Захист персональних даних учнів, батьків і вчителів

Політика конфіденційності

Версія від 29 квітня 2026 р.

Коротко

Учні користуються «Розумко» без власної реєстрації. У Шкільному режимі класна гра використовує тимчасові аватари й прізвиська та не переносить індивідуальні результати у Домашній режим. Для сезонних подій може використовуватися код доступу. Ми прагнемо збирати мінімум даних, потрібних для роботи кабінету вчителя, організації місій з обчислювального мислення, логіки, основ ШІ, тренувань або подій, збереження результатів, формування електронних документів, опрацювання платежів і безпеки Сервісу.

1. Загальні положення

1.1. Ця Політика конфіденційності пояснює, які персональні дані збирає та обробляє онлайн-платформа «Розумко» за адресою https://rozumko.github.io, з якою метою, кому вони можуть передаватися та які права мають користувачі.

1.2. Політика застосовується до відвідувачів сайту, вчителів / координаторів, батьків / законних представників, платників і учнів, які користуються Сервісом у Шкільному режимі, Домашньому режимі або сезонних подіях.

1.3. Участь учнів 1–4 класів у режимах, де передаються персональні дані дитини, здійснюється за згоди батьків або законних представників. Вчитель / Координатор, який вносить дані учнів для окремої події, підтверджує наявність правової підстави для такого передання даних Організатору.

2. Володілець персональних даних

Володілець персональних даних: ФОП Кисляков Андрій Володимирович

РНОКПП: 3224301393

Адреса: м. Київ

Email для запитів щодо персональних даних: educatorartem@gmail.com

Система оподаткування: спрощена система оподаткування, єдиний податок, 3 група; не є платником ПДВ

3. Які дані ми обробляємо

3.1. Дані вчителя / координатора:

  • email для реєстрації, входу та відновлення доступу;
  • ім'я, прізвище, по батькові — якщо вказані користувачем;
  • назва закладу освіти, клас або група;
  • технічні дані входу та дій у кабінеті, потрібні для безпеки й підтримки.

3.2. Дані учня:

  • тимчасовий аватар або прізвисько у Шкільному режимі;
  • ім'я та/або прізвище учня, якщо їх вносить вчитель або законний представник для окремої події чи електронного документа;
  • клас, код доступу, належність до класу / групи;
  • відповіді, бали, час проходження, статус завершення, технічні дані проходження;
  • дані, потрібні для формування електронного сертифіката, грамоти або диплома.

Учень не створює власний акаунт із email і паролем. У Шкільному режимі дитина може приєднатися за кодом гри, аватаром і прізвиськом; у сезонних подіях вхід може здійснюватися за кодом доступу.

3.3. Дані батьків / платників:

  • ПІБ платника, якщо ці дані передані банком або платіжним сервісом;
  • email або телефон, якщо вказані під час оплати чи звернення;
  • сума, дата, статус та ідентифікатор платежу;
  • дані звернень до підтримки, зокрема щодо повернення коштів або виправлення даних.

3.4. Технічні дані:

  • IP-адреса, тип браузера, операційна система, тип пристрою, мова браузера;
  • дата й час відвідування, сторінки та технічні події, потрібні для безпеки;
  • дані localStorage або подібних технологій, які допомагають зберегти прогрес проходження у разі збою.

Технічні дані можуть оброблятися в агрегованому або знеособленому вигляді для статистики та покращення Сервісу.

4. Правові підстави та цілі обробки

4.1. Ми обробляємо персональні дані на таких підставах:

  • згода суб'єкта персональних даних або його законного представника;
  • укладення та виконання договору про надання послуг;
  • виконання обов'язків Організатора у сфері бухгалтерського та податкового обліку;
  • законний інтерес Організатора щодо безпеки Сервісу, запобігання зловживанням, технічної підтримки та покращення роботи Сервісу.

4.2. Цілі обробки: створення й підтримка кабінету вчителя; організація участі учнів; надання кодів доступу; перевірка відповідей; формування результатів та електронних документів; обробка платежів; підтримка користувачів; захист від зловживань; виконання вимог законодавства.

5. Дані дітей

5.1. Ми не просимо учнів створювати акаунт, вказувати email, телефон або пароль. Для Шкільного режиму достатньо тимчасового аватара й прізвиська; для сезонних подій може використовуватися код доступу.

5.2. Ми просимо вчителів і батьків не вносити зайві дані про дитину. Для участі зазвичай достатньо умовного позначення, класу та коду доступу. Повне прізвище й ім'я потрібні лише тоді, коли ви хочете сформувати іменний електронний документ.

5.3. Шкільний режим не використовується для перенесення індивідуального результату дитини в Домашній режим. Якщо вчитель / координатор вносить дані учня для окремої події, він підтверджує, що має згоду одного з батьків або законного представника або іншу належну правову підставу для такого внесення.

6. Автоматична обробка результатів

6.1. Відповіді учня автоматично порівнюються з правильними відповідями, визначеними Організатором. Сервіс підраховує кількість балів, час проходження та формує результат.

6.2. Автоматична обробка використовується лише для освітнього оцінювання в межах місії з обчислювального мислення, логіки, основ ШІ, події, олімпіади або тренування. Вона не використовується для прийняття рішень, які мають юридичні наслідки для учня або його законного представника.

6.3. Якщо користувач вважає, що технічний збій вплинув на результат, він може звернутися на email Організатора для перевірки ситуації.

7. Публікація результатів

7.1. Відкриті публічні рейтинги, якщо вони використовуються, мають бути знеособленими або частково знеособленими: код учасника, ім'я без прізвища, ініціали, клас, бали або місце в рейтингу.

7.2. Публікація повного прізвища та імені учня, назви школи, класу, фото, відео або інших даних, які дозволяють прямо ідентифікувати дитину, здійснюється лише за окремою згодою одного з батьків або законного представника.

7.3. Вчитель може бачити результати учнів свого класу в межах організації участі та освітнього супроводу.

8. Кому можуть передаватися дані

8.1. Ми не продаємо персональні дані та не передаємо їх третім особам для сторонньої реклами.

8.2. Дані можуть бути доступні лише в обсязі, потрібному для роботи Сервісу:

  • Supabase — автентифікація вчителів і зберігання даних у PostgreSQL;
  • Render — хостинг серверної частини Сервісу;
  • платіжні сервіси та банки — приймання платежів, підтвердження оплат, повернення коштів;
  • GitHub Pages — розміщення статичних сторінок Сервісу;
  • Google Fonts — завантаження шрифтів сторінки;
  • cdnjs / Cloudflare — завантаження бібліотеки Font Awesome;
  • вчитель / координатор класу — доступ до даних учнів свого класу, потрібний для організації участі та перегляду результатів;
  • державні органи — лише у випадках і в порядку, передбачених законодавством України.

8.3. Окремі технічні постачальники можуть обробляти дані за межами України. У такому разі передання здійснюється лише в обсязі, потрібному для роботи Сервісу, та з урахуванням вимог законодавства про захист персональних даних.

9. Cookie, localStorage та подібні технології

9.1. Сервіс може використовувати технічні cookie, localStorage та подібні технології для входу в кабінет, збереження стану авторизації, роботи завдань, відновлення прогресу у разі збою та захисту від зловживань.

9.2. Якщо ви вимкнете cookie або localStorage у браузері, окремі функції, зокрема кабінет вчителя або проходження завдань, можуть працювати некоректно.

9.3. Якщо Організатор у майбутньому додасть аналітичні або рекламні інструменти, інформацію про них буде внесено до цієї Політики до початку їх використання.

10. Строки зберігання

10.1. Дані, пов'язані з участю учня та результатами, зберігаються не довше 3 років з дати проходження відповідної місії, події, олімпіади або тренування, якщо більший строк не потрібен для розгляду звернень, захисту прав або виконання законних обов'язків Організатора.

10.2. Дані, що містяться у фінансових, бухгалтерських, податкових або платіжних документах, зберігаються протягом строків, визначених законодавством України.

10.3. Після завершення строку зберігання дані видаляються або знеособлюються, якщо їх подальше зберігання не є необхідним.

11. Права суб'єкта персональних даних

Суб'єкт персональних даних або його законний представник має право:

  • знати про джерела збирання, місцезнаходження своїх персональних даних і мету їх обробки;
  • отримувати інформацію про умови надання доступу до своїх персональних даних;
  • отримувати інформацію про третіх осіб, яким передаються персональні дані;
  • отримувати доступ до своїх персональних даних;
  • вимагати виправлення неточних або неповних даних;
  • вимагати видалення або знищення даних у випадках, передбачених законом;
  • відкликати згоду на обробку персональних даних;
  • знати механізм автоматичної обробки персональних даних;
  • звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду.

12. Відкликання згоди, виправлення та видалення даних

12.1. Для відкликання згоди, виправлення або видалення персональних даних надішліть запит на educatorartem@gmail.com.

12.2. У запиті бажано зазначити: хто звертається, щодо якого учня або облікового запису подається запит, які саме дані потрібно виправити або видалити, а також спосіб зворотного зв'язку.

12.3. Ми розглядаємо запит у розумний строк, зазвичай до 30 календарних днів, якщо інший строк не передбачений законом або обсяг запиту не потребує додаткової перевірки.

12.4. Відкликання згоди не впливає на законність обробки, здійсненої до моменту відкликання, а також не скасовує обробку, яка потрібна для виконання законних обов'язків Організатора.

13. Захист даних

13.1. Організатор вживає розумних технічних і організаційних заходів для захисту даних, зокрема використовує HTTPS, Row Level Security у базі даних (Supabase PostgreSQL), обмеження прав доступу на рівні API, rate limiting, HMAC-токени для сесій учнів і перевірку вхідних даних на сервері.

13.2. Жоден спосіб передавання або зберігання даних в інтернеті не може гарантувати абсолютну безпеку. Водночас ми прагнемо зменшити ризики та просимо користувачів не передавати стороннім особам паролі, коди доступу або посилання для керування класом.

13.3. Якщо ви виявили вразливість або підозрюєте несанкціонований доступ, повідомте нас на educatorartem@gmail.com.

14. Посилання на сторонні ресурси

Сервіс може містити посилання на сторонні сайти або платіжні сторінки. Ми не контролюємо їхні політики конфіденційності, тому радимо ознайомлюватися з умовами відповідного сервісу перед переданням даних або оплатою.

15. Зміни до Політики

15.1. Організатор може оновлювати цю Політику. Нова редакція набирає чинності з моменту публікації на цій сторінці, якщо інше не зазначено в самій Політиці.

15.2. У разі суттєвих змін ми намагатимемося повідомити користувачів через сайт або email, якщо він нам відомий.

16. Контакти

ФОП Кисляков А. В.

РНОКПП: 3224301393

Адреса: м. Київ

Email: educatorartem@gmail.com