typitrain

Overzicht Schoolgovernance

De technische en governance-weergave van TypiTrain voor scholen.

Deze pagina vat de institutionele opzet van TypiTrain samen: welke categorieën gegevens betrokken zijn, hoe de dienst gehost wordt, welke retentieprincipes gelden en hoe optionele AI-gerelateerde functies behandeld moeten worden bij uitrol in scholen.

EU-hosting in FrankfurtGeen analytics voor institutionele accountsSSO via OpenID ConnectBasis schooluitrol werkt zonder AI
Bekijk trackingservicesVraag DPA aan

In één oogopslag

Een snelle oriëntatie voor governance-, inkoop- en school-IT-teams voorafgaand aan een diepgaandere beoordeling.

Het privacybeleid, de DPA en het contract blijven leidend; deze pagina vat schoolrelevante punten samen voor de eerste beoordeling.

Zuinig identiteitsschema voor leerlingen
Standaard klassikale onboarding kan met alleen gebruikersnaam en wachtwoord. E-mail van de leerling is niet vereist voor de gebruikelijke klascode-flow.
Cloud-first, schoolklare opzet
Kernaccount- en voortgangsgegevens van de beheerde dienst worden opgeslagen in Frankfurt, Duitsland. Er is ook een desktop-app voor omgevingen die offline werken vereisen.
Duidelijke retentieprincipes
Persoonsgegevens worden bewaard zolang accounts actief zijn, essentiële logs worden beperkt bewaard voor operationele doeleinden, en het verwijderen van een account verwijdert persoonlijke gegevens.
AI is niet vereist voor de basisuitrol
Het klasproduct werkt zonder AI. Als AI-gerelateerde functies later worden beoordeeld, moeten die apart en met hun eigen scope worden geëvalueerd.

Operator & Scope

Wie is betrokken en van wie zijn de gegevens binnen scope?

Publieke beoordelingen vereisen doorgaans dat de operatorcontactgegevens en de categorieën van betrokkenen expliciet worden vermeld, niet alleen impliciet uit productteksten.

Operator en governance-contact

TypiTrain wordt geëxploiteerd door Tobias Wetzel. Verzoeken over privacy, governance en coördinatie van beoordelingen kunnen worden gestuurd naar [email protected].

  • TypiTrain wordt geëxploiteerd door Tobias Wetzel.
  • Review- en privacycontact: [email protected].
  • Governance‑coördinatie kan rechtstreeks per e-mail worden afgehandeld.

Categorieën betrokkenen

De institutionele scope moet duidelijk aangeven van wie de gegevens in de schoolomgeving verwerkt kunnen worden.

  • Leerlingen
  • Docenten
  • School‑ of organisatiebeheerders
  • Optionele SSO-gerelateerde identiteitcontacten waar geïntegreerd

Gegevenscategorieën

Welke categorieën persoonsgegevens zijn typisch betrokken?

Institutionele accounts zijn ontworpen om leerlingidentificatoren te minimaliseren, terwijl klasbeheer en voortgangsregistratie wel mogelijk blijven.

Studentaccounts

Studenten kunnen doorgaans met weinig frictie worden aangemeld met basisaccountgegevens.

  • Gebruikersnaam
  • Authenticatiegegevens
  • Klaslidmaatschap en goedkeuringsstatus
  • Rol binnen de schoolcontext
Docenten en beheerders

Medewerkersaccounts bevatten operationele gegevens die nodig zijn voor beheer, communicatie en machtigingen.

  • Naam en e‑mail waar van toepassing
  • Organisatie- en klasindelingen
  • Rol en toegangsrechten
  • Optionele SSO-identiteitskoppeling
Leer‑ en voortgangsdata

De applicatie slaat de gegevens op die nodig zijn om voortgang te tonen en instructie te ondersteunen.

  • Voltooide oefeningen en opdrachten
  • Typsnelheid, nauwkeurigheid en voortgangshistorie
  • Prestatiepatronen per toets
  • Oefentijd en voltooiingsstatus
Technische en operationele data

Een kleine operationele datalaag is vereist om de dienst veilig en betrouwbaar te houden.

  • Authenticatie- en toegangstijdstempels
  • Browser- en apparaatomgeving relevant voor de werking
  • Essentiële fout- en prestatiediagnostiek
  • Systeemgebeurtenissen gerelateerd aan beveiliging

Waarom worden de gegevens verwerkt?

De institutionele dienst gebruikt gegevens voor een beperkte operationele reikwijdte die gekoppeld is aan onderwijs, administratie en betrouwbaarheid van de dienst.

  • Authenticatie en rolgebaseerde toegang verzorgen
  • Scholen, klassen en lidmaatschappen beheren
  • Voortgang, opdrachten en leerhistorie weergeven
  • Schooladministratie en wachtwoordherstel ondersteunen
  • Dienstbeveiliging, betrouwbaarheid en foutopsporing onderhouden

Hosting & Verwerkers

Hoe wordt de dienst ingezet?

De standaard institutionele opzet is een cloud‑implementatie. Governance‑reviews moeten onderscheid maken tussen de kernservice, optionele analyse voor niet‑institutionele gebruikers en essentiële operationele tooling.

Primaire implementatiemodel

De standaard uitrol voor scholen maakt gebruik van de beheerde cloudservice.

  • Beheerde cloudapplicatie voor schoolbrowsers en -apparaten
  • Kernaccount- en voortgangsgegevens opgeslagen in Frankfurt, Duitsland
  • Toegang via browser voor schoolapparaten
  • Bureaubladapp beschikbaar voor omgevingen die offline werken vereisen

Houding ten opzichte van operationele verwerkers

Voor institutionele reviews is het belangrijkste onderscheid tussen kerninfrastructuur, essentiële foutmonitoring en optionele trackingtools.

  • Cloudflare ondersteunt DNS, CDN/edge-levering en bescherming van de webapplicatie
  • Resend verzorgt transactionele e-mailverzending via de geconfigureerde Supabase SMTP-instelling
  • Institutionele accounts gebruiken geen analytics of sessie‑opname tools
  • Essentiële foutmonitoring blijft actief om betrouwbaarheid te waarborgen
  • Betalingsverwerking is alleen relevant voor facturatieprocessen
  • Een overzicht van verwerkers en subverwerkers is beschikbaar voor schoolbeoordeling

Verwerkers & Internationale overdrachten

Hoe moeten vragen over verwerkers en derdenlanden worden afgehandeld?

Kerngegevens van accounts en voortgang worden opgeslagen in Frankfurt, Duitsland. Doorgiftescenario's op verwerkersniveau en bijbehorende waarborgen worden afzonderlijk gedocumenteerd in de DPA en contractbeoordeling.

Typische categorieën verwerkers

Voor schoolimplementaties zijn de relevante externe diensten de diensten die authenticatie, databasewerking, levering, beveiliging, transactionele e-mail, foutmonitoring of facturatie ondersteunen.

  • Supabase voor authenticatie- en databasetoepassingen
  • Cloudflare voor DNS, CDN/edge-levering en bescherming van de webapplicatie
  • Resend voor transactionele e-mails zoals accountbevestigingen, uitnodigingen en wachtwoordresets
  • Sentry voor essentiële foutbewaking en operationele diagnostiek
  • Stripe alleen wanneer betaalde factureringsstromen relevant zijn
  • School identity provider waar OpenID Connect of VIDIS is ingeschakeld

Standpunt over internationale doorgifte

Kernopslag en doorgiftescenario's op verwerkersniveau worden afzonderlijk weergegeven: EU-opslag voor kerngegevens van accounts en voortgang, afzonderlijke documentatie voor verwerkers en waarborgen.

  • Kernaccount- en voortgangsgegevens worden opgeslagen in Frankfurt, Duitsland
  • Instellingsaccounts gebruiken geen optionele analytics- of sessie-opnameverwerkers
  • Potentiële internationale doorgiftescenario's moeten per verwerker worden beoordeeld
  • Waar relevant worden waarborgen en verwerkergegevens vastgelegd in de DPA en contractbeoordeling

Bewaring & Verwijdering

Wat is de bewaartermijn-aanpak?

Persoonsgegevens blijven gekoppeld aan actief schoolgebruik en operationele noodzaak; het verwijderen van een account verwijdert de persoonsgegevens die aan dat account zijn gekoppeld.

Accountgegevens
Bewaren zolang het institutionele of persoonlijke account actief blijft.
Voortgangs- en opdrachtengegevens
Bewaren zolang dit nodig is voor de actieve leercontext en rapportage binnen het account.
Operationele logs
Essentiële foutbewakingsgegevens worden voor beperkte debugperiodes bewaard en niet oneindig.
Afhandeling van verwijdering
Wanneer een account wordt verwijderd, worden persoonsgegevens gerelateerd aan dat account verwijderd, terwijl niet-identificerende geaggregeerde gegevens kunnen blijven voor statistieken.

Bewaringsschema

Het bewaarschema vermeldt de belangrijkste gegevenscategorieën, de bewaartermijn en de verwijderingslogica in toetsbare termen.

  • Accountgegevens: bewaard zolang het account actief blijft
  • Voortgangs- en opdrachtengegevens: bewaard zolang nodig voor de actieve leercontext en accountrapportage
  • Essentiële foutbewakingsgegevens: bewaard tot 90 dagen voor debugdoeleinden
  • Accountverwijdering: verwijdert persoonsgegevens die aan dat account zijn gekoppeld
  • Geaggregeerde of niet-identificerende statistieken mogen blijven zolang ze geen persoon meer identificeren

Beveiligingsmaatregelen

Welke technische maatregelen maken al deel uit van de dienst?

De huidige productarchitectuur bevat al kernmaatregelen die verwacht worden in een school-SaaS-omgeving.

  • TLS-versleutelde transportlaag
  • Veilige wachtwoordhashing
  • Rollen-gebaseerde toegangsafbakening voor leerlingen, docenten en beheerders
  • Row-level security op databaselaag
  • OpenID Connect-ondersteuning voor school-SSO-scenario's
  • Operationele monitoring voor beschikbaarheid en debugging

AI-positie

Hoe moeten AI-gerelateerde functies worden behandeld in een schoolbeoordeling?

Het kernproduct voor scholen is niet afhankelijk van AI. AI-gerelateerde functies zijn optioneel en moeten los van de hoofdimplementatie worden beoordeeld.

Aanbevolen basis voor institutionele uitrol

De basisuitrol gebruikt het kernproduct voor de klas, waarbij AI buiten de eerste beoordelingsscope valt tenzij afzonderlijk afgesproken.

  • De kernschoolworkflow werkt zonder AI
  • De governancebeoordeling kan zich eerst richten op hosting, identiteit en leerlinggegevens
  • AI-gerelateerde functies worden behandeld als optionele modules met een aparte beoordelingsscope
  • Dit houdt inkoop- en privacybeoordeling kleiner en duidelijker

Als AI-gerelateerde functies later worden beoordeeld

Als een institutionele AI-functie wordt gebruikt, worden provider, model, gegevenscategorieën, doel, gebruikersgroepen en implementatiescope vastgelegd voor beoordeling.

  • De kernschoolworkflow werkt zonder AI en kan worden beoordeeld zonder AI in scope
  • Institutionele accounts kunnen een beoordeelde provider gebruiken of AI-functies buiten scope houden
  • Voor activatie worden de feature, overgedragen gegevens, provider, model en het doel vastgelegd
  • Er wordt duidelijk gemaakt of een AI-functie standaard is ingeschakeld voor personeel, leerlingen of geen van beide

Reviewpakket

Wat kan worden voorbereid voor een formele schoolreview?

Voor aanbesteding, IT-governance of privacy-/AVG-beoordeling kan TypiTrain gerichte reviewmaterialen en coördinatie van de verwerkersovereenkomst bieden.

  • Korte samenvatting van privacy en governance
  • Prijs- en dienstenoverzicht voor institutionele onboarding
  • Overzicht verwerker en subprocessors
  • Samenvatting bewaring en verwijdering
  • Samenvatting beveiliging en toegangscontrole
  • Aantekeningen over SSO en uitrolcoördinatie
  • Contract- en AVV/DPA-coördinatie voor schoolbeoordelingen
Vraag DPA aan
Open afdrukbare samenvattingOpen privacybeleidOpen trackingdetails