لمحة عن حوكمة المدارس
الوجهة الفنية والحوكمية لـ TypiTrain للمدارس.
تلخص هذه الصفحة الإعداد المؤسسي لـ TypiTrain: فئات البيانات المعنية، وكيفية استضافة الخدمة، ومبادئ الاحتفاظ المطبقة، وكيفية التعامل مع ميزات الذكاء الاصطناعي الاختيارية عند طرحها في المدارس.
نظرة سريعة
عرض موجز لفِرَق الحوكمة والمشتريات وتكنولوجيا المعلومات بالمدرسة قبل المراجعة المتعمقة.
تبقى سياسة الخصوصية واتفاقية معالجة البيانات والعقد هي المراجع الملزمة؛ تلخص هذه الصفحة النقاط ذات الصلة بالمدارس للمراجعة الأولية.
- نموذج هوية طلابي مبسّط
- يمكن أن يتم الإعداد الصفّي القياسي باستخدام اسم مستخدم وكلمة مرور فقط. البريد الإلكتروني للطالب غير مطلوب لتدفق رمز الصف الاعتيادي.
- تصميم سحابي جاهز للمدارس
- تُخزن بيانات الحساب الأساسية وتقدم التقدم للخدمة المدارَة في فرانكفورت، ألمانيا. كما يوجد تطبيق سطح مكتب لبيئات العمل دون اتصال.
- مبادئ واضحة للاحتفاظ
- تُحتفظ البيانات الشخصية طالما الحسابات نشطة، وتُحفظ السجلات الضرورية لفترات تشغيلية محدودة، وحذف الحساب يزيل البيانات الشخصية.
- الذكاء الاصطناعي ليس مطلوبًا للطرح الأساسي
- منتج الفصل يعمل بدون ذكاء اصطناعي. إذا تمت مراجعة ميزات متعلقة بالذكاء الاصطناعي لاحقًا، فيجب تقييمها بشكل مستقل وبنطاق خاص بها.
المشغّل والنطاق
من المعني، ومن هي الفئات التي يشملها النطاق؟
عادةً ما تتطلب مراجعات الجهات العامة بيان جهة التشغيل وبيان فئات الأشخاص المتأثرين صراحةً، وليس الاكتفاء بما يوحيه نص المنتج.
جهة التشغيل وجهة الاتصال للحوكمة
تُدار TypiTrain بواسطة توبياس ويتزل. يمكن إرسال طلبات الخصوصية والحوكمة وتنسيق المراجعات إلى [email protected].
- تُدار TypiTrain بواسطة Tobias Wetzel.
- اتصال المراجعة والخصوصية: [email protected].
- يمكن التنسيق بشأن الحوكمة مباشرةً عبر البريد الإلكتروني.
فئات الأشخاص المتأثرين
يجب أن يوضح نطاق المؤسسة بشكل صريح بيانات من قد تتم معالجتها في بيئة المدرسة.
- الطلاب
- المعلمين
- مديرو المدرسة أو المؤسسة
- جهات اتصال هوية مرتبطة بالدخول الأحادي (SSO) عند التكامل - اختياري
فئات البيانات
ما هي فئات البيانات الشخصية المتورطة عادة؟
تصمم الحسابات المؤسسية لتقليل محددات هوية الطلاب مع دعم إدارة الصف وتتبع التقدّم.
- حسابات الطلاب
عادةً ما يمكن إلحاق الطلاب بحسابات ببيانات منخفضة التعقيد.
- اسم المستخدم
- بيانات الاعتماد للمصادقة
- الانتماء إلى الصف وحالة الموافقة
- الدور ضمن سياق المدرسة
- المعلّمون والإداريون
تحمل حسابات الموظفين البيانات التشغيلية اللازمة للإدارة والتواصل والصلاحيات.
- الاسم والبريد الإلكتروني إن وجد
- المنظمة وتعيينات الصفوف
- الدور والصلاحيات
- ربط هوية الدخول الموحد اختياري
- بيانات التعلم والتقدّم
يخزن التطبيق البيانات اللازمة لعرض التقدّم ودعم العملية التعليمية.
- التمارين والواجبات المكتملة
- سرعة الكتابة ودقتها وتاريخ التقدّم
- أنماط الأداء لكل زر على لوحة المفاتيح
- مدة الممارسة وحالة الإنجاز
- البيانات الفنية والتشغيلية
هناك طبقة صغيرة من البيانات التشغيلية مطلوبة للحفاظ على أمان الخدمة وموثوقيتها.
- طوابع زمنية للمصادقة والوصول
- سياق المتصفح والجهاز ذي الصلة بالتشغيل
- تشخيصات الأخطاء والأداء الأساسية
- أحداث نظامية متعلقة بالأمن
لماذا تتم معالجة البيانات؟
تستخدم الخدمة المؤسسية البيانات ضمن نطاق تشغيلي ضيق مرتبط بالتدريس والإدارة وموثوقية الخدمة.
- توفير المصادقة والوصول وفقًا للأدوار
- إدارة المدارس والصفوف والعضويات
- عرض التقدّم والواجبات وتاريخ التعلم
- دعم إدارة المدرسة وإعادة تعيين كلمات المرور
- الحفاظ على أمان الخدمة وموثوقيتها وتصحيح الأخطاء
الاستضافة والمعالِجون
كيف يتم نشر الخدمة؟
الإعداد المؤسسي الافتراضي هو نشر سحابي. يجب على مراجعات الحوكمة التمييز بين الخدمة الأساسية، والتحليلات الاختيارية للمستخدمين غير المؤسسيين، والأدوات التشغيلية الأساسية.
نموذج النشر الرئيسي
نشر المدارس القياسي يستخدم خدمة سحابية مُدارة.
- تطبيق سحابي مُدار لأجهزة ومتصفحات المدرسة
- تخزين بيانات الحساب والتقدّم الأساسية في فرانكفورت، ألمانيا
- وصول عبر المتصفح لأجهزة المدرسة
- تطبيق سطح مكتب متاح للبيئات التي تعمل دون اتصال
موقف المعالِجين التشغيلي
في المراجعات المؤسسية، التمييز المهم هو بين البنية التحتية الأساسية، ومراقبة الأخطاء الأساسية، وأدوات التتبع الاختيارية.
- تدعم Cloudflare خدمات DNS وتسليم CDN/Edge وحماية تطبيق الويب
- يوفر Resend إرسال رسائل البريد الإلكتروني التشغيلية عبر إعداد SMTP في Supabase
- حسابات المؤسسات لا تستخدم أدوات التحليلات أو تسجيل الجلسات
- تبقى مراقبة الأخطاء الأساسية فعّالة للحفاظ على الموثوقية
- معالجة الدفع ذات صلة فقط في تدفقات الفوترة
- تتوفر نظرة عامة عن المعالِج والمُعالِجين الفرعيين لمراجعة المدارس
المعالِجون والتحويلات الدولية
كيف يجب التعامل مع مسائل المعالِجين والبلدان الثالثة؟
تُخزَّن بيانات الحساب والتقدّم الأساسية في فرانكفورت، ألمانيا. وتُوثَّق سيناريوهات النقل على مستوى المعالِج والضمانات المرتبطة بها بشكل منفصل في اتفاقية معالجة البيانات والمراجعة العقدية.
فئات المعالِجين النموذجية
في عمليات النشر المدرسية، تكون الخدمات الخارجية ذات الصلة هي التي تدعم المصادقة، وقاعدة البيانات، والتسليم، والأمان، والبريد الإلكتروني للمعاملات، ومراقبة الأخطاء، أو الفوترة.
- Supabase للمصادقة وخدمات قاعدة البيانات
- Cloudflare لخدمات DNS وتسليم CDN/Edge وحماية تطبيق الويب
- Resend لإرسال رسائل البريد الإلكتروني التشغيلية مثل تأكيدات الحساب والدعوات وإعادة تعيين كلمة المرور
- Sentry لمراقبة الأخطاء الأساسية وتشخيص التشغيل
- Stripe فقط حيث تكون عمليات الفوترة المدفوعة ذات صلة
- موفر هوية المدرسة عندما يكون OpenID Connect أو VIDIS مفعلا
موقف النقل الدولي
يُعرض التخزين الأساسي وسيناريوهات النقل على مستوى المعالِج بشكل منفصل: تخزين داخل الاتحاد الأوروبي لبيانات الحساب والتقدّم الأساسية، وتوثيق منفصل للمعالِجين والضمانات.
- يتم تخزين بيانات الحساب والتقدّم الأساسية في فرانكفورت، ألمانيا
- الحسابات المؤسسية لا تستخدم معالجات اختيارية لتحليلات أو تسجيل الجلسات
- يجب تقييم سيناريوهات النقل الدولية المحتملة لكل معالج على حدة
- عند الاقتضاء، يتم توثيق الضمانات وتفاصيل المعالج في اتفاقية معالجة البيانات ومراجعة العقد
الاحتفاظ والحذف
ما نهج الاحتفاظ بالبيانات؟
تبقى البيانات الشخصية مرتبطة بالاستخدام المدرسي النشط والضرورة التشغيلية؛ ويؤدي حذف الحساب إلى إزالة البيانات الشخصية المرتبطة بذلك الحساب.
- بيانات الحساب
- تُحتفظ بها طالما ظلّ الحساب المؤسسي أو الشخصي نشطًا.
- بيانات التقدّم والتكليفات
- تُحتفظ بها ما دام مطلوبًا لسياق التعلم النشط والتقارير داخل الحساب.
- سجلات التشغيل
- تُحتفظ بيانات مراقبة الأخطاء الأساسية لفترات تصحيح محدودة بدلاً من تخزينها إلى أجل غير مسمى.
- آلية الحذف
- عند حذف حساب، تُزال البيانات الشخصية المرتبطة بهذا الحساب، بينما قد تظل البيانات المجمعة غير المعرّفة للأفراد لأغراض الإحصاء.
جدول الاحتفاظ
يعرض جدول الاحتفاظ أهم فئات البيانات، ومدة الاحتفاظ، ومنطق الحذف بصياغة قابلة للمراجعة.
- بيانات الحساب: تُحتفظ ما دام الحساب نشطًا
- بيانات التقدّم والتكليفات: تُحتفظ ما دام مطلوبًا لسياق التعلم النشط وتقارير الحساب
- بيانات مراقبة الأخطاء الأساسية: تُحتفظ لمدة تصل إلى 90 يومًا لأغراض التصحيح
- حذف الحساب: يزيل البيانات الشخصية المرتبطة بذلك الحساب
- قد تظل الإحصاءات المجمعة أو غير المعرّفة للأفراد حيث لم تعد تحدد شخصًا
ضوابط الأمن
ما الضوابط التقنية الموجودة بالفعل في الخدمة؟
تتضمن بنية المنتج الحالية الضوابط الأساسية المتوقعة في بيئة SaaS للمدارس.
- نقل مشفّر باستخدام TLS
- تجزئة كلمات مرور آمنة
- فصل الوصول بناءً على الأدوار للطلاب والمعلمين والمسؤولين
- أمن على مستوى الصفوف (Row-level security) في طبقة قاعدة البيانات
- دعم OpenID Connect لسيناريوهات الدخول الموحد للمدرسة
- مراقبة تشغيلية للتوافر والتصحيح
موقف الذكاء الاصطناعي
ميزات الذكاء الاصطناعي في المراجعات المؤسسية
لا يعتمد المنتج المدرسي الأساسي على الذكاء الاصطناعي. ميزات الذكاء الاصطناعي اختيارية ويجب مراجعتها بشكل مستقل عن النشر الرئيسي.
الحد الأدنى الموصى به للنشر المؤسسي
يستخدم النشر الأساسي منتج الصف الأساسي، مع بقاء الذكاء الاصطناعي خارج نطاق المراجعة الأولية ما لم يتم الاتفاق على غير ذلك بشكل منفصل.
- سير العمل الأساسي للمدرسة يعمل دون حاجة للذكاء الاصطناعي
- يمكن للمراجعة الأولية التركيز على الاستضافة والهوية وبيانات الطلاب والتحكم في الوصول
- تُعامل ميزات الذكاء الاصطناعي كوحدات اختيارية لها نطاق مراجعة منفصل
- يبقي هذا مراجعة الشراء والخصوصية مركزة على خدمة الفصل الدراسي المطلوبة
نطاق مراجعة الذكاء الاصطناعي الاختياري
إذا استُخدمت ميزة ذكاء اصطناعي مؤسسية، يتم تسجيل المزود والنموذج وفئات البيانات والغرض ومجموعات المستخدمين ونطاق النشر للمراجعة.
- يظل سير العمل الأساسي للمدرسة متاحًا دون الذكاء الاصطناعي
- يمكن للحسابات المؤسسية استخدام مزود تمت مراجعته أو إبقاء ميزات الذكاء الاصطناعي خارج النطاق
- قبل التفعيل، يتم تسجيل الميزة والبيانات المنقولة والمزوّد والنموذج والغرض
- يتم تحديد مجموعات المستخدمين المفعّلة قبل النشر
حزمة المراجعة
ما الذي يمكن إعداده للمراجعة الرسمية للمدرسة؟
لمشتريات تكنولوجيا المعلومات، أو حوكمة تكنولوجيا المعلومات، أو مراجعة حماية البيانات، تتوفر مواد مراجعة مختصرة وتنسيق للتنسيق بشأن اتفاقية معالجة البيانات (DPA).
- ملخص مختصر للخصوصية والحَوْكمة
- نظرة عامة على الأسعار والخدمات للبدء المؤسسي
- نظرة عامة على المُعالِج والمُعالِجين الفرعيين
- ملخص الاحتفاظ والحذف
- ملخص الأمان وضوابط الوصول
- ملاحظات حول الدخول الأحادي (SSO) وتنسيق النشر
- التنسيق بشأن العقد وAVV/اتفاقية معالجة البيانات لمراجعات المدارس