typitrain

Pangkalahatang-ideya ng Pamamahala sa Paaralan

Ang teknikal at pamamahalang pananaw ng TypiTrain para sa mga paaralan.

Pinapahayag ng pahinang ito ang institusyonal na pagkakaayos ng TypiTrain: aling mga kategorya ng datos ang sangkot, paano hinahost ang serbisyo, aling mga prinsipyo sa retention ang naaangkop, at paano dapat hawakan ang mga opsyonal na feature na may kaugnayan sa AI sa pagpapakilos sa paaralan.

EU hosting sa FrankfurtWalang analytics para sa mga institusyonal na accountSSO sa pamamagitan ng OpenID ConnectAng pangunahing rollout sa paaralan ay gumagana nang walang AI
Suriin ang mga tracking serviceHumiling ng DPA

Sa isang tingin

Mabilis na orientation para sa governance, procurement, at school IT teams bago ang mas malalim na pagsusuri.

Nananatiling pangunahing batayan ang privacy policy, DPA, at kontrata; binubuod ng pahinang ito ang mga puntong may kaugnayan sa paaralan para sa paunang pagsusuri.

Payak na modelo ng pagkakakilanlan ng estudyante
Maaaring tumakbo ang karaniwang class onboarding gamit lamang username at password. Hindi kinakailangan ang email ng estudyante para sa karaniwang flow na gamit ang class code.
Cloud-first, handa para sa paaralan
Ang pangunahing account at progress data para sa managed service ay naka-imbak sa Frankfurt, Germany. Mayroon ding desktop app para sa mga environment na nangangailangan ng offline na paggamit.
Malinaw na mga prinsipyo ng retention
Pinananatili ang personal na datos habang aktibo pa ang mga account, pinananatili ang mga mahahalagang log para sa limitadong operational na panahon, at tinatanggal ang personal na datos kapag inalis ang account.
Hindi kailangan ang AI para sa pangunahing rollout
Gumagana ang produktong pangklase nang walang AI. Kung susuriin ang mga feature na may AI sa hinaharap, dapat suriin ang mga ito nang hiwalay at may sariling saklaw.

Operator at Saklaw

Sino ang kasangkot, at kaninong datos ang sakop?

Karaniwang kailangan ng mga pagsusuri sa pampublikong sektor na maliwanag na nakasaad ang contact ng operator at ang mga kategorya ng mga taong apektado, hindi lamang ipinahihiwatig sa pamamagitan ng teksto ng produkto.

Operator at contact para sa pamamahala

Ang TypiTrain ay pinapatakbo ni Tobias Wetzel. Ang mga kahilingan tungkol sa privacy, pamamahala, at koordinasyon ng pagsusuri ay maaaring ipadala sa [email protected].

  • Ang TypiTrain ay pinapamahalaan ni Tobias Wetzel.
  • Contact para sa review at privacy: [email protected].
  • Maaaring direktang gawin ang koordinasyon ng governance sa pamamagitan ng email.

Mga kategorya ng mga taong apektado

Dapat malinaw na ipahiwatig sa saklaw ng institusyon kung kaninong datos ang maaaring iproseso sa kapaligiran ng paaralan.

  • Mga mag-aaral
  • Mga guro
  • Mga administrador ng paaralan o organisasyon
  • Opsyonal na mga contact sa pagkakakilanlan na may kaugnayan sa SSO kapag naka-integrate

Mga Kategorya ng Data

Anong mga kategorya ng personal na datos ang karaniwang sangkot?

Dinisenyo ang mga institusyonal na account upang mabawasan ang mga identifier ng estudyante habang sinusuportahan pa rin ang pamamahala ng klase at pagsubaybay ng progreso.

Mga account ng estudyante

Karaniwang maaaring i-onboard ang mga estudyante gamit ang bahagyang impormasyon ng account na hindi kumplikado.

  • Pangalan ng user (username)
  • Kredensyal para sa pag‑authentikasyon
  • Pagkamiyembro sa klase at katayuan ng pag‑apruba
  • Tungkulin sa konteksto ng paaralan
Mga guro at administrador

Naglalaman ang mga account ng staff ng operasyonal na datos na kailangan para sa pamamahala, komunikasyon, at mga permiso.

  • Pangalan at email kung naaangkop
  • Organisasyon at mga asignasyon ng klase
  • Tungkulin at mga permiso
  • Opsyonal na SSO identity mapping
Datos ng pagkatuto at progreso

Ini-iimbak ng aplikasyon ang datos na kailangan para ipakita ang progreso at suportahan ang pagtuturo.

  • Mga natapos na ehersisyo at takdang‑aralin
  • Bilis ng pagta-type, katumpakan, at kasaysayan ng progreso
  • Pagganap kada‑key (per-key) na mga pattern
  • Tagal ng pagsasanay at katayuan ng pagkumpleto
Teknikal at operasyonal na datos

Kinakailangan ang maliit na antas ng operasyonal na datos para mapanatiling ligtas at maaasahan ang serbisyo.

  • Mga timestamp ng autentikasyon at access
  • Konteksto ng browser at device na mahalaga para sa operasyon
  • Mahahalagang diagnostic ng error at performance
  • Mga kaganapang pang‑sistema na may kaugnayan sa seguridad

Bakit pinoproseso ang datos?

Ginagamit ng institusyonal na serbisyo ang datos para sa makitid na operasyonal na saklaw na may kaugnayan sa pagtuturo, administrasyon, at pagiging maaasahan ng serbisyo.

  • Magbigay ng autentikasyon at access batay sa tungkulin
  • Pamahalaan ang mga paaralan, klase, at miyembro
  • Ipakita ang progreso, mga takdang‑aralin, at kasaysayan ng pagkatuto
  • Suportahan ang administrasyon ng paaralan at pag‑reset ng password
  • Panatilihin ang seguridad, pagiging maaasahan, at pag‑debug ng serbisyo

Pagho-host at mga Processor

Paano ini-deploy ang serbisyo?

Ang default na institusyonal na setup ay naka‑cloud deployment. Dapat pag‑iba‑ibahin sa governance review ang pangunahing serbisyo, opsyonal na analytics para sa mga hindi‑institusyonal na gumagamit, at mga mahahalagang tool sa operasyon.

Pangunahing modelo ng deployment

Ang karaniwang rollout para sa paaralan ay gumagamit ng pinamamahalaang cloud service.

  • Pinamamahalaang cloud na aplikasyon para sa mga browser at device ng paaralan
  • Pangunahing account at datos ng progreso na naka‑imbak sa Frankfurt, Germany
  • Access sa browser para sa mga device ng paaralan
  • Desktop app na magagamit para sa mga environment na nangangailangan ng offline na paggamit

Postura ng mga operational processor

Para sa mga institusyonal na pagsusuri, ang mahalagang pagkakaiba ay nasa pagitan ng core infrastructure, mahahalagang error monitoring, at opsyonal na tracking tools.

  • Sinusuportahan ng Cloudflare ang DNS, CDN/edge delivery, at proteksyon ng web application
  • Pinangangasiwaan ng Resend ang pagpapadala ng transactional emails sa pamamagitan ng naka-configure na Supabase SMTP setup
  • Ang mga institusyonal na account ay hindi gumagamit ng analytics o session‑recording tools
  • Nanatiling aktibo ang mahahalagang error monitoring para mapanatili ang pagiging maaasahan
  • Ang pagproseso ng bayad ay may kaugnayan lamang sa mga daloy ng pagsingil
  • Available ang overview ng processor at mga subprocessors para sa pagsusuri ng paaralan

Mga Processor at Internasyonal na Paglilipat

Mga processor at international transfers

Ang pangunahing account at progress data ay iniimbak sa Frankfurt, Germany. Ang mga processor-level na senaryo ng paglipat at kaugnay na safeguards ay hiwalay na dokumentado sa DPA at contract review.

Karaniwang mga kategorya ng processor

Para sa school deployments, ang mga kaugnay na external service ay yaong sumusuporta sa authentication, database operations, delivery, security, transactional email, error monitoring, o billing.

  • Supabase para sa authentication at mga serbisyo ng database
  • Cloudflare para sa DNS, CDN/edge delivery, at proteksyon ng web application
  • Resend para sa transactional emails tulad ng account confirmations, imbitasyon, at password resets
  • Sentry para sa mahalagang pagmo-monitor ng error at operational diagnostics
  • Stripe kapag may mga bayad na daloy ng pagsingil
  • School identity provider kung naka-enable ang OpenID Connect o VIDIS

Posisyon sa internasyonal na paglilipat

Hiwalay na inilalahad ang core storage at mga processor-level transfer scenario: EU storage para sa pangunahing account at progress data, at hiwalay na dokumentasyon para sa processors at safeguards.

  • Ang core na account at progress data ay naka-imbak sa Frankfurt, Germany
  • Ang mga institutional account ay hindi gumagamit ng mga opsyonal na analytics o session-recording processors
  • Ang mga posibleng internasyonal na senaryo ng paglilipat ay kailangang tasahin pa rin kada processor
  • Kung kailangan, ang mga safeguard at detalye ng processor ay nakadokumento sa DPA at pagsusuri ng kontrata

Pag-iingat at Pag-delete

Ano ang paraan ng retention?

Ang personal na datos ay nananatiling nakaugnay sa aktibong paggamit ng paaralan at operasyonal na pangangailangan; ang pag-delete ng account ay nag-aalis ng personal na datos na kaugnay ng account na iyon.

Data ng account
Pinapanatili habang ang institutional o personal na account ay aktibo.
Data ng progreso at takdang-aralin
Pinapanatili habang kinakailangan para sa aktibong konteksto ng pag-aaral at pag-uulat sa loob ng account.
Operational logs
Ang mahalagang data para sa pagmo-monitor ng error ay itinatago para sa limitadong panahon ng debugging at hindi nang walang hanggan.
Paghawak ng pag-delete
Kapag dinelete ang isang account, inaalis ang personal na datos na naka-ugnay sa account na iyon, habang ang mga hindi nakakakilanlang pinagsamang datos ay maaaring manatili para sa estadistika.

Iskedyul ng retention

Inililista ng retention schedule ang pangunahing mga kategorya ng datos, panahon ng retention, at deletion handling sa masusuring termino.

  • Data ng account: pinananatili habang aktibo ang account
  • Data ng progreso at takdang-aralin: pinananatili habang kailangan para sa aktibong konteksto ng pag-aaral at pag-uulat ng account
  • Mahalagang data para sa pagmo-monitor ng error: pinananatili hanggang 90 araw para sa layunin ng debugging
  • Pag-delete ng account: inaalis ang personal na datos na naka-ugnay sa account na iyon
  • Ang pinagsama o hindi nakakakilanlang estadistika ay maaaring manatili kapag hindi na nito nakikilala ang isang tao

Mga Kontrol sa Seguridad

Aling mga teknikal na kontrol ang bahagi na ng serbisyo?

Kasama na sa kasalukuyang arkitektura ng produkto ang mga pangunahing kontrol na inaasahan sa isang school SaaS environment.

  • TLS-encrypted transport
  • Secure password hashing
  • Paghiwalay ng access batay sa papel para sa mga estudyante, guro, at admin
  • Row-level security sa layer ng database
  • Suporta sa OpenID Connect para sa mga school SSO scenario
  • Operational monitoring para sa availability at debugging

Posisyon sa AI

Mga tampok na may kaugnayan sa AI sa mga pagsusuring institusyonal

Hindi nakadepende sa AI ang core school product. Opsyonal ang AI-related features at dapat suriin nang hiwalay mula sa pangunahing rollout.

Inirerekomendang baseline para sa institutional rollout

Ginagamit ng baseline rollout ang core classroom product, at nasa labas ng initial review scope ang AI maliban kung may hiwalay na kasunduan.

  • Gumagana ang pangunahing workflow ng paaralan nang walang AI
  • Maaaring unahin ng paunang pagsusuri ang hosting, identity, datos ng estudyante, at access control
  • Itinuturing ang AI-related features bilang optional modules na may hiwalay na review scope
  • Pinananatili nitong nakatuon ang procurement at privacy review sa kinakailangang serbisyo sa silid-aralan

Opsyonal na saklaw ng pagsusuri sa AI

Kung gagamit ng institutional AI feature, itinatala para sa review ang provider, model, data categories, purpose, user groups, at deployment scope.

  • Nananatiling available ang pangunahing workflow ng paaralan nang walang AI
  • Maaaring gumamit ang institutional accounts ng reviewed provider o panatilihing out of scope ang AI features
  • Bago paganahin, itinatala ang tampok, ipinadalang data, provider, modelo, at layunin
  • Itinatakda bago ang rollout kung aling mga grupo ng user ang papaganahin

Review Package

Ano ang maaaring ihanda para sa pormal na pagsusuri ng paaralan?

Para sa procurement, IT governance, o data-protection review, maaaring magbigay ang TypiTrain ng focused review materials at DPA coordination.

  • Maikling buod ng privacy at governance
  • Pangkalahatang presyo at serbisyo para sa institutional onboarding
  • Pangkalahatang-ideya ng processor at subprocessors
  • Buod ng retention at pag-delete
  • Buod ng seguridad at access control
  • Mga tala sa SSO at koordinasyon ng rollout
  • Koordinasyon sa kontrata at AVV/DPA para sa mga pagsusuri ng paaralan
Humiling ng DPA
Buksan ang printable na briefBuksan ang patakaran sa privacyBuksan ang mga detalye ng tracking