Ikhtisar Tata Kelola Sekolah
Pandangan teknis dan tata kelola TypiTrain untuk sekolah.
Halaman ini menyatakan pengaturan kelembagaan TypiTrain: kategori data, hosting, retensi, kontrol keamanan, dan status fitur terkait AI opsional dalam penerapan sekolah.
Sekilas
Tampilan ringkas untuk tim tata kelola, pengadaan, dan TI sekolah sebelum peninjauan lebih mendalam.
Kebijakan privasi, DPA, dan kontrak tetap menjadi acuan yang berlaku; halaman ini merangkum poin yang relevan bagi sekolah untuk tinjauan awal.
- Model identitas siswa yang sederhana
- Onboarding kelas standar dapat dijalankan hanya dengan nama pengguna dan kata sandi. Email siswa tidak diperlukan untuk alur kode kelas biasa.
- Pendekatan cloud-first, siap untuk sekolah
- Data akun inti dan kemajuan untuk layanan terkelola disimpan di Frankfurt, Jerman. Aplikasi desktop juga tersedia untuk lingkungan yang mengutamakan offline.
- Prinsip retensi yang jelas
- Data pribadi disimpan selama akun aktif, log penting disimpan untuk periode operasional terbatas, dan penghapusan akun menghapus data pribadi.
- AI tidak diperlukan untuk penerapan inti
- Produk kelas berfungsi tanpa AI. Jika fitur terkait AI ditinjau kemudian, mereka harus dievaluasi secara terpisah dengan ruang lingkup masing‑masing.
Operator & Ruang Lingkup
Siapa yang terlibat, dan data siapa yang termasuk dalam ruang lingkup?
Tinjauan sektor publik biasanya membutuhkan kontak operator dan kategori subjek yang terkena dampak dinyatakan secara eksplisit, tidak hanya tersirat melalui teks produk.
Operator dan kontak tata kelola
TypiTrain dioperasikan oleh Tobias Wetzel. Permintaan terkait privasi, tata kelola, dan koordinasi peninjauan dapat dikirim ke [email protected].
- TypiTrain dioperasikan oleh Tobias Wetzel.
- Kontak peninjauan dan privasi: [email protected].
- Koordinasi tata kelola dapat ditangani langsung melalui email.
Kategori subjek yang terkena dampak
Ruang lingkup kelembagaan harus menyatakan dengan jelas data siapa yang mungkin diproses di lingkungan sekolah.
- Siswa
- Guru
- Administrator sekolah atau organisasi
- Kontak identitas terkait SSO opsional jika terintegrasi
Kategori Data
Kategori data pribadi apa yang biasanya terlibat?
Akun institusional dirancang untuk meminimalkan pengenal siswa sambil tetap mendukung manajemen kelas dan pelacakan kemajuan.
- Akun siswa
Siswa biasanya dapat didaftarkan dengan data akun yang sederhana dan minim hambatan.
- Nama pengguna
- Kredensial autentikasi
- Keanggotaan kelas dan status persetujuan
- Peran dalam konteks sekolah
- Guru dan administrator
Akun staf menyimpan data operasional yang dibutuhkan untuk manajemen, komunikasi, dan pengaturan izin.
- Nama dan email bila relevan
- Organisasi dan penugasan kelas
- Peran dan izin
- Pemetaan identitas SSO opsional
- Data pembelajaran dan kemajuan
Aplikasi menyimpan data yang diperlukan untuk menampilkan kemajuan dan mendukung proses pembelajaran.
- Latihan dan tugas yang diselesaikan
- Kecepatan mengetik, akurasi, dan riwayat kemajuan
- Polapola kinerja per tombol
- Durasi latihan dan status penyelesaian
- Data teknis dan operasional
Lapisan data operasional kecil diperlukan untuk menjaga layanan tetap aman dan andal.
- Cap waktu autentikasi dan akses
- Konteks browser dan perangkat yang relevan untuk operasi
- Diagnostik kesalahan dan kinerja yang penting
- Peristiwa sistem terkait keamanan
Mengapa data diproses?
Layanan institusional menggunakan data untuk ruang lingkup operasional yang sempit terkait pengajaran, administrasi, dan keandalan layanan.
- Menyediakan autentikasi dan akses berbasis peran
- Mengelola sekolah, kelas, dan keanggotaan
- Menampilkan kemajuan, tugas, dan riwayat pembelajaran
- Mendukung administrasi sekolah dan pengaturan ulang kata sandi
- Memelihara keamanan layanan, keandalan, dan debugging
Hosting & Pemroses
Bagaimana layanan diterapkan?
Pengaturan institusional standar adalah penyebaran di cloud. Tinjauan tata kelola harus membedakan antara layanan inti, analitik opsional untuk pengguna non‑institusional, dan alat operasional esensial.
Model penyebaran utama
Peluncuran standar untuk sekolah menggunakan layanan cloud terkelola.
- Aplikasi cloud terkelola untuk browser dan perangkat sekolah
- Data akun inti dan kemajuan disimpan di Frankfurt, Jerman
- Akses berbasis browser untuk perangkat sekolah
- Aplikasi desktop tersedia untuk lingkungan yang memerlukan operasi offline
Sikap pemroses operasional
Untuk tinjauan institusional, pembeda penting adalah antara infrastruktur inti, pemantauan kesalahan esensial, dan alat pelacakan opsional.
- Cloudflare mendukung DNS, pengiriman CDN/edge, dan perlindungan aplikasi web
- Resend menangani pengiriman email transaksional melalui konfigurasi SMTP Supabase
- Akun institusional tidak menggunakan alat analitik atau perekaman sesi
- Pemantauan kesalahan esensial tetap aktif untuk menjaga keandalan
- Pemrosesan pembayaran hanya relevan untuk alur penagihan
- Ringkasan pemroses dan sub-pemroses tersedia untuk tinjauan sekolah
Pemroses & Transfer Internasional
Bagaimana menangani pertanyaan tentang pemroses dan negara ketiga?
Data inti akun dan progres disimpan di Frankfurt, Jerman. Skenario transfer pada tingkat pemroses dan perlindungan terkait didokumentasikan secara terpisah dalam DPA dan tinjauan kontrak.
Kategori pemroses yang umum
Untuk penerapan di sekolah, layanan eksternal yang relevan adalah layanan yang mendukung autentikasi, operasi basis data, pengiriman, keamanan, email transaksional, pemantauan kesalahan, atau penagihan.
- Supabase untuk otentikasi dan layanan basis data
- Cloudflare untuk DNS, pengiriman CDN/edge, dan perlindungan aplikasi web
- Resend untuk email transaksional seperti konfirmasi akun, undangan, dan reset kata sandi
- Sentry untuk pemantauan kesalahan dan diagnostik operasional yang esensial
- Stripe hanya jika alur penagihan berbayar relevan
- Penyedia identitas sekolah jika OpenID Connect atau VIDIS diaktifkan
Posisi transfer internasional
Penyimpanan inti dan skenario transfer pada tingkat pemroses disajikan terpisah: penyimpanan di UE untuk data inti akun dan progres, serta dokumentasi terpisah untuk pemroses dan perlindungan.
- Data akun inti dan progres disimpan di Frankfurt, Jerman
- Akun institusi tidak menggunakan pemroses analitik opsional atau perekaman sesi
- Skenario transfer internasional potensial tetap harus dinilai per pemroses
- Jika relevan, langkah pengamanan dan detail pemroses didokumentasikan dalam DPA dan tinjauan kontrak
Retensi & Penghapusan
Apa pendekatan retensinya?
Data pribadi tetap terkait dengan penggunaan sekolah yang aktif dan kebutuhan operasional; penghapusan akun menghapus data pribadi yang terkait dengan akun tersebut.
- Data akun
- Disimpan selama akun institusional atau pribadi tetap aktif.
- Data progres dan tugas
- Disimpan selama diperlukan untuk konteks pembelajaran aktif dan pelaporan dalam akun.
- Log operasional
- Data pemantauan kesalahan yang esensial disimpan untuk periode debugging terbatas, bukan selamanya.
- Penanganan penghapusan
- Saat sebuah akun dihapus, data pribadi yang terkait dengan akun tersebut dihapus, sementara data agregat yang tidak mengidentifikasi dapat tetap dipertahankan untuk statistik.
Jadwal retensi
Jadwal retensi mencantumkan kategori data utama, periode retensi, dan penanganan penghapusan dalam istilah yang dapat ditinjau.
- Data akun: disimpan selama akun tetap aktif
- Data progres dan tugas: disimpan selama diperlukan untuk konteks pembelajaran aktif dan pelaporan akun
- Data pemantauan kesalahan esensial: disimpan hingga 90 hari untuk keperluan debugging
- Penghapusan akun: menghapus data pribadi yang terkait dengan akun tersebut
- Statistik agregat atau yang tidak mengidentifikasi dapat tetap ada jika tidak lagi mengidentifikasi seseorang
Kontrol Keamanan
Kontrol teknis mana yang sudah menjadi bagian dari layanan?
Arsitektur produk saat ini sudah mencakup kontrol inti yang diharapkan di lingkungan SaaS untuk sekolah.
- Transport terenkripsi TLS
- Hash kata sandi yang aman
- Pemisahan akses berbasis peran untuk siswa, guru, dan admin
- Keamanan tingkat baris (row-level security) di lapisan basis data
- Dukungan OpenID Connect untuk skenario SSO sekolah
- Pemantauan operasional untuk ketersediaan dan debugging
Posisi AI
Fitur terkait AI dalam peninjauan institusional
Produk inti sekolah tidak bergantung pada AI. Fitur terkait AI bersifat opsional dan harus ditinjau secara independen dari rollout utama.
Garis dasar yang direkomendasikan untuk peluncuran institusional
Rollout baseline menggunakan produk kelas inti, dengan AI di luar ruang lingkup peninjauan awal kecuali disepakati secara terpisah.
- Alur kerja inti sekolah bekerja tanpa AI
- Tinjauan tata kelola bisa fokus terlebih dahulu pada hosting, identitas, dan data siswa
- Fitur terkait AI diperlakukan sebagai modul opsional dengan ruang lingkup peninjauan terpisah
- Ini membuat pengadaan dan tinjauan privasi menjadi lebih sempit dan jelas
Jika fitur terkait AI ditinjau di kemudian hari
Jika fitur AI institusional digunakan, penyedia, model, kategori data, tujuan, kelompok pengguna, dan ruang lingkup deployment dicatat untuk peninjauan.
- Alur kerja inti sekolah bekerja tanpa AI dan dapat ditinjau tanpa memasukkan AI dalam cakupan
- Akun institusional dapat menggunakan penyedia yang telah ditinjau atau menjaga fitur AI di luar ruang lingkup
- Sebelum aktivasi, fitur, data yang dikirim, penyedia, model, dan tujuan dicatat
- Dijelaskan apakah fitur AI diaktifkan secara default untuk staf, siswa, atau tidak untuk keduanya
Paket Peninjauan
Apa yang bisa disiapkan untuk peninjauan formal sekolah?
Untuk pengadaan, tata kelola TI, atau peninjauan perlindungan data, tersedia materi ringkas untuk peninjauan dan koordinasi DPA.
- Ringkasan privasi dan tata kelola singkat
- Ikhtisar harga dan layanan untuk onboarding institusional
- Gambaran pemroses dan subpemroses
- Ringkasan retensi dan penghapusan
- Ringkasan keamanan dan kontrol akses
- Catatan koordinasi SSO dan peluncuran
- Koordinasi kontrak dan AVV/DPA untuk tinjauan sekolah