typitrain

Panoramica Governance Scolastica

Visione tecnica e di governance di TypiTrain per le scuole.

Questa pagina riassume l'organizzazione istituzionale di TypiTrain: quali categorie di dati sono coinvolte, come è ospitato il servizio, quali principi di conservazione si applicano e come gestire le funzionalità opzionali legate all'IA in un'implementazione scolastica.

Hosting UE a FrancoforteNessuna analitica per account istituzionaliSSO tramite OpenID ConnectIl rollout scolastico base funziona senza IA
Verifica i servizi di tracciamentoRichiedi DPA

In sintesi

Una vista compatta per i team di governance, approvvigionamento e IT scolastico prima di una revisione più approfondita.

L’informativa privacy, il DPA e il contratto restano i documenti vincolanti; questa pagina riassume i punti rilevanti per le scuole nella revisione iniziale.

Modello identità studenti minimale
L'onboarding standard in classe può funzionare con solo nome utente e password. L'email dello studente non è necessaria per il flusso abituale con codice classe.
Approccio cloud-first, pronto per la scuola
I dati principali di account e progresso per il servizio gestito sono conservati a Francoforte, Germania. È disponibile anche un'app desktop per ambienti orientati all'offline.
Principi chiari di conservazione
I dati personali sono conservati finché gli account rimangono attivi, i log essenziali sono mantenuti per periodi operativi limitati e la cancellazione dell'account rimuove i dati personali.
L'IA non è necessaria per il rollout base
Il prodotto per la classe funziona senza IA. Se in seguito vengono valutate funzionalità legate all'IA, queste dovrebbero essere esaminate separatamente con il relativo ambito.

Operatore e Ambito

Chi è coinvolto e quali dati rientrano nell'ambito?

Le revisioni del settore pubblico generalmente richiedono che il contatto dell'operatore e le categorie di soggetti interessati siano indicati esplicitamente, non solo impliciti nella documentazione del prodotto.

Operatore e contatto per la governance

TypiTrain è gestito da Tobias Wetzel. Richieste relative a privacy, governance e coordinamento delle revisioni possono essere inviate a [email protected].

  • TypiTrain è gestito da Tobias Wetzel.
  • Contatto per revisione e privacy: [email protected].
  • Il coordinamento della governance può essere gestito direttamente via email.

Categorie di soggetti interessati

L'ambito istituzionale dovrebbe indicare chiaramente i dati di chi possono essere trattati nell'ambiente scolastico.

  • Studenti
  • Insegnanti
  • Amministratori della scuola o dell'organizzazione
  • Contatti di identità correlati all'SSO opzionali, se integrati

Categorie di dati

Quali categorie di dati personali sono tipicamente coinvolte?

Gli account istituzionali sono progettati per minimizzare gli identificatori degli studenti pur supportando la gestione delle classi e il tracciamento dei progressi.

Account studente

Gli studenti possono generalmente essere attivati con dati di account a basso attrito.

  • Nome utente
  • Credenziale di autenticazione
  • Appartenenza alla classe e stato di approvazione
  • Ruolo nel contesto scolastico
Docenti e amministratori

Gli account del personale contengono i dati operativi necessari per la gestione, la comunicazione e i permessi.

  • Nome e email quando applicabile
  • Organizzazione e assegnazioni alle classi
  • Ruolo e autorizzazioni
  • Mappatura identità SSO facoltativa
Dati di apprendimento e progresso

L'app memorizza i dati necessari per mostrare il progresso e supportare l'insegnamento.

  • Esercizi e compiti completati
  • Velocità di digitazione, accuratezza e cronologia dei progressi
  • Andamenti di prestazione per tasto
  • Durata delle esercitazioni e stato di completamento
Dati tecnici e operativi

Un piccolo livello di dati operativi è necessario per mantenere il servizio sicuro e affidabile.

  • Timestamp di autenticazione e accesso
  • Contesto di browser e dispositivo rilevante per il funzionamento
  • Diagnostica essenziale di errori e prestazioni
  • Eventi di sistema relativi alla sicurezza

Perché vengono trattati i dati?

Il servizio istituzionale utilizza i dati per un ambito operativo ristretto legato all'insegnamento, all'amministrazione e all'affidabilità del servizio.

  • Fornire autenticazione e accesso basato sui ruoli
  • Gestire scuole, classi e iscrizioni
  • Mostrare progresso, compiti e cronologia di apprendimento
  • Supportare l'amministrazione scolastica e il ripristino delle password
  • Mantenere la sicurezza, l'affidabilità e il debugging del servizio

Hosting e processori

Come viene distribuito il servizio?

La configurazione istituzionale predefinita è un deployment cloud. Le revisioni di governance dovrebbero distinguere tra il servizio core, le analitiche opzionali per utenti non istituzionali e gli strumenti operativi essenziali.

Modello di distribuzione principale

Il rollout standard per le scuole utilizza il servizio cloud gestito.

  • Applicazione cloud gestita per browser e dispositivi scolastici
  • Dati core di account e progresso archiviati a Francoforte, Germania
  • Accesso via browser per dispositivi scolastici
  • Applicazione desktop disponibile per ambienti orientati all'uso offline

Postura operativa dei processori

Per le revisioni istituzionali, la distinzione importante è tra infrastruttura core, monitoraggio essenziale degli errori e strumenti opzionali di tracciamento.

  • Cloudflare supporta DNS, distribuzione CDN/edge e protezione dell’applicazione web
  • Resend gestisce l’invio delle email transazionali tramite la configurazione SMTP di Supabase
  • Gli account istituzionali non utilizzano strumenti di analisi o registrazione delle sessioni
  • Rimane attivo il monitoraggio essenziale degli errori per mantenere l'affidabilità
  • L'elaborazione dei pagamenti è rilevante solo per i flussi di fatturazione
  • Una panoramica di responsabili e sub-responsabili è disponibile per la revisione scolastica

Processori e trasferimenti internazionali

Come devono essere gestite le questioni relative ai processori e ai paesi terzi?

I dati principali di account e progresso sono archiviati a Francoforte, in Germania. Gli scenari di trasferimento a livello di responsabile del trattamento e le relative garanzie sono documentati separatamente nel DPA e nella verifica contrattuale.

Categorie tipiche di processori

Per le distribuzioni scolastiche, i servizi esterni rilevanti sono quelli che supportano autenticazione, database, distribuzione, sicurezza, e-mail transazionali, monitoraggio degli errori o fatturazione.

  • Supabase per autenticazione e servizi database
  • Cloudflare per DNS, distribuzione CDN/edge e protezione dell’applicazione web
  • Resend per email transazionali come conferme account, inviti e reimpostazioni password
  • Sentry per monitoraggio degli errori essenziale e diagnostica operativa
  • Stripe solo quando sono rilevanti flussi di fatturazione a pagamento
  • Identity provider scolastico quando OpenID Connect o VIDIS è abilitato

Posizione dei trasferimenti internazionali

Archiviazione principale e scenari di trasferimento a livello di responsabile sono indicati separatamente: archiviazione nell'UE per i dati principali di account e progresso, documentazione separata per responsabili e garanzie.

  • Dati principali di account e progressi sono archiviati a Francoforte, Germania
  • Gli account istituzionali non utilizzano processor opzionali di analytics o registrazione delle sessioni
  • Gli eventuali scenari di trasferimento internazionale devono comunque essere valutati caso per caso per ciascun processor
  • Quando rilevante, garanzie e dettagli sui processor sono documentati nel DPA e nella revisione contrattuale

Conservazione e cancellazione

Qual è l'approccio alla retention?

I dati personali restano legati all'uso scolastico attivo e alla necessità operativa; la cancellazione dell'account elimina i dati personali associati a quell'account.

Dati dell'account
Conservati finché l'account istituzionale o personale rimane attivo.
Dati di progressi e incarichi
Conservati finché necessari per il contesto di apprendimento attivo e per la rendicontazione all'interno dell'account.
Log operativi
I dati essenziali per il monitoraggio degli errori vengono mantenuti per periodi limitati per il debugging, non indefinitamente.
Gestione delle cancellazioni
Quando un account viene eliminato, i dati personali legati a quell'account vengono rimossi, mentre i dati aggregati non identificativi possono rimanere per scopi statistici.

Programma di retention

Il piano di conservazione elenca le principali categorie di dati, il periodo di conservazione e la gestione della cancellazione in termini verificabili.

  • Dati dell'account: conservati finché l'account rimane attivo
  • Dati di progressi e incarichi: conservati finché necessari per il contesto di apprendimento attivo e la rendicontazione dell'account
  • Dati essenziali per il monitoraggio degli errori: conservati fino a 90 giorni per scopi di debugging
  • Cancellazione dell'account: rimuove i dati personali legati a quell'account
  • Statistiche aggregate o non identificative possono rimanere quando non identificano più una persona

Controlli di sicurezza

Quali controlli tecnici fanno già parte del servizio?

L'architettura attuale del prodotto include già i controlli fondamentali attesi in un ambiente SaaS per la scuola.

  • Trasporto cifrato TLS
  • Hashing sicuro delle password
  • Separazione degli accessi basata sui ruoli per studenti, insegnanti e amministratori
  • Sicurezza a livello di riga nel livello database
  • Supporto OpenID Connect per scenari SSO scolastici
  • Monitoraggio operativo per disponibilità e debugging

Posizionamento sull'IA

Come dovrebbero essere gestite le funzionalità legate all'IA in una revisione scolastica?

Il prodotto scolastico principale non dipende dall’IA. Le funzionalità legate all’IA sono opzionali e dovrebbero essere esaminate separatamente dal rollout principale.

Base raccomandata per il rollout istituzionale

Il rollout di base usa il prodotto principale per la classe, con l’IA fuori dall’ambito iniziale di revisione salvo accordo separato.

  • Il flusso di lavoro principale della scuola funziona senza IA
  • La revisione di governance può concentrarsi inizialmente su hosting, identità e dati degli studenti
  • Le funzionalità legate all’IA sono trattate come moduli opzionali con ambito di revisione separato
  • Questo mantiene più diretti e chiari gli aspetti di procurement e privacy

Se le funzionalità IA vengono esaminate successivamente

Se viene usata una funzionalità IA istituzionale, provider, modello, categorie di dati, finalità, gruppi utente e ambito di deployment vengono registrati per la revisione.

  • Il flusso di lavoro principale della scuola funziona senza IA e può essere valutato senza includere l'IA nell'ambito della revisione
  • Gli account istituzionali possono usare un provider revisionato o mantenere le funzionalità IA fuori ambito
  • Prima dell'attivazione vengono registrati la funzionalità, i dati trasmessi, il provider, il modello e lo scopo
  • Viene chiarito se una funzionalità di IA è abilitata per il personale, per gli studenti o per nessuno di default

Pacchetto di revisione

Cosa può essere predisposto per una revisione formale della scuola?

Per approvvigionamento, governance IT o revisione sulla protezione dei dati sono disponibili materiali di revisione compatti e coordinamento del DPA.

  • Breve riepilogo sulla privacy e sulla governance
  • Panoramica dei prezzi e dei servizi per l’avvio istituzionale
  • Panoramica sui responsabili del trattamento e sui sub-responsabili
  • Riepilogo sulle conservazione e cancellazione dei dati
  • Riepilogo sulla sicurezza e sul controllo degli accessi
  • Note su SSO e coordinamento del rollout
  • Coordinamento contrattuale e AVV/DPA per le revisioni scolastiche
Richiedi DPA
Apri brief stampabileApri informativa sulla privacyApri dettagli sul tracciamento