Сигурност и поверителност в Ученко
Как пазим данните на учениците — GDPR, 2FA, криптиране и нашите политики за AI безопасност.
GDPR и защитата на данните на учениците
Ученко обработва данни на деца — факт, носещ особена отговорност. Платформата е проектирана при стриктно спазване на Общия регламент за защита на данните, като са взети предвид специфичните изисквания за обработка на данни на лица под 16 години.
Данните, събирани от платформата, са строго ограничени до необходимото: имейл адрес, профилна информация, история на уроците и тестовите резултати. Не се събират излишни лични данни.
Учениците имат право на достъп до своите данни, право на коригиране и право на изтриване. Всяко от тези права може да бъде упражнено от профила или чрез писмена заявка до Ученко.
Двуфакторна автентикация
За защита на акаунтите платформата предлага двуфакторна автентикация чрез два метода: приложение за автентикация (TOTP) или еднократен код, изпратен на имейл.
Активирането на двуфакторна автентикация е препоръчително за всички потребители, особено за учители и администратори на учебни заведения с достъп до данни на ученици.
Допълнително, системата предлага функция "доверен браузър за 30 дни" — след успешно влизане с двуфактора на устройство, то се запомня за следващите 30 дни, без да изисква повторно въвеждане на кода.
Система за безопасност на AI: защита от нежелано съдържание
Всяко съдържание, генерирано от изкуствения интелект в Ученко, преминава през многопластова система за безопасност преди показване на ученика.
Системата разпознава и блокира опити за генериране на нежелано съдържание: насилие, дискриминация, неподходящи за деца теми. Разработена е специално за образователен контекст и отчита специфичните рискове при взаимодействие на деца с изкуствен интелект.
Особено внимание е обърнато на постепенните опити за заобикаляне на ограниченията — така наречените "ролеви игри" и "хипотетични сценарии", при които потребители опитват да накарат системата да генерира неподходящо съдържание чрез индиректни запитвания. Системата разпознава тези модели.
Криптиране и съхранение на данните
Всички данни на потребителите са криптирани при пренос и при съхранение. Базата данни се намира в Европейски съюз — конкретно в центъра на Supabase във Франкфурт, Германия.
Паролите не се съхраняват в четим вид — системата използва стандартизирани алгоритми за хеширане. Дори при потенциален пробив в сигурността, паролите не могат да бъдат извлечени.
Данните се архивират ежедневно. В случай на технически проблем, загубата на данни е сведена до минимум.
Политика на прозрачност
Ученко публикува актуална Политика за поверителност и Условия за ползване, написани на разбираем език — не само на юридически жаргон. Промените в политиките се съобщават предварително на потребителите.
Ако имате въпроси относно сигурността или поверителността, можете да се свържете директно с нашия екип. Работим за изграждане на доверие чрез прозрачност, а не само чрез технически мерки.