typitrain

Aperçu de la gouvernance scolaire

Vue technique et gouvernance de TypiTrain pour les établissements scolaires.

Cette page résume l'organisation institutionnelle de TypiTrain : quelles catégories de données sont concernées, comment le service est hébergé, quels principes de conservation s'appliquent et comment les fonctionnalités optionnelles liées à l'IA doivent être traitées lors d'un déploiement en établissement.

Hébergement UE à FrancfortPas d'analytics pour les comptes institutionnelsSSO via OpenID ConnectLe déploiement scolaire de base fonctionne sans IA
Examiner les services de suiviDemander un DPA

En un coup d'œil

Une orientation rapide pour les équipes de gouvernance, d’achats et les services informatiques avant un examen approfondi.

La politique de confidentialité, le DPA et le contrat restent les documents faisant foi ; cette page résume les points pertinents pour les écoles lors de la première revue.

Modèle d'identité élèves allégé
L'inscription standard en classe peut se faire avec seulement un identifiant et un mot de passe. L'email élève n'est pas requis pour le flux habituel par code de classe.
Configuration cloud-first, prête pour les établissements
Les comptes principaux et les données de progression du service géré sont stockés à Francfort, Allemagne. Une application de bureau existe également pour les environnements hors ligne.
Principes clairs de conservation
Les données personnelles sont conservées tant que les comptes restent actifs, les journaux essentiels sont gardés pour des périodes opérationnelles limitées, et la suppression d'un compte efface les données personnelles.
L'IA n'est pas nécessaire au déploiement de base
Le produit pour la classe fonctionne sans IA. Si des fonctionnalités liées à l'IA sont envisagées ultérieurement, elles doivent être évaluées séparément avec leur propre périmètre.

Opérateur & Périmètre

Qui est impliqué et quelles données sont concernées ?

Les contrôles du secteur public exigent généralement que le contact de l'opérateur et les catégories de personnes concernées soient indiqués explicitement, et pas seulement implicites dans la documentation produit.

Opérateur et contact de gouvernance

TypiTrain est exploité par Tobias Wetzel. Les demandes liées à la confidentialité, à la gouvernance et à la coordination des examens peuvent être envoyées à [email protected].

  • TypiTrain est exploité par Tobias Wetzel.
  • Contact pour la revue et la confidentialité : [email protected].
  • La coordination de la gouvernance peut être traitée directement par e‑mail.

Catégories de personnes concernées

Le périmètre institutionnel doit préciser clairement les personnes dont les données peuvent être traitées dans le cadre scolaire.

  • Élèves
  • Enseignants
  • Administrateurs de l'établissement ou de l'organisation
  • Contacts d'identité liés au SSO lorsque l'intégration est présente (optionnel)

Catégories de données

Quelles catégories de données personnelles sont généralement concernées ?

Les comptes institutionnels sont conçus pour minimiser les identifiants élèves tout en prenant en charge la gestion des classes et le suivi des progrès.

Comptes élèves

Les élèves peuvent généralement être inscrits avec des informations de compte peu contraignantes.

  • Nom d'utilisateur
  • Identifiant d'authentification
  • Appartenance à une classe et statut d'approbation
  • Rôle dans le cadre scolaire
Enseignants et administrateurs

Les comptes du personnel contiennent les données opérationnelles nécessaires à la gestion, à la communication et aux autorisations.

  • Nom et adresse e-mail le cas échéant
  • Affectation à l'établissement et aux classes
  • Rôle et permissions
  • Mappage d'identité SSO optionnel
Données d'apprentissage et de progression

L'application enregistre les données nécessaires pour afficher la progression et soutenir l'enseignement.

  • Exercices et devoirs complétés
  • Vitesse de frappe, précision et historique de progression
  • Performances par touche
  • Durée de pratique et état d'achèvement
Données techniques et opérationnelles

Une couche de données opérationnelles minimale est nécessaire pour garantir la sécurité et la fiabilité du service.

  • Horodatages d'authentification et d'accès
  • Contexte du navigateur et de l'appareil pertinent pour le fonctionnement
  • Diagnostics essentiels d'erreurs et de performance
  • Événements système liés à la sécurité

Pourquoi les données sont-elles traitées ?

Le service institutionnel utilise les données pour un périmètre opérationnel restreint lié à l'enseignement, à l'administration et à la fiabilité du service.

  • Fournir l'authentification et l'accès basé sur les rôles
  • Gérer les établissements, les classes et les adhésions
  • Afficher la progression, les devoirs et l'historique d'apprentissage
  • Soutenir l'administration scolaire et les réinitialisations de mot de passe
  • Maintenir la sécurité, la fiabilité et le débogage du service

Hébergement et processeurs

Comment le service est-il déployé ?

La configuration institutionnelle par défaut est un déploiement dans le cloud. Les revues de gouvernance doivent distinguer le service cœur, l'analyse optionnelle pour les utilisateurs non institutionnels et les outils opérationnels essentiels.

Modèle de déploiement principal

Le déploiement standard pour les écoles utilise le service cloud géré.

  • Application cloud gérée pour les navigateurs et appareils scolaires
  • Données principales de compte et de progression stockées à Francfort-sur-le-Main, Allemagne
  • Accès via navigateur pour les appareils scolaires
  • Application de bureau disponible pour les environnements hors ligne

Position des processeurs opérationnels

Pour les revues institutionnelles, la distinction importante est entre l'infrastructure centrale, la surveillance d'erreurs essentielle et les outils de suivi optionnels.

  • Cloudflare prend en charge le DNS, la diffusion CDN/edge et la protection de l’application web
  • Resend assure l’envoi des e-mails transactionnels via la configuration SMTP de Supabase
  • Les comptes institutionnels n'utilisent pas d'outils d'analyse ou d'enregistrement de session
  • La surveillance d'erreurs essentielle reste active pour maintenir la fiabilité
  • Le traitement des paiements n'est pertinent que pour les flux de facturation
  • Un aperçu des sous-traitants et sous-sous-traitants est disponible pour l'examen scolaire

Processeurs et transferts internationaux

Comment traiter les questions liées aux processeurs et aux pays tiers ?

Les données principales de compte et de progression sont stockées à Francfort, en Allemagne. Les scénarios de transfert au niveau des sous-traitants et les garanties associées sont documentés séparément dans le DPA et la revue contractuelle.

Catégories typiques de processeurs

Pour les déploiements scolaires, les services externes pertinents sont ceux qui prennent en charge l'authentification, la base de données, la diffusion, la sécurité, les e-mails transactionnels, le suivi des erreurs ou la facturation.

  • Supabase pour l'authentification et les services de base de données
  • Cloudflare pour le DNS, la diffusion CDN/edge et la protection de l’application web
  • Resend pour les e-mails transactionnels tels que confirmations de compte, invitations et réinitialisations de mot de passe
  • Sentry pour la surveillance des erreurs essentielles et le diagnostic opérationnel
  • Stripe uniquement lorsque des flux de facturation payants sont pertinents
  • Fournisseur d’identité scolaire lorsque OpenID Connect ou VIDIS est activé

Position sur les transferts internationaux

Le stockage principal et les scénarios de transfert au niveau des sous-traitants sont présentés séparément : stockage dans l'UE pour les données principales de compte et de progression, documentation séparée pour les sous-traitants et les garanties.

  • Les comptes principaux et les données de progression sont stockés à Francfort, Allemagne
  • Les comptes institutionnels n'utilisent pas de processeurs optionnels d'analytics ou d'enregistrement de session
  • Les scénarios potentiels de transfert international doivent être évalués au cas par cas pour chaque processeur
  • Le cas échéant, les mesures de protection et les détails des processeurs sont documentés dans le DPA et la revue contractuelle

Conservation et suppression

Quelle est la stratégie de conservation ?

Les données personnelles restent liées à l'utilisation scolaire active et à la nécessité opérationnelle ; la suppression d'un compte supprime les données personnelles associées à ce compte.

Données de compte
Conservées tant que le compte institutionnel ou personnel reste actif.
Données de progression et d'exercices
Conservées tant que nécessaires pour le contexte d'apprentissage actif et le reporting au sein du compte.
Journaux opérationnels
Les données essentielles de surveillance des erreurs sont conservées pour des périodes de débogage limitées plutôt qu'indéfiniment.
Gestion des suppressions
Lorsqu'un compte est supprimé, les données personnelles liées à ce compte sont effacées, tandis que les données agrégées non identifiantes peuvent être conservées à des fins statistiques.

Calendrier de conservation

Le calendrier de conservation énumère les principales catégories de données, la durée de conservation et le traitement de la suppression dans des termes vérifiables.

  • Données de compte : conservées tant que le compte reste actif
  • Données de progression et d'exercices : conservées tant que nécessaires pour le contexte d'apprentissage actif et le reporting du compte
  • Données essentielles de surveillance des erreurs : conservées jusqu'à 90 jours pour des besoins de débogage
  • Suppression de compte : supprime les données personnelles liées à ce compte
  • Les statistiques agrégées ou non identifiantes peuvent être conservées lorsqu'elles n'identifient plus une personne

Contrôles de sécurité

Quels contrôles techniques font déjà partie du service ?

L'architecture produit actuelle inclut déjà les contrôles de base attendus dans un environnement SaaS pour les établissements scolaires.

  • Transport chiffré TLS
  • Hachage sécurisé des mots de passe
  • Séparation des accès basée sur les rôles pour élèves, enseignants et administrateurs
  • Sécurité au niveau des lignes (row-level) dans la couche base de données
  • Prise en charge d'OpenID Connect pour les scénarios SSO des établissements
  • Surveillance opérationnelle pour la disponibilité et le débogage

Position sur l'IA

Comment traiter les fonctionnalités liées à l'IA dans une revue pour les établissements ?

Le produit scolaire principal ne dépend pas de l’IA. Les fonctions liées à l’IA sont optionnelles et doivent être examinées indépendamment du déploiement principal.

Référence recommandée pour le déploiement institutionnel

Le déploiement de base utilise le produit de classe principal, l’IA restant hors du périmètre d’examen initial sauf accord séparé.

  • Le flux principal de l'établissement fonctionne sans IA
  • La revue de gouvernance peut se concentrer d'abord sur l'hébergement, l'identité et les données élèves
  • Les fonctions liées à l’IA sont traitées comme des modules optionnels avec un périmètre d’examen séparé
  • Cela limite et clarifie les revues d'achat et de confidentialité

Si les fonctionnalités liées à l'IA sont examinées ultérieurement

Si une fonction d’IA institutionnelle est utilisée, le fournisseur, le modèle, les catégories de données, la finalité, les groupes d’utilisateurs et le périmètre de déploiement sont consignés pour examen.

  • Le flux principal de l'établissement fonctionne sans IA et peut être revu sans que l'IA soit dans le périmètre
  • Les comptes institutionnels peuvent utiliser un fournisseur examiné ou laisser les fonctions d’IA hors périmètre
  • Avant activation, la fonctionnalité, les données transmises, le fournisseur, le modèle et l'objectif sont consignés
  • Il est précisé si une fonction d'IA est activée par défaut pour le personnel, les élèves ou aucun des deux

Dossier de revue

Que peut-on préparer pour un examen formel de l'établissement ?

Pour les achats, la gouvernance informatique ou l'examen de protection des données, des documents de synthèse et la coordination du DPA sont disponibles.

  • Résumé succinct sur la confidentialité et la gouvernance
  • Aperçu des prix et des services pour le démarrage institutionnel
  • Présentation du sous‑traitant principal et des sous‑traitants
  • Résumé de conservation et suppression des données
  • Résumé de la sécurité et du contrôle d'accès
  • Notes sur l'authentification unique (SSO) et la coordination du déploiement
  • Coordination contractuelle et AVV/DPA pour les examens scolaires
Demander le DPA
Ouvrir le résumé imprimableOuvrir la politique de confidentialitéOuvrir les détails de suivi