typitrain

Resumen de Gobernanza Escolar

La visión técnica y de gobernanza de TypiTrain para centros educativos.

Esta página resume el marco institucional de TypiTrain: qué categorías de datos intervienen, cómo se aloja el servicio, qué principios de conservación se aplican y cómo deben gestionarse las funciones opcionales relacionadas con IA en un despliegue escolar.

Alojamiento en la UE (Fránkfurt)Sin analíticas para cuentas institucionalesSSO mediante OpenID ConnectEl despliegue escolar básico funciona sin IA
Revisar servicios de seguimientoSolicitar ADP

De un vistazo

Una orientación rápida para equipos de gobernanza, contratación y TI escolar antes de una revisión más profunda.

La política de privacidad, el DPA y el contrato siguen siendo vinculantes; esta página resume los puntos relevantes para escuelas en la revisión inicial.

Modelo de identidad estudiantil reducido
La incorporación estándar de clase puede funcionar solo con nombre de usuario y contraseña. El correo electrónico del estudiante no es necesario para el flujo habitual con código de clase.
Enfoque cloud, listo para escuelas
Los datos centrales de cuentas y progreso del servicio gestionado se almacenan en Fráncfort (Alemania). También existe una aplicación de escritorio para entornos orientados al uso sin conexión.
Principios claros de conservación
Los datos personales se mantienen mientras las cuentas estén activas, los registros esenciales se conservan por períodos operativos limitados y la eliminación de una cuenta borra los datos personales.
La IA no es necesaria para el despliegue básico
El producto para aula funciona sin IA. Si más adelante se evalúan funciones relacionadas con IA, deben revisarse por separado con su propio alcance.

Operador y Alcance

¿Quién está implicado y de quiénes son los datos en alcance?

Las revisiones del sector público suelen necesitar que el contacto del operador y las categorías de personas afectadas se indiquen explícitamente, no solo implícitas en el texto del producto.

Operador y contacto de gobernanza

TypiTrain es operado por Tobias Wetzel. Las solicitudes relacionadas con privacidad, gobernanza y coordinación de revisiones pueden enviarse a [email protected].

  • TypiTrain es operado por Tobias Wetzel.
  • Contacto para revisión y privacidad: [email protected].
  • La coordinación de gobernanza puede gestionarse directamente por correo electrónico.

Categorías de personas afectadas

El ámbito institucional debe indicar claramente de quiénes pueden procesarse datos en el entorno escolar.

  • Alumnado
  • Profesorado
  • Administradores del centro u organización
  • Contactos de identidad relacionados con SSO cuando esté integrado (opcionales)

Categorías de Datos

¿Qué categorías de datos personales suelen estar implicadas?

Las cuentas institucionales están diseñadas para minimizar los identificadores de alumnos manteniendo la gestión de clase y el seguimiento del progreso.

Cuentas de estudiantes

Normalmente se pueden crear cuentas de estudiantes con datos de bajo fricción.

  • Nombre de usuario
  • Credencial de autenticación
  • Pertenencia a clase y estado de aprobación
  • Rol dentro del contexto escolar
Profesorado y administradores

Las cuentas del personal contienen los datos operativos necesarios para la gestión, la comunicación y los permisos.

  • Nombre y correo electrónico cuando proceda
  • Organización y asignación a clases
  • Rol y permisos
  • Mapeo de identidad SSO opcional
Datos de aprendizaje y progreso

La aplicación almacena los datos necesarios para mostrar el progreso y apoyar la enseñanza.

  • Ejercicios y tareas completadas
  • Velocidad de escritura, precisión e historial de progreso
  • Patrones de rendimiento por tecla
  • Duración de la práctica y estado de finalización
Datos técnicos y operativos

Se requiere una pequeña capa de datos operativos para mantener el servicio seguro y fiable.

  • Timestamps de autenticación y acceso
  • Contexto del navegador y del dispositivo relevante para la operación
  • Diagnósticos esenciales de errores y rendimiento
  • Eventos del sistema relacionados con la seguridad

¿Por qué se procesan los datos?

El servicio institucional utiliza los datos para un ámbito operativo limitado relacionado con la enseñanza, la administración y la fiabilidad del servicio.

  • Proporcionar autenticación y acceso basado en roles
  • Gestionar centros, clases y membresías
  • Mostrar progreso, tareas e historial de aprendizaje
  • Apoyar la administración escolar y la restauración de contraseñas
  • Mantener la seguridad, la fiabilidad y la depuración del servicio

Alojamiento y procesadores

¿Cómo se despliega el servicio?

La configuración institucional por defecto es un despliegue en la nube. Las revisiones de gobernanza deben distinguir entre el servicio central, la analítica opcional para usuarios no institucionales y las herramientas operativas esenciales.

Modelo de despliegue principal

El despliegue estándar en centros escolares utiliza el servicio gestionado en la nube.

  • Aplicación gestionada en la nube para navegadores y dispositivos escolares
  • Datos centrales de cuentas y progreso almacenados en Fráncfort, Alemania
  • Acceso desde el navegador para dispositivos escolares
  • Aplicación de escritorio disponible para entornos orientados al uso sin conexión

Postura operacional de los procesadores

Para las revisiones institucionales, la distinción importante es entre la infraestructura central, la monitorización esencial de errores y las herramientas opcionales de seguimiento.

  • Cloudflare proporciona DNS, entrega CDN/edge y protección de la aplicación web
  • Resend gestiona el envío de correos transaccionales mediante la configuración SMTP de Supabase
  • Las cuentas institucionales no usan analítica ni herramientas de grabación de sesiones
  • La monitorización esencial de errores permanece activa para mantener la fiabilidad
  • El procesamiento de pagos solo es relevante para los flujos de facturación
  • Hay disponible un resumen de encargados y subencargados para la revisión escolar

Procesadores y transferencias internacionales

¿Cómo deben manejarse las cuestiones sobre procesadores y terceros países?

Los datos principales de cuenta y progreso se almacenan en Frankfurt, Alemania. Los escenarios de transferencia a nivel de encargado y sus salvaguardias se documentan por separado en el DPA y en la revisión contractual.

Categorías típicas de procesadores

Para los despliegues escolares, los servicios externos relevantes son los que apoyan autenticación, base de datos, entrega, seguridad, correo transaccional, monitoreo de errores o facturación.

  • Supabase para autenticación y servicios de base de datos
  • Cloudflare para DNS, entrega CDN/edge y protección de la aplicación web
  • Resend para correos transaccionales como confirmaciones de cuenta, invitaciones y restablecimientos de contraseña
  • Sentry para monitorización esencial de errores y diagnósticos operativos
  • Stripe solo cuando los flujos de facturación de pago sean relevantes
  • Proveedor de identidad escolar cuando OpenID Connect o VIDIS está habilitado

Posición sobre transferencias internacionales

El almacenamiento principal y los escenarios de transferencia a nivel de encargado se presentan por separado: almacenamiento en la UE para los datos principales de cuenta y progreso, y documentación separada para encargados y salvaguardias.

  • Los datos principales de cuentas y progreso se almacenan en Fráncfort (Alemania)
  • Las cuentas institucionales no usan procesadores opcionales de analíticas o grabación de sesiones
  • Los posibles escenarios de transferencia internacional deben evaluarse por procesador
  • Cuando proceda, las garantías y los detalles del procesador se documentan en el DPA y en la revisión contractual

Retención y eliminación

¿Cuál es el enfoque de retención?

Los datos personales quedan vinculados al uso escolar activo y a la necesidad operativa; la eliminación de una cuenta elimina los datos personales asociados a esa cuenta.

Datos de cuenta
Conservados mientras la cuenta institucional o personal permanezca activa.
Datos de progreso y tareas
Conservados mientras sean necesarios para el contexto activo de aprendizaje y la generación de informes dentro de la cuenta.
Registros operativos
Los datos esenciales de monitorización de errores se conservan por períodos limitados para depuración, no de forma indefinida.
Manejo de la eliminación
Cuando se elimina una cuenta, se suprimen los datos personales vinculados a esa cuenta, mientras que los datos agregados no identificativos pueden mantenerse para estadísticas.

Calendario de retención

El calendario de conservación enumera las principales categorías de datos, el periodo de conservación y el tratamiento de la eliminación en términos revisables.

  • Datos de cuenta: conservados mientras la cuenta permanezca activa
  • Datos de progreso y tareas: conservados mientras sean necesarios para el contexto activo de aprendizaje y los informes de la cuenta
  • Datos esenciales de monitorización de errores: conservados hasta 90 días para fines de depuración
  • Eliminación de cuenta: elimina los datos personales vinculados a esa cuenta
  • Las estadísticas agregadas o no identificativas pueden permanecer cuando ya no identifiquen a una persona

Controles de seguridad

¿Qué controles técnicos ya forman parte del servicio?

La arquitectura actual del producto ya incluye controles básicos esperados en un entorno SaaS para centros educativos.

  • Transporte cifrado TLS
  • Hashing seguro de contraseñas
  • Separación de acceso basada en roles para estudiantes, profesorado y administradores
  • Seguridad a nivel de fila en la capa de base de datos
  • Soporte de OpenID Connect para escenarios SSO institucional
  • Monitorización operacional para disponibilidad y depuración

Posicionamiento sobre IA

¿Cómo deben tratarse las funciones relacionadas con IA en una revisión escolar?

El producto escolar principal no depende de IA. Las funciones relacionadas con IA son opcionales y deben revisarse de forma independiente del despliegue principal.

Base recomendada para el despliegue institucional

El despliegue base usa el producto principal para el aula, con la IA fuera del alcance inicial de revisión salvo acuerdo separado.

  • El flujo principal escolar funciona sin IA
  • La revisión de gobernanza puede centrarse primero en alojamiento, identidad y datos estudiantiles
  • Las funciones relacionadas con IA se tratan como módulos opcionales con un alcance de revisión separado
  • Esto mantiene la contratación y la revisión de privacidad más focalizadas y claras

Si posteriormente se revisan funciones relacionadas con IA

Si se usa una función institucional de IA, se registran para revisión el proveedor, modelo, categorías de datos, finalidad, grupos de usuarios y alcance de despliegue.

  • El flujo principal escolar funciona sin IA y puede revisarse sin que la IA esté dentro del alcance
  • Las cuentas institucionales pueden usar un proveedor revisado o mantener las funciones de IA fuera del alcance
  • Antes de la activación se registran la función, los datos transmitidos, el proveedor, el modelo y el propósito
  • Se especifica si una función de IA está habilitada por defecto para el personal, el alumnado o ninguno

Paquete de revisión

¿Qué se puede preparar para una revisión formal en el centro?

Para compras, gobernanza de TI o revisión de protección de datos, TypiTrain puede proporcionar materiales de revisión específicos y coordinación del DPA.

  • Resumen breve de privacidad y gobernanza
  • Resumen de precios y servicios para el inicio institucional
  • Resumen de responsable y encargados/subencargados
  • Resumen de conservación y eliminación
  • Resumen de seguridad y control de accesos
  • Notas de coordinación de SSO e implantación
  • Coordinación contractual y del AVV/DPA para revisiones escolares
Solicitar AVV
Abrir resumen imprimibleAbrir política de privacidadAbrir detalles de seguimiento