typitrain

학교용 거버넌스 개요

학교를 위한 TypiTrain의 기술적·거버넌스 관점

이 페이지는 TypiTrain의 기관 도입 관점—어떤 데이터 범주가 포함되는지, 서비스는 어떻게 호스팅되는지, 어떤 보존 원칙이 적용되는지, 선택적 AI 관련 기능은 학교 도입 시 어떻게 다뤄져야 하는지—를 요약합니다.

프랑크푸르트 내 EU 호스팅기관 계정에 대한 분석 수집 없음OpenID Connect 기반 SSO핵심 학교 도입은 AI 없이도 작동
추적 서비스 검토DPA 요청

한눈에 보기

심층 검토 전, 거버넌스·조달·학교 IT팀을 위한 간결한 요약입니다.

개인정보 처리방침, DPA 및 계약이 우선 적용되는 문서입니다. 이 페이지는 초기 검토를 위한 학교 관련 핵심 사항을 요약합니다.

단순한 학생 식별 모델
표준 수업 온보딩은 사용자명과 비밀번호만으로 진행 가능합니다. 일반적인 수업 코드 흐름에서는 학생 이메일이 필수는 아닙니다.
클라우드 우선, 학교 친화적 구성
관리형 서비스의 핵심 계정 및 진행 데이터는 독일 프랑크푸르트에 저장됩니다. 오프라인 환경을 위한 데스크톱 앱도 제공됩니다.
명확한 보존 원칙
개인 데이터는 계정이 활성 상태인 동안 보관되며, 필수 로그는 제한된 운영 기간 동안만 유지되고, 계정 삭제 시 개인 데이터가 삭제됩니다.
핵심 도입에 AI는 필수 아님
교실용 제품은 AI 없이도 작동합니다. 이후 AI 관련 기능을 도입할 경우 각 기능은 별도의 범위로 개별 평가해야 합니다.

운영자 및 범위

누가 관여하며, 누구의 데이터가 범위에 포함되나요?

공공 부문 검토에서는 운영자 연락처와 영향받는 사람 범주를 명시적으로 기재해야 하는 경우가 많습니다. 제품 설명만으로는 충분하지 않습니다.

운영자 및 거버넌스 연락처

TypiTrain은 Tobias Wetzel가 운영합니다. 개인정보, 거버넌스 및 검토 관련 문의는 [email protected]으로 보내실 수 있습니다.

  • TypiTrain은 Tobias Wetzel이 운영합니다.
  • 검토 및 개인정보 문의: [email protected].
  • 거버넌스 조정은 이메일로 직접 처리할 수 있습니다.

영향받는 사람 범주

기관 범위는 학교 환경에서 어떤 사람들의 데이터가 처리될 수 있는지를 명확히 밝혀야 합니다.

  • 학생
  • 교사
  • 학교 또는 기관 관리자
  • 통합된 경우 선택적 SSO 관련 식별 연락처

데이터 범주

일반적으로 어떤 개인정보 범주가 포함되나요?

기관 계정은 학급 관리 및 진행 추적을 지원하면서 학생 식별자를 최소화하도록 설계되었습니다.

학생 계정

학생 계정은 일반적으로 적은 마찰로 온보딩할 수 있는 간단한 계정 정보를 사용합니다.

  • 사용자 이름
  • 인증 정보
  • 반 소속 및 승인 상태
  • 학교 내 역할
교사 및 관리자

직원 계정에는 운영, 소통 및 권한 관리를 위해 필요한 정보가 포함됩니다.

  • 이름 및 해당되는 경우 이메일
  • 소속 기관 및 반 배정
  • 역할 및 권한
  • 선택적 SSO 식별 매핑
학습 및 진행 데이터

앱은 진행 상황을 표시하고 수업을 지원하는 데 필요한 데이터를 저장합니다.

  • 완료한 연습 및 과제
  • 타자 속도, 정확도 및 진행 기록
  • 키별 성과 패턴
  • 연습 시간 및 완료 상태
기술적·운영 데이터

서비스를 안전하고 안정적으로 유지하려면 소규모의 운영 데이터 레이어가 필요합니다.

  • 인증 및 접근 타임스탬프
  • 운영과 관련된 브라우저 및 기기 컨텍스트
  • 필수 오류 및 성능 진단 정보
  • 보안 관련 시스템 이벤트

데이터는 왜 처리되나요?

기관용 서비스는 교육, 관리 및 서비스 신뢰성과 연관된 좁은 범위의 운영 목적을 위해 데이터를 사용합니다.

  • 인증 제공 및 역할 기반 접근 관리
  • 학교, 반 및 회원 관리
  • 진도, 과제 및 학습 기록 표시
  • 학교 행정 지원 및 비밀번호 재설정 지원
  • 서비스 보안, 신뢰성 유지 및 디버깅

호스팅 및 처리자

서비스는 어떻게 배포되나요?

기본 기관 구성은 클라우드 배포입니다. 거버넌스 검토 시 핵심 서비스, 기관 외 사용자에 대한 선택적 분석, 그리고 필수 운영 도구를 구분해야 합니다.

주요 배포 모델

표준 학교 도입은 관리형 클라우드 서비스를 사용합니다.

  • 학교 브라우저 및 기기를 위한 관리형 클라우드 애플리케이션
  • 핵심 계정 및 진행 데이터는 독일 프랑크푸르트에 저장
  • 학교 기기를 위한 브라우저 기반 접근
  • 오프라인 환경을 위한 데스크톱 앱 제공

운영 처리자 방침

기관 검토에서는 핵심 인프라, 필수 오류 모니터링, 선택적 추적 도구를 구분하는 것이 중요합니다.

  • Cloudflare는 DNS, CDN/엣지 제공 및 웹 애플리케이션 보호를 지원합니다
  • Resend는 구성된 Supabase SMTP 설정을 통해 트랜잭션 이메일 발송을 처리합니다
  • 기관 계정은 분석 도구나 세션 녹화 도구를 사용하지 않습니다
  • 신뢰성 유지를 위해 필수 오류 모니터링은 활성화되어 있습니다
  • 결제 처리는 청구 흐름에만 관련됩니다
  • 처리자 및 하위 처리자 개요는 학교 검토용으로 제공됩니다

처리자 및 국제 전송

처리자 및 제3국 관련 질문은 어떻게 다루어야 하나요?

핵심 계정 및 진행 데이터는 독일 프랑크푸르트에 저장됩니다. 처리자 수준의 전송 시나리오와 관련 보호 조치는 DPA 및 계약 검토에서 별도로 문서화됩니다.

일반적인 처리자 범주

학교 배포에서 관련 외부 서비스는 인증, 데이터베이스 운영, 전송, 보안, 트랜잭션 이메일, 오류 모니터링 또는 청구를 지원하는 서비스입니다.

  • 인증 및 데이터베이스 서비스용 Supabase
  • 필수 오류 모니터링 및 운영 진단용 Sentry
  • 유료 결제 흐름이 필요한 경우에만 Stripe
  • OpenID Connect 또는 VIDIS가 활성화된 경우 학교 ID 공급자
  • DNS, CDN/엣지 제공 및 웹 애플리케이션 보호를 위한 Cloudflare
  • 계정 확인, 초대 및 비밀번호 재설정과 같은 트랜잭션 이메일을 위한 Resend

국제 전송(데이터 이전) 입장

핵심 저장소와 처리자 수준 전송 시나리오는 분리되어 표시됩니다. 핵심 계정 및 진행 데이터는 EU에 저장되며, 처리자와 보호 조치는 별도로 문서화됩니다.

  • 핵심 계정 및 진도 데이터는 독일 프랑크푸르트에 저장됩니다
  • 교육기관 계정은 선택적 분석 또는 세션 녹화 프로세서를 사용하지 않습니다
  • 잠재적인 국제 전송 시나리오는 각 프로세서별로 여전히 평가되어야 합니다
  • 관련이 있는 경우 보호장치와 프로세서 세부사항은 DPA 및 계약 검토 문서에 기록됩니다

보관 및 삭제

보관 정책은 어떻게 되나요?

개인 데이터는 활동 중인 학교 사용과 운영상 필요에 연결되어 보관됩니다. 계정 삭제 시 해당 계정과 연결된 개인 데이터가 삭제됩니다.

계정 데이터
기관 또는 개인 계정이 활성 상태인 동안 보관됩니다.
진도 및 과제 데이터
활성 학습 맥락과 계정 내 보고에 필요한 동안 보관됩니다.
운영 로그
필수 오류 모니터링 데이터는 무기한 보관하지 않고 한정된 디버깅 기간 동안 보관됩니다.
삭제 처리
계정이 삭제되면 해당 계정에 연결된 개인 데이터는 제거되며, 개인을 식별할 수 없는 집계 데이터는 통계 목적상 남겨질 수 있습니다.

보관 일정

보관 일정은 주요 데이터 범주, 보관 기간, 삭제 처리를 검토 가능한 형태로 제시합니다.

  • 계정 데이터: 계정이 활성 상태인 동안 보관
  • 진도 및 과제 데이터: 활성 학습 맥락과 계정 보고에 필요한 동안 보관
  • 필수 오류 모니터링 데이터: 디버깅 목적상 최대 90일 보관
  • 계정 삭제: 해당 계정에 연결된 개인 데이터 제거
  • 개인을 식별할 수 없게 된 집계 또는 비식별 통계는 남겨질 수 있음

보안 통제

서비스에 이미 포함된 기술적 통제는 무엇인가요?

현재 제품 아키텍처는 학교 SaaS 환경에서 기대되는 핵심 통제를 이미 포함하고 있습니다.

  • TLS 암호화 전송
  • 안전한 비밀번호 해싱
  • 학생, 교사, 관리자에 대한 역할 기반 접근 분리
  • 데이터베이스 레이어의 행 수준 보안(Row-level security)
  • 학교 SSO 시나리오를 위한 OpenID Connect 지원
  • 가용성 및 디버깅을 위한 운영 모니터링

AI 포지셔닝

학교 검토에서 AI 관련 기능은 어떻게 다뤄야 하나요?

핵심 학교 제품은 AI에 의존하지 않습니다. AI 관련 기능은 선택 사항이며 주요 배포와 별도로 검토되어야 합니다.

기관 도입을 위한 권장 기본 방침

기본 배포는 핵심 교실 제품을 사용하며, 별도 합의가 없는 한 AI는 초기 검토 범위 밖에 둡니다.

  • 핵심 학교 워크플로우는 AI 없이도 작동합니다
  • 거버넌스 검토는 우선 호스팅, 신원, 학생 데이터에 집중할 수 있습니다
  • AI 관련 기능은 별도 검토 범위를 가진 선택 모듈로 취급됩니다
  • 이렇게 하면 조달 및 개인정보 검토 범위가 더 좁고 명확해집니다

AI 관련 기능이 이후에 검토될 경우

기관용 AI 기능을 사용하는 경우 제공자, 모델, 데이터 범주, 목적, 사용자 그룹, 배포 범위를 검토를 위해 기록합니다.

  • 핵심 학교 워크플로우는 AI 없이도 작동하며, AI를 범위에서 제외하고도 검토할 수 있습니다
  • 기관 계정은 검토된 제공자를 사용하거나 AI 기능을 범위 밖에 둘 수 있습니다
  • 활성화 전 해당 기능, 전송되는 데이터, 제공자, 모델 및 용도가 기록됩니다
  • AI 기능이 기본적으로 교직원, 학생 또는 어느 쪽에도 활성화되지 않는지 여부가 명확히 표시됩니다

검토 패키지

공식 학교 검토를 위해 무엇을 준비할 수 있나요?

조달, IT 거버넌스 또는 데이터 보호 검토를 위해 간결한 검토 자료와 DPA(데이터 처리 계약) 조정 문서를 제공합니다.

  • 간단한 개인정보 및 거버넌스 요약
  • 기관 온보딩을 위한 가격 개요 및 서비스 개요
  • 처리자 및 하위처리자 개요
  • 보관 및 삭제 요약
  • 보안 및 접근 통제 요약
  • SSO 및 도입(롤아웃) 조정 메모
  • 학교 검토를 위한 계약 및 AVV/DPA 조정
DPA 요청
인쇄용 요약 열기개인정보처리방침 열기추적 정보 열기