — a device push-notification token and message metadata. Our backend processes standard request metadata (e.g., timestamps, and an IP address inherent to any internet request) to authenticate sessions and maintain security. [automatic]

What we do NOT collect: our applications contain no third-party analytics, crash-reporting, advertising, or session-replay SDKs. We do not perform webcam monitoring, screen recording, eye-tracking, or keystroke logging.

Note on progressive rollout. Some features (e.g., the AI tutor and richer learning telemetry) are rolled out over time. Where a feature is not yet enabled for you, the related data is not collected. This policy describes what each feature collects when it is enabled.

5. How We Use Personal Data, and Our Legal Basis

We use personal data to: provide and personalise learning; create, deliver, and grade homework and practice; operate gamification; manage classes, timetables, and attendance; enable parent–teacher communication; provide support; keep the Services safe and secure; comply with law; and improve the Services (using de-identified data where possible).

Legal bases (GDPR Art. 6/9; analogous lawful grounds under ZRU-547):

PurposeLegal basis
Provide the core Services to a student under a school licencePerformance of the contract with the school; public/educational task / legitimate interest; school authorisation for under-13s (COPPA)
Provide the Services to a directly-registered studentContract + verifiable parental consent
Process academic work, grades, gamification, attendanceContract / legitimate interests in delivering education, not overriding the child's rights
Parent–teacher communicationContract / legitimate interests
Security, fraud/abuse prevention, integrityLegitimate interests / legal obligation
Special-category data (e.g., health, special-educational-needs)Explicit consent and/or substantial public interest / education grounds; collected only when the school instructs or a parent provides it
Service improvement & researchLegitimate interests, using de-identified/anonymised data
Marketing to adults (teachers/parents)Consent (opt-in), withdrawable at any time

We do not rely on "legitimate interests" for advertising or profiling of students, and we do not market to students.

6. Artificial Intelligence & Automated Processing

AI is core to Class A, so we explain it plainly.

What we use AI for. (a) Generating practice questions and learning content; (b) checking/scoring student answers and producing feedback; (c) an optional conversational AI tutor that helps a student work through problems; and (d) integrity and safety checks. We do not use AI for webcam-based "engagement detection," remote proctoring surveillance, or any biometric monitoring.

How AI processing works. Some AI features process student input (for example, a typed answer or a question to the tutor) to generate a response. This processing may be carried out by us and/or by trusted service providers acting as our processors under contract. Content generation (creating practice material from textbooks) processes teaching content, not student personal data.

Our AI commitments.

  • We do not sell student data, and we do not use student personal data to train AI models for any third party's own purposes.
  • Where AI processing is performed by a service provider, that provider is contractually bound to process the data only to provide the feature to us, and not to use it for its own purposes or to train its models.
  • Where we use data to improve our own AI features, we use anonymised/de-identified data.
  • Any voice input processed for speech recognition is used only to perform that function.
  • Human in the loop: we do not make decisions producing legal or similarly significant effects on a student based solely on automated processing. A student or parent can request human review of an AI-assisted grade or decision; teachers can review and override AI-assisted scores.
  • We label and gate generative-AI features so they are used in an age-appropriate way, and the school controls how automated processing is applied to its students.

7. Children's Privacy

Children are our primary users, so this section is central.

Age thresholds. We apply heightened protections to all users under 16, and the strictest protections to users under 13. A student does not create an unsupervised account: access is enabled either by a school or by a parent.

School-authorised consent (institutional use). When a school provides the Services, the school authorises our collection and use of students' personal data for educational purposes and provides consent on behalf of parents where required (the COPPA "school as agent" model). In this role we act as a FERPA "school official" with a legitimate educational interest, we process student "education records" only to provide the Services, and we do not re-disclose them except as the school directs or the law requires.

Verifiable parental consent (direct use). When a parent registers a student directly, we obtain verifiable parental consent before collecting a child's personal data, give the parent a clear notice of what we collect and why, and let the parent review, correct, delete, or stop further collection of their child's data. [Describe the verifiable-consent method to be implemented — e.g., consented account creation by an authenticated parent.]

Consent re-affirmation. As a student reaches the age of digital consent or majority, we will, where appropriate, re-affirm consent directly with the student for continued processing.

Children's protections (always on).

  • No sale of children's data and no behavioural advertising to children — ever.
  • No building of a personal profile of a student other than to support the authorised educational purpose.
  • Student content defaults to private and is shared only within the student's educational context (their teacher/school); we do not make a child's personal information publicly available.
  • Parents may consent to collection without consenting to third-party disclosure.

If we learn we have collected a child's data without the required school authorisation or parental consent, we will delete it promptly or obtain the necessary consent.

8. How We Share Personal Data

We share personal data only as described here. We never sell it.

  • With your school (for school-provided accounts): the school controls and accesses its students' data.
  • With service providers (sub-processors) who help us run the Services (hosting, storage, push notifications, AI processing, app delivery) — each bound by contract to protect the data, use it only to provide the service to us, and uphold protections no less strict than this policy (vendor flow-down). The current list is in Appendix A.
  • For legal reasons — to comply with law, respond to lawful requests, or protect the rights, safety, and security of users and the public.
  • In a business transfer — if Class A is involved in a merger or acquisition, any successor must honour commitments at least as protective as this policy, and student data may not be repurposed.

We do not permit third-party advertising networks to collect data on student-facing areas, and we do not allow sub-processors to use student data for their own purposes.

9. International Data Transfers

Class A operates from Uzbekistan, and the Services are governed by Uzbekistan's Law on Personal Data (ZRU-547), including its requirements on the processing and localisation of Uzbek citizens' personal data. [Confirm the data-localisation approach and the location(s) of the primary database and media storage with counsel.]

Where we transfer personal data outside Uzbekistan to a service provider (for example, for certain AI or infrastructure features), we put in place a lawful transfer mechanism and appropriate safeguards — such as Standard Contractual Clauses (or the equivalent recognised mechanism) that impose data-protection obligations directly on the recipient. We will identify the storage location and safeguards for any category of data on request.

10. Data Retention

We keep personal data only as long as necessary for the purposes described, or as required by law.

  • School-provided student data: retained for the duration of the school's licence. On termination of a school's agreement, we return or securely delete/de-identify the school's student data within 90 days, unless the school instructs otherwise or the law requires retention.
  • Directly-registered accounts: retained while the account is active; on account closure we delete or de-identify personal data within 30 days, subject to legal-retention exceptions.
  • Academic submissions and media (text/photos/audio/files): for the duration of the student’s enrolment, then deleted or de-identified.
  • AI interaction logs: 30 days, then deleted or anonymised.
  • De-identified/anonymised data may be kept for research and Service improvement.

11. Security

We use technical, organisational, and physical safeguards appropriate to the sensitivity of the data, including:

  • Encryption in transit (HTTPS/TLS) for data moving between the apps and our backend, and [encryption at rest] for stored data;
  • Access controls on a least-privilege, need-to-know basis, with confidentiality obligations and training for staff before they access student data;
  • Protections for special-category data (e.g., segregation, pseudonymisation, restricted access);
  • Breach response: if a personal-data breach occurs, we will act without undue delay and, where we are the processor, notify the affected school so it can meet its notification duties; where we are the controller, we will notify affected individuals and authorities as required by law.

No system is perfectly secure, but we work continuously to protect your data.

12. Your Rights & Choices

Subject to applicable law, you (and, for a child, the parent/guardian, or the school where it is the controller) have the right to:

  • Access a copy of the personal data we hold;
  • Correct inaccurate or incomplete data;
  • Delete personal data ("right to be forgotten");
  • Restrict or object to certain processing;
  • Port your data to another service;
  • Withdraw consent at any time (without affecting prior processing);
  • Not be subject to a solely-automated decision with legal/significant effect, and to request human review (see §6);
  • Lodge a complaint with the relevant supervisory authority (the State Personalization Agency of Uzbekistan, or your local authority).

How to exercise your rights. For school-provided accounts, please contact your school, which controls the data; we will support the school's instructions. For direct accounts, contact us at privacy@classa.education. We verify identity before acting and respond within 30 days (extendable where the law allows). These rights are free to exercise in normal circumstances.

13. Cookies & Similar Technologies

The Services use only the cookies/local storage necessary to operate (e.g., to keep you signed in and remember your language). We do not use third-party advertising or cross-site tracking cookies on student-facing surfaces. [If the marketing website uses analytics/cookies, describe them in a separate Cookie Notice and link it here.]

14. Changes to This Policy

We may update this policy as the Services evolve or the law changes. We will post the updated version with a new "Last updated" date and, for material changes affecting students, provide notice to the school (and, for direct accounts, the parent) and obtain consent where required.

15. Contact Us

Class-A-Technologies MCHJ — Privacy / Data Protection

  • Email: privacy@classa.education
  • Data Protection Officer / Privacy Lead: privacy@classa.education
  • Postal: Tashkent, Uzbekistan
  • Supervisory authority: the State Personalization Agency of Uzbekistan

Appendix A — Sub-Processors

We maintain this list of the third parties that process personal data on our behalf. Each is bound by contract to protect the data and use it solely to provide its service to us.

Sub-processorPurposeData it processesLocationNotes
[Backend host — edu.jakhongir.dev operator]Core application backend + media storage (system of record)All categories[Uzbekistan / TBD]Primary data store; confirm object-storage provider & region
[Object/file storage provider]Stores uploaded images, audio, documentsStudent media submissions[TBD]To identify
Expo / EAS (Expo Application Services)Mobile app builds & over-the-air updatesApp update delivery; device/build metadata[US]
Apple App Store / Google PlayApp distributionStandard store telemetryGlobal
Firebase Cloud Messaging (Google)Push notificationsDevice push token + message metadata[US/global]When push is enabled
[AI service provider(s)]AI tutor, answer-checking, content generationStudent input to AI features (content generation uses teaching content, not student PII)[TBD]Bound by contract; not used to train providers' models; specific provider identities maintained internally, not disclosed publicly

(Engine-only/forward-looking items are included so the policy is accurate as features roll out; confirm before publishing which are live.)

Appendix B — For Schools: Data Processing Commitments

Where Class A processes student data on a school's behalf, our Data Processing Agreement (DPA) provides, at minimum, that we will:

  1. Process student data only for the exclusive purpose of providing the Services to the school, on the school's documented instructions;
  2. Ensure any sub-processor is bound to the same data-protection and security obligations (flow-down);
  3. Return or securely destroy student data on expiry/termination of the agreement (within 90 days);
  4. Provide a route for a parent/eligible student to challenge the accuracy of data (via the school);
  5. Disclose where data is stored and the security protections, including encryption;
  6. Maintain security consistent with recognised standards ([e.g., NIST CSF / ISO 27001 roadmap]), require staff confidentiality training before access, and notify the school of any breach without undue delay;
  7. Acknowledge the school as controller and Class A as processor / FERPA "school official."
Homeworks · ← Bosh sahifa