ბეტა ვერსია — პლატფორმა ტესტირების პროცესშია · შენიშვნები: info@ubralod.ge
ubralodprep

კონფიდენციალურობის პოლიტიკა

ეს დოკუმენტი აღწერს, თუ როგორ აგროვებს, იყენებს, ინახავს და იცავს ubralod prep თქვენს პერსონალურ მონაცემებს. წაიკითხეთ მომსახურების წესებთან ერთად.

ჩვენი უსაფრთხოების/კონფიდენციალურობის პოლიტიკა გულისხმობს თუ როგორ იყენებს და იცავს შპს „უბრალოდ კომპანია“ („ubralod prep“) ინფორმაციას, რომელსაც ანთავსებთ „ubralod prep“-ს პლატფორმაზე. ჩვენ ვზრუნავთ, რომ თქვენი უსაფრთხოება/კონფიდენციალურობა იყოს დაცული.

ჩვენი უსაფრთხოების/კონფიდენციალურობის პოლიტიკა განსაზღვრავს „ubralod prep“-ს პლატფორმაზე თქვენს შესვლას და განმარტავს, როგორ ვაგროვებთ, ვიცავთ და ვამჟღავნებთ ინფორმაციას, რომელსაც ვიღებთ მაშინ, როდესაც ჩვენი მომსახურებით სარგებლობთ.

თქვენგან მიღებულ ინფორმაციას მომსახურების გაწევისა და მისი გაუმჯობესების მიზნით ვიყენებთ. მომსახურების გამოყენებით თქვენ ეთანხმებით ინფორმაციის შეგროვებასა და გამოყენებას უსაფრთხოების/კონფიდენციალურობის მოცემული პოლიტიკის შესატყვისად. თუკი განსხვავებული რამ არ არის მითითებული მოცემული უსაფრთხოების/კონფიდენციალურობის პოლიტიკით, მასში გამოყენებულია იგივე ტერმინები, რომლებსაც შეხვდებით მომხმარებლის წესებსა და პირობებში.

მომხმარებლის წესები და პირობები უსაფრთხოების/კონფიდენციალურობის პოლიტიკასთან ერთად წარმოადგენს თქვენს შეთანხმებას ჩვენთან.

ინფორმაცია, რომლის მიხედვითაც შესაძლებელი იქნება თქვენი იდენტიფიცირება ჩვენი პლატფორმით სარგებლობისას, გამოყენებული იქნება მხოლოდ უსაფრთხოების/კონფიდენციალურობის პოლიტიკის შესაბამისად. „ubralod prep“-მ შეიძლება დროთა განმავლობაში შეცვალოს ეს პოლიტიკა ამ გვერდის განახლებით, რისთვისაც, გთხოვთ, შეკვეთის განხორციელებამდე, შეამოწმოთ ხოლმე ეს გვერდი, რათა დარწმუნდეთ, რომ მოგწონთ ნებისმიერი განხორციელებული ცვლილება.

1. ზოგადი ინფორმაცია

პერსონალური მონაცემების დამმუშავებელი არის: შპს უბრალოდ კომპანია, საიდენტიფიკაციო კოდი 400412102, იურიდიული მისამართი თბილისი, ზღვისუბანი 3მკ. 1კვ. (შემდგომში — „მომსახურების გამწევი“).

მომსახურების გამწევი ამუშავებს თქვენს მონაცემებს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად (2023 წლის რედაქცია). ასევე ვითვალისწინებთ EU GDPR-ის პრინციპებს.

ამ პოლიტიკის ნებისმიერ საკითხთან დაკავშირებით დაგვიკავშირდით: info@ubralod.ge

2. რა მონაცემებს ვაგროვებთ

2.1. ანგარიშის შექმნისას

  • სახელი, გვარი
  • ელფოსტის მისამართი
  • პაროლი (ინახება ჰეშირებული სახით; )
  • დაბადების თვე და წელი (დაბადების დღე არ ვკითხავთ)
  • 14-17 წლის მომხმარებლებისთვის: მშობლის სახელი და ელფოსტა

2.2. პლატფორმის გამოყენებისას

  • ტესტებზე თქვენი პასუხები
  • AI და მასწავლებლის მიერ გაცემული შეფასებები და უკუკავშირი
  • პროგრესის სტატისტიკა, მარათონების შედეგები, რეიტინგი
  • AI ფუნქციების გამოყენების რაოდენობა (კვოტების ზედამხედველობისთვის)

2.3. გადახდის დროს

  • შეკვეთის ნომერი, შეძენილი პაკეტი, თანხა, გადახდის სტატუსი
  • გადახდის თარიღი
  • ბარათის მონაცემებს არ ვინახავთ — ტრანზაქცია სრულდება საქართველოს ბანკის (BOG) მხარეს, PCI DSS სტანდარტით. მომსახურების გამწევი იღებს მხოლოდ ტრანზაქციის დადასტურებას.

2.4. მშობლის თანხმობის მომენტში (18 წლამდე მომხმარებლებისთვის)

  • მშობლის შეყვანილი სახელი
  • IP მისამართი, ბრაუზერის ინფორმაცია (User-Agent)
  • თანხმობის თარიღი და დრო
  • რომელ პუნქტებს დაეთანხმა

ეს მონაცემები აუცილებელია საქართველოს მოქმედი კანონმდებლობით — 18 წლამდე ანგარიშის გააქტიურება მოითხოვს მშობლის თანხმობის დოკუმენტურ ფიქსაციას.

2.5. რას არ ვაგროვებთ

  • დაბადების ზუსტი თარიღი (მხოლოდ თვე და წელი)
  • ბარათის ნომერი, CVV, ბარათის მფლობელის სახელი
  • პირადი ნომერი, საქართველოს მოქალაქეობრივი ID
  • ადგილმდებარეობის მონაცემები (GPS, ზუსტი კოორდინატები)
  • ტელეფონის ნომერი (მიმდინარე ვერსიით)
  • IP მისამართი — მხოლოდ მშობლის თანხმობის მომენტში; ნორმალურ ყოველდღიურ გამოყენებაში IP არ ინახება

3. დამუშავების სამართლებრივი საფუძველი

თითოეული მონაცემის დამუშავებას აქვს კონკრეტული სამართლებრივი საფუძველი:

  • ხელშეკრულების შესრულება — ანგარიშის მენეჯმენტი, მომსახურების მოწოდება, გადახდების დამუშავება (მომსახურების წესების მიხედვით, რომელსაც თქვენ დაეთანხმეთ)
  • კანონიერი ინტერესი — სერვისის უსაფრთხოება, არაკეთილსინდისიერი გამოყენების აღმოჩენა (Fair Use), გადახდის თაღლითობის პრევენცია
  • თანხმობა — მარკეტინგული წერილები (თქვენ ცალკე გვაძლევთ თანხმობას, ნებისმიერ დროს გაუქმებადი)
  • სამართლებრივი ვალდებულება — მშობლის თანხმობის აუდიტის ჩანაწერი (საქართველოს კანონმდებლობა ითხოვს)

4. როგორ ვიყენებთ მონაცემებს

  • მომსახურების მოწოდება (ტესტები, შეფასებები, პროგრესის ისტორია)
  • AI-ით შეფასებების ხარისხის მონიტორინგი
  • პერსონალიზებული სავარჯიშოები — შენი წარსული შესრულებიდან გამომდინარე
  • გადახდების დამუშავება და ინვოისების გაცემა
  • მხარდაჭერის მოთხოვნებზე პასუხის გაცემა
  • სერვისის არაკეთილსინდისიერი გამოყენების აღმოჩენა
  • მნიშვნელოვანი შეტყობინებები (პაკეტის ვადის გასვლა, უსაფრთხოების საკითხები) — ოპტინის საჭიროების გარეშე, რადგან ეს მომსახურების განუყოფელი ნაწილია

5. ვის ვუზიარებთ თქვენს მონაცემებს

მონაცემები გადაეცემა მხოლოდ ჩვენს ოპერატორებს (data processors), რომლებიც მკაცრი ხელშეკრულებით ვალდებულნი არიან დაიცვან კონფიდენციალურობა და გამოიყენონ მონაცემები მხოლოდ მომსახურების გამწევის დაკვეთით.

Supabase Inc.

ამერიკის შეერთებული შტატები

მონაცემთა ბაზა და ავტენტიფიკაცია — სადაც ინახება თქვენი ანგარიშის მონაცემები

კონფიდენციალურობის პოლიტიკა →

Google LLC

ამერიკის შეერთებული შტატები

AI-გენერირებული სიმულაციები, სავარჯიშოები, არასწორი პასუხების ახსნა, AI ესეების, მათემატიკის ღია კითხვების და Masters ანალიტიკური წერის შეფასება (Gemini მოდელი). ტექსტი მუშავდება მხოლოდ მოთხოვნილი შედეგის შესაქმნელად ან შეფასების გასაცემად.

კონფიდენციალურობის პოლიტიკა →

Resend Inc.

ამერიკის შეერთებული შტატები

ელფოსტის გაგზავნა (დადასტურება, კვიტანცია, თანხმობის ბმული)

კონფიდენციალურობის პოლიტიკა →

Vercel Inc.

ამერიკის შეერთებული შტატები

ვებ-ჰოსტინგი. ინახავს ტექნიკურ ლოგებს ~30 დღე (სერვერზე დატვირთვის სტატისტიკა, შეცდომები) — უსაფრთხოებისა და დიაგნოსტიკის მიზნით

კონფიდენციალურობის პოლიტიკა →

საქართველოს ბანკი (BOG)

საქართველო

ბარათით გადახდების დამუშავება (PCI DSS სტანდარტი). ბარათის მონაცემები მომსახურების გამწევს არ ხილავს.

კონფიდენციალურობის პოლიტიკა →

5.1. რას არ ვაკეთებთ

  • არ ვყიდით თქვენს მონაცემებს არავის
  • არ ვუზიარებთ მონაცემებს მესამე პირების მარკეტინგული მიზნებისთვის
  • არ ვადგენთ ქცევის მიხედვით რეკლამის პროფილებს
  • არ ვიყენებთ cookie-ს მარკეტინგული ან ანალიტიკური მიზნებისთვის (მიმდინარე ვერსიით ვიყენებთ მხოლოდ ავტორიზაციის cookies)

5.2. საერთაშორისო გადაცემა

ზემოთ ჩამოთვლილი ზოგიერთი ოპერატორი მოქმედებს საქართველოს გარეთ (ძირითადად ამერიკის შეერთებულ შტატებში). გადაცემა ხდება საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურის მიერ დადგენილი სტანდარტების შესაბამისად, მათ შორის სტანდარტული სახელშეკრულებო პირობების (SCC) გამოყენებით.

6. რამდენ ხანს ვინახავთ

  • ანგარიშის მონაცემები — სანამ ანგარიშია აქტიური + 3 თვე მისი გაუქმების შემდეგ (სამართლებრივი დავების შემთხვევისთვის)
  • გადახდების ისტორია — 7 წელი (საქართველოს საგადასახადო კოდექსის მოთხოვნა)
  • მშობლის თანხმობის ჩანაწერი — ბავშვის 18 წლის ასაკის მიღწევიდან 3 წელი, შემდეგ წაიშლება ავტომატურად
  • AI ფუნქციების ლოგები — 90 დღე
  • მხარდაჭერის მიმოწერა — 2 წელი ბოლო წერილიდან

შენიშვნა: ანგარიშის წაშლის მოთხოვნისას ვშლით ყველაფერს გარდა იმ მონაცემებისა, რომელთა შენახვა სავალდებულოა კანონით (მაგალითად, საგადასახადო ჩანაწერები).

7. თქვენი უფლებები

საქართველოს კანონმდებლობით თქვენ გაქვთ შემდეგი უფლებები:

  • წვდომის უფლება — მოითხოვოთ ნუსხა, რომელი მონაცემებია შენახული თქვენს შესახებ
  • შესწორების უფლება — არასწორი ან მოძველებული მონაცემების შეცვლა
  • წაშლის უფლება — მოითხოვოთ ყველა მონაცემის წაშლა („დავიწყების უფლება“)
  • დამუშავების შეზღუდვის უფლება — გარკვეული მიზნებისთვის დროებითი პაუზა
  • მონაცემების გადატანის უფლება — თქვენი მონაცემების მანქანით წაკითხვადი ფორმატით მიღება (JSON/CSV)
  • თანხმობის გაუქმების უფლება — ნებისმიერ დროს; ახალ მონაცემებს აღარ შევაგროვებთ
  • ავტომატურ გადაწყვეტილებებთან შეპასუხების უფლება — AI შეფასების დავის შემთხვევაში, ადამიანის მიერ გადახედვა
  • საჩივრის უფლება — პერსონალურ მონაცემთა დაცვის სამსახურში

ამ უფლებების გამოყენების მოთხოვნა იგზავნება: info@ubralod.ge. პასუხის გაცემის ვადა — 30 კალენდარული დღე.

7.1. 18 წლამდე მომხმარებლების მშობლების უფლებები

მშობელს დამატებით აქვს შემდეგი უფლებები ბავშვის ანგარიშთან მიმართებით:

  • ბავშვის ანგარიშზე წვდომის უფლება
  • ნებისმიერ დროს თანხმობის გაუქმება
  • თანხმობის გაუქმების შემდეგ ანგარიშის ავტომატური დახურვა და მონაცემების წაშლა
  • გადახდების უკუქცევის მოთხოვნა (იხ. მომსახურების წესების მუხლი 8.2)

8. უსაფრთხოების ზომები

  • პაროლები ინახება bcrypt ჰეშირების ფორმით — ორიგინალი ვერცერთ დროს არ გვაქვს
  • ყველა კავშირი დაცულია HTTPS/TLS 1.3 შიფრით
  • მონაცემთა ბაზა დაცულია Row-Level Security (RLS) პოლიტიკებით — თქვენს მონაცემებს ხედავთ მხოლოდ თქვენ
  • ბარათების მონაცემები არ გვაქვს — BOG-ის PCI DSS სტანდარტი
  • რეგულარული უსაფრთხოების აუდიტი და ავტომატური სკანირება
  • თანამშრომლების წვდომა მონაცემებზე მხოლოდ საჭიროების დროს, აუდიტის ლოგით

მონაცემთა გაჟონვის შემთხვევაში ვალდებული ვართ 72 საათში შევატყობინოთ პერსონალურ მონაცემთა დაცვის სამსახურს და დაზარალებულ მომხმარებლებს.

9. Cookie-ები

ubralod prep იყენებს მხოლოდ ტექნიკურად აუცილებელ (functional) cookie-ებს:

  • ავტორიზაციის cookie — შენახული სესია, რომ ყოველ ვიზიტზე თავიდან არ შეხვიდეთ
  • თემის არჩევანი — ბნელი/ნათელი რეჟიმის მეხსიერება
  • რეფერალის cookie — მასწავლებელ-პარტნიორის კოდის შესანახად (30 დღე)
  • CSRF-ისგან დაცვა — უსაფრთხოების ცვლადი

არ ვიყენებთ: ანალიტიკური cookie-ები (Google Analytics და მსგავსი), მარკეტინგული cookie-ები, cross-site tracking. ამიტომ cookie-ების თანხმობის ბანერი საიტზე არ გვაქვს — ის საჭიროა მხოლოდ იმ cookies-ებზე, რომლებიც ჩვენ არ ვიყენებთ.

10. საკონტაქტო ინფორმაცია

კონფიდენციალურობასთან დაკავშირებული ნებისმიერი კითხვა, მოთხოვნა ან საჩივარი:

  • ელფოსტა — info@ubralod.ge
  • მონაცემთა დაცვის პასუხისმგებელი პირი — ბექა ხორგუაშვილი
  • იურიდიული პირი — შპს უბრალოდ კომპანია
  • საიდენტიფიკაციო კოდი — 400412102
  • მისამართი — თბილისი, ზღვისუბანი 3მკ. 1კვ.

თუ თვლით, რომ მომსახურების გამწევი არასწორად ამუშავებს თქვენს მონაცემებს, შეგიძლიათ საჩივრით მიმართოთ — პერსონალურ მონაცემთა დაცვის სამსახური, ქ. თბილისი.