स्कूल गवर्नेंस अवलोकन
स्कूलों के लिए TypiTrain का तकनीकी और गवर्नेंस दृष्टिकोण।
यह पृष्ठ TypiTrain की संस्थागत संरचना का सार देता है: किस प्रकार के डेटा शामिल हैं, सेवा कैसे होस्ट की जाती है, किन रिटेंशन सिद्धांतों का पालन होता है, और स्कूल रोलआउट में वैकल्पिक AI-संबंधी सुविधाओं को कैसे संभालना चाहिए।
एक नज़र में
गवर्नेंस, खरीद और स्कूल आईटी टीमों के लिए गहन समीक्षा से पहले एक संकुचित दृश्य।
गोपनीयता नीति, DPA और अनुबंध ही प्रामाणिक दस्तावेज बने रहते हैं; यह पृष्ठ प्रारंभिक समीक्षा के लिए स्कूल-संबंधित बिंदुओं का सारांश देता है।
- सरल छात्र पहचान मॉडल
- साधारण कक्षा ऑनबोर्डिंग केवल उपयोगकर्ता नाम और पासवर्ड के साथ चल सकती है। सामान्य क्लास-कोड प्रवाह के लिए छात्र ईमेल आवश्यक नहीं है।
- क्लाउड-प्रथम, स्कूल-तैयार सेटअप
- प्रबंधित सेवा के कोर अकाउंट और प्रोग्रेस डेटा फ्रैंकफर्ट, जर्मनी में संग्रहीत किए जाते हैं। ऑफ़लाइन-उन्मुख वातावरणों के लिए एक डेस्कटॉप ऐप भी उपलब्ध है।
- स्पष्ट रिटेंशन सिद्धांत
- व्यक्तिगत डेटा खातों के सक्रिय रहने तक रखा जाता है, आवश्यक लॉग सीमित संचालन अवधि के लिए रखे जाते हैं, और खाता हटाने पर व्यक्तिगत डेटा हटा दिया जाता है।
- कोर रोलआउट के लिए AI आवश्यक नहीं है
- क्लासरूम उत्पाद बिना AI के काम करता है। यदि बाद में AI-संबंधी सुविधाओं की समीक्षा की जाती है, तो उन्हें उनकी अलग सीमाओं के साथ अलग से मूल्यांकन किया जाना चाहिए।
ऑपरेटर और लागू दायरा
कौन शामिल है, और किसका डेटा दायरे में है?
सार्वजनिक क्षेत्र की समीक्षाओं में आमतौर पर ऑपरेटर संपर्क और प्रभावित व्यक्ति श्रेणियों का स्पष्ट उल्लेख आवश्यक होता है, केवल उत्पाद टेक्स्ट से निहित नहीं माना जाना चाहिए।
ऑपरेटर और गवर्नेंस संपर्क
TypiTrain का संचालन Tobias Wetzel द्वारा किया जाता है। गोपनीयता, गवर्नेंस और समीक्षा समन्वय अनुरोध [email protected] पर भेजे जा सकते हैं।
- TypiTrain का संचालन Tobias Wetzel द्वारा किया जाता है।
- समीक्षा और गोपनीयता संपर्क: [email protected]।
- संचालन समन्वय सीधे ईमेल के माध्यम से संभाला जा सकता है।
प्रभावित व्यक्तियों की श्रेणियाँ
संस्थागत दायरे में स्पष्ट रूप से बताया जाना चाहिए कि स्कूल वातावरण में किसका डेटा संसाधित हो सकता है।
- छात्र
- शिक्षक
- स्कूल या संगठन के प्रशासक
- जहाँ एकीकृत हो, वैकल्पिक SSO-संबंधित पहचान संपर्क
डेटा श्रेणियाँ
आम तौर पर किन व्यक्तिगत डेटा श्रेणियों की भूमिका होती है?
संस्थागत खाते छात्र पहचानकर्ताओं को न्यूनतम रखने के लिए डिज़ाइन किए गए हैं, फिर भी कक्षा प्रबंधन और प्रगति ट्रैकिंग का समर्थन करते हैं।
- छात्र खातें
छात्रों को आमतौर पर कम बाधा वाले खाता डेटा के साथ जोड़ा जाता है।
- उपयोगकर्ता नाम
- प्रमाणीकरण प्रमाण
- कक्षा सदस्यता और अनुमोदन स्थिति
- विद्यालय संदर्भ में भूमिका
- शिक्षक और प्रशासक
स्टाफ खातों में प्रबंधन, संचार और अनुमतियों के लिए आवश्यक परिचालन डेटा होता है।
- जहां लागू हो नाम और ईमेल
- संगठन और कक्षा नियुक्तियाँ
- भूमिका और अनुमतियाँ
- वैकल्पिक SSO पहचान मैपिंग
- अधिगम और प्रगति डेटा
ऐप प्रगति दिखाने और शिक्षा का समर्थन करने के लिए आवश्यक डेटा संग्रहीत करता है।
- पूर्ण किए गए अभ्यास और असाइनमेंट
- टाइपिंग गति, सटीकता, और प्रगति का इतिहास
- प्रति-कुंजी प्रदर्शन पैटर्न
- अभ्यास की अवधि और पूर्णता स्थिति
- तकनीकी और परिचालन डेटा
सेवा को सुरक्षित और विश्वसनीय बनाए रखने के लिए एक छोटी परिचालन डेटा परत आवश्यक है।
- प्रमाणीकरण और एक्सेस टाइमस्टैम्प
- ऑपरेशन के लिए प्रासंगिक ब्राउज़र और डिवाइस संदर्भ
- आवश्यक त्रुटि और प्रदर्शन डायग्नोस्टिक्स
- सुरक्षा-संबंधित सिस्टम घटनाएँ
डाटा क्यों संसाधित किया जाता है?
संस्थागत सेवा डेटा का उपयोग शिक्षण, प्रशासन और सेवा विश्वसनीयता से जुड़ी सीमित परिचालन आवश्यकताओं के लिए करती है।
- प्रमाणीकरण और भूमिका-आधारित पहुँच प्रदान करना
- विद्यालयों, कक्षाओं और सदस्यताओं का प्रबंधन करना
- प्रगति, असाइनमेंट और अधिगम इतिहास प्रदर्शित करना
- विद्यालय प्रशासन और पासवर्ड रीसेट का समर्थन
- सेवा की सुरक्षा, विश्वसनीयता और डिबगिंग बनाए रखना
होस्टिंग और प्रोसेसर
सेवा कैसे डिप्लॉय की जाती है?
डिफ़ॉल्ट संस्थागत सेटअप क्लाउड डिप्लॉयमेंट है। गवर्नेंस समीक्षा को कोर सेवा, गैर‑संस्थागत उपयोगकर्ताओं के लिए वैकल्पिक एनालिटिक्स और आवश्यक परिचालन टूलिंग के बीच अंतर करना चाहिए।
मुख्य डिप्लॉयमेंट मॉडल
मानक विद्यालय रोलआउट प्रबंधित क्लाउड सेवा का उपयोग करता है।
- विद्यालय ब्राउज़र और डिवाइस के लिए प्रबंधित क्लाउड एप्लिकेशन
- मूल खाता और प्रगति डेटा फ्रैंकफर्ट, जर्मनी में संग्रहीत
- विद्यालय उपकरणों के लिए ब्राउज़र-आधारित पहुँच
- ऑफ़लाइन परिवेशों के लिए डेस्कटॉप ऐप उपलब्ध
परिचालन प्रोसेसर दृष्टिकोण
संस्थागत समीक्षाओं के लिए महत्वपूर्ण अंतर कोर इंफ्रास्ट्रक्चर, आवश्यक त्रुटि मॉनिटरिंग और वैकल्पिक ट्रैकिंग टूल्स के बीच होना चाहिए।
- Cloudflare DNS, CDN/edge डिलीवरी और वेब एप्लिकेशन सुरक्षा का समर्थन करता है
- Resend कॉन्फ़िगर किए गए Supabase SMTP सेटअप के माध्यम से लेन-देन संबंधी ईमेल भेजता है
- संस्थागत खातों में एनालिटिक्स या सेशन-रिकॉर्डिंग टूल्स का उपयोग नहीं होता
- विश्वसनीयता बनाए रखने के लिए आवश्यक त्रुटि मॉनिटरिंग सक्रिय रहती है
- भुगतान प्रोसेसिंग केवल बिलिंग प्रवाहों के लिए प्रासंगिक है
- प्रोसेसर और उप-प्रोसेसर का अवलोकन स्कूल समीक्षा के लिए उपलब्ध है
प्रोसेसर और अंतरराष्ट्रीय स्थानांतरण
प्रोसेसर और तृतीय-देश से संबंधित प्रश्न कैसे संभाले जाने चाहिए?
मुख्य खाता और प्रगति डेटा फ्रैंकफर्ट, जर्मनी में संग्रहीत किया जाता है। प्रोसेसर-स्तरीय ट्रांसफर परिदृश्य और संबंधित सुरक्षा उपाय DPA और अनुबंध समीक्षा में अलग से दस्तावेज़ित किए जाते हैं।
सामान्य प्रोसेसर श्रेणियाँ
स्कूल डिप्लॉयमेंट के लिए प्रासंगिक बाहरी सेवाएँ वे हैं जो प्रमाणीकरण, डेटाबेस संचालन, डिलीवरी, सुरक्षा, लेन-देन संबंधी ईमेल, त्रुटि निगरानी या बिलिंग का समर्थन करती हैं।
- प्रमाणीकरण और डेटाबेस सेवाओं के लिए Supabase
- जरूरी त्रुटि मॉनिटरिंग और संचालनात्मक डायग्नोस्टिक्स के लिए Sentry
- केवल तब Stripe जब पेड बिलिंग फ्लो लागू हों
- OpenID Connect या VIDIS सक्षम होने पर स्कूल identity provider
- DNS, CDN/edge डिलीवरी और वेब एप्लिकेशन सुरक्षा के लिए Cloudflare
- खाता पुष्टि, निमंत्रण और पासवर्ड रीसेट जैसे लेन-देन संबंधी ईमेल के लिए Resend
अंतरराष्ट्रीय ट्रांसफर स्थिति
मुख्य स्टोरेज और प्रोसेसर-स्तरीय ट्रांसफर परिदृश्य अलग-अलग दिखाए जाते हैं: मुख्य खाता और प्रगति डेटा के लिए EU स्टोरेज, और प्रोसेसर तथा सुरक्षा उपायों के लिए अलग दस्तावेज़ीकरण।
- कोर खाता और प्रगति डेटा फ्रैंकफर्ट, जर्मनी में संग्रहीत हैं
- संस्थागत खाते वैकल्पिक एनालिटिक्स या सेशन-रिकॉर्डिंग प्रोसेसर का उपयोग नहीं करते
- संभावित अंतरराष्ट्रीय ट्रांसफर परिदृश्यों का प्रत्येक प्रोसेसर के लिए अभी भी मूल्यांकन किया जाना चाहिए
- जहाँ प्रासंगिक हो, सुरक्षा उपाय और प्रोसेसर विवरण DPA और अनुबंध समीक्षा में दस्तावेज़ किए जाते हैं
रख-रखाव और deletion
रख-रखाव (Retention) का दृष्टिकोण क्या है?
व्यक्तिगत डेटा सक्रिय स्कूल उपयोग और परिचालन आवश्यकता से जुड़ा रहता है; खाता हटाने पर उस खाते से संबंधित व्यक्तिगत डेटा हटा दिया जाता है।
- खाता डेटा
- जब तक संस्थागत या व्यक्तिगत खाता सक्रिय रहता है तब तक बनाए रखा जाता है।
- प्रगति और असाइनमेंट डेटा
- जब तक यह सक्रिय शिक्षण संदर्भ और खाते के भीतर रिपोर्टिंग के लिए आवश्यक है तब तक बनाए रखा जाता है।
- ऑपरेशनल लॉग्स
- आवश्यक त्रुटि-मॉनिटरिंग डेटा अनिश्चित काल के लिए नहीं बल्कि सीमित डिबगिंग अवधि के लिए रखा जाता है।
- डिलीशन हैंडलिंग
- जब कोई खाता हटाया जाता है, तो उस खाते से जुड़ा व्यक्तिगत डेटा हटाया जाता है, जबकि गैर-पहचान योग्य समेकित (aggregated) डेटा सांख्यिकी के लिए रह सकता है।
रख-रखाव अनुसूची
रिटेंशन शेड्यूल मुख्य डेटा श्रेणियों, रिटेंशन अवधि और हटाने की प्रक्रिया को समीक्षा योग्य शब्दों में सूचीबद्ध करता है।
- खाता डेटा: जब तक खाता सक्रिय रहता है बनाए रखा जाता है
- प्रगति और असाइनमेंट डेटा: जब तक सक्रिय शिक्षण संदर्भ और खाता रिपोर्टिंग के लिए आवश्यक है बनाए रखा जाता है
- आवश्यक त्रुटि-मॉनिटरिंग डेटा: डिबगिंग के प्रयोजनों के लिए अधिकतम 90 दिनों तक रखा जाता है
- खाता हटाने पर: उस खाते से जुड़ा व्यक्तिगत डेटा हटा दिया जाता है
- समेकित या गैर-पहचान योग्य सांख्यिकी जहाँ वे किसी व्यक्ति की पहचान नहीं करतीं वहां रह सकती हैं
सुरक्षा नियंत्रण
कौन से तकनीकी नियंत्रण पहले से सेवा का हिस्सा हैं?
वर्तमान उत्पाद आर्किटेक्चर में पहले से ही उन मूलभूत नियंत्रणों को शामिल किया गया है जिनकी एक स्कूल SaaS वातावरण में अपेक्षा की जाती है।
- TLS-एन्क्रिप्टेड ट्रांसपोर्ट
- सुरक्षित पासवर्ड हैशिंग
- छात्रों, शिक्षकों और एडमिन्स के लिए भूमिका-आधारित एक्सेस पृथक्करण
- डेटाबेस लेयर में रो-लेवल सुरक्षा
- स्कूल SSO परिदृश्यों के लिए OpenID Connect समर्थन
- उपलब्धता और डिबगिंग के लिए संचालनात्मक मॉनिटरिंग
AI स्थिति
स्कूल समीक्षा में AI-संबंधित सुविधाओं को कैसे संभाला जाना चाहिए?
मुख्य स्कूल उत्पाद AI पर निर्भर नहीं है। AI-संबंधित सुविधाएँ वैकल्पिक हैं और मुख्य रोलआउट से अलग समीक्षा की जानी चाहिए।
संस्थागत रोलआउट के लिए अनुशंसित बेसलाइन
बेसलाइन रोलआउट मुख्य कक्षा उत्पाद का उपयोग करता है; अलग सहमति न हो तो AI प्रारंभिक समीक्षा दायरे से बाहर रहता है।
- कोर स्कूल वर्कफ़्लो AI के बिना काम करता है
- गवर्नेंस समीक्षा पहले होस्टिंग, पहचान और छात्र डेटा पर केंद्रित हो सकती है
- AI-संबंधित सुविधाओं को अलग समीक्षा दायरे वाले वैकल्पिक मॉड्यूल के रूप में माना जाता है
- यह खरीद प्रक्रिया और गोपनीयता समीक्षा को संकुचित और स्पष्ट रखता है
यदि बाद में AI-संबंधित सुविधाओं की समीक्षा की जाए
यदि किसी संस्थागत AI सुविधा का उपयोग किया जाता है, तो प्रदाता, मॉडल, डेटा श्रेणियाँ, उद्देश्य, उपयोगकर्ता समूह और डिप्लॉयमेंट दायरा समीक्षा के लिए दर्ज किए जाते हैं।
- कोर स्कूल वर्कफ़्लो AI के बिना काम करता है और बिना AI के दायरे के समीक्षा किया जा सकता है
- संस्थागत खाते किसी समीक्षा किए गए प्रदाता का उपयोग कर सकते हैं या AI सुविधाओं को दायरे से बाहर रख सकते हैं
- सक्रिय करने से पहले फीचर, प्रेषित डेटा, प्रदाता, मॉडल और उद्देश्य का रिकॉर्ड रखा जाता है
- यह स्पष्ट किया जाता है कि कोई AI सुविधा डिफ़ॉल्ट रूप से कर्मचारियों, छात्रों के लिए सक्षम है या किसी के लिए नहीं
समीक्षा पैकेज
औपचारिक स्कूल समीक्षा के लिए क्या तैयार किया जा सकता है?
खरीददारी, आईटी संचालन, या डेटा-प्रोटेक्शन समीक्षा के लिए संक्षिप्त समीक्षा सामग्री और DPA समन्वय उपलब्ध हैं।
- संक्षिप्त गोपनीयता और संचालन सारांश
- संस्थागत शुरुआत के लिए मूल्य और सेवा का अवलोकन
- प्रोसेसर और उप-प्रोसेसर का अवलोकन
- रिटेंशन और विलोपन (रिकॉर्ड हटाने) का सारांश
- सुरक्षा और पहुँच-नियंत्रण सारांश
- SSO और रोलआउट समन्वय नोट्स
- स्कूल समीक्षाओं के लिए अनुबंध और AVV/DPA समन्वय