typitrain

Przegląd zarządzania szkołą

Techniczne i organizacyjne spojrzenie na TypiTrain dla szkół.

Ta strona podsumowuje organizację TypiTrain: jakie kategorie danych są przetwarzane, jak usługa jest hostowana, jakie zasady retencji obowiązują oraz jak należy postępować z opcjonalnymi funkcjami związanymi z AI podczas wdrożenia w szkole.

Hosting w UE — FrankfurtBrak analityki dla kont instytucjonalnychSSO przez OpenID ConnectPodstawowe wdrożenie szkolne działa bez AI
Sprawdź usługi śledząceZamów umowę powierzenia danych (DPA)

W skrócie

Kompaktowy widok dla zespołów odpowiedzialnych za zarządzanie, zamówienia i IT przed pogłębioną analizą.

Polityka prywatności, DPA i umowa pozostają dokumentami wiążącymi; ta strona podsumowuje kwestie istotne dla szkół na potrzeby wstępnej oceny.

Zwięzły model identyfikacji ucznia
Standardowe uruchomienie klasy może działać tylko na nazwie użytkownika i haśle. Adres e‑mail ucznia nie jest wymagany w typowym przepływie z kodem klasy.
Chmurowe, gotowe dla szkół
Dane kont i postępów w ramach usługi zarządzanej są przechowywane we Frankfurcie nad Menem (Niemcy). Dostępna jest również aplikacja desktopowa dla środowisk pracujących offline.
Jasne zasady retencji
Dane osobowe są przechowywane tak długo, jak konto pozostaje aktywne; niezbędne logi są zachowywane przez ograniczone okresy operacyjne; usunięcie konta usuwa dane osobowe.
AI nie jest wymagana do podstawowego wdrożenia
Produkt klasowy działa bez AI. Jeśli funkcje związane z AI będą rozważane później, powinny być oceniane oddzielnie w ramach własnego zakresu.

Operator i zakres

Kto jest zaangażowany i czyje dane podlegają przetwarzaniu?

Przeglądy w sektorze publicznym zwykle wymagają podania kontaktu operatora oraz wyraźnego wskazania kategorii osób, których dane mogą być przetwarzane — nie tylko w formie implicite w treści produktu.

Operator i kontakt ds. zarządzania

TypiTrain jest prowadzony przez Tobiasa Wetzla. Zapytania dotyczące prywatności, zarządzania i koordynacji przeglądów można kierować na [email protected].

  • TypiTrain jest prowadzony przez Tobiasa Wetzela.
  • Kontakt do przeglądu i kwestii prywatności: [email protected].
  • Koordynacja spraw związanych z zarządzaniem może być prowadzona bezpośrednio przez e-mail.

Kategorie osób objętych zakresem

Zakres instytucjonalny powinien jasno określać, czyje dane mogą być przetwarzane w środowisku szkolnym.

  • Uczniowie
  • Nauczyciele
  • Administratorzy szkoły lub organizacji
  • Opcjonalne dane tożsamości związane z SSO, jeśli zintegrowane

Kategorie danych

Jakie kategorie danych osobowych zwykle występują?

Konta instytucjonalne są zaprojektowane tak, by minimalizować identyfikatory uczniów, jednocześnie wspierając zarządzanie klasą i śledzenie postępów.

Konta uczniów

Uczniów zwykle można wprowadzić do systemu przy użyciu niewielkiej ilości danych konta.

  • Nazwa użytkownika
  • Poświadczenie uwierzytelniające
  • Przynależność do klasy i status zatwierdzenia
  • Rola w kontekście szkoły
Nauczyciele i administratorzy

Konta personelu zawierają dane operacyjne potrzebne do zarządzania, komunikacji i nadawania uprawnień.

  • Imię i nazwisko oraz e‑mail, jeśli dotyczy
  • Organizacja i przydziały do klas
  • Rola i uprawnienia
  • Opcjonalne mapowanie tożsamości SSO
Dane nauki i postępów

Aplikacja przechowuje dane wymagane do prezentowania postępów i wspierania procesu nauczania.

  • Ukończone ćwiczenia i zadania
  • Szybkość pisania, dokładność i historia postępów
  • Wzorce wydajności dla poszczególnych klawiszy
  • Czas praktyki i status ukończenia
Dane techniczne i operacyjne

Niewielka warstwa danych operacyjnych jest potrzebna, by utrzymać usługę bezpieczną i niezawodną.

  • Czas logowań i dostępu (znaczniki czasu uwierzytelniania)
  • Kontekst przeglądarki i urządzenia istotny dla działania
  • Podstawowe diagnostyki błędów i wydajności
  • Zdarzenia systemowe związane z bezpieczeństwem

Dlaczego dane są przetwarzane?

Usługa instytucjonalna wykorzystuje dane w wąskim zakresie operacyjnym związanym z nauczaniem, administracją i niezawodnością usługi.

  • Zapewnienie uwierzytelniania i dostępu opartego na rolach
  • Zarządzanie szkołami, klasami i członkostwem
  • Wyświetlanie postępów, zadań i historii nauki
  • Wsparcie administracji szkolnej i resetów haseł
  • Utrzymanie bezpieczeństwa, niezawodności i debugowania usługi

Hosting i podmioty przetwarzające

Jak wdrażana jest usługa?

Domyślna konfiguracja instytucjonalna to wdrożenie w chmurze. Przeglądy governance powinny rozróżniać usługę rdzeniową, opcjonalną analitykę dla użytkowników nieinstytucjonalnych oraz niezbędne narzędzia operacyjne.

Podstawowy model wdrożenia

Standardowe wdrożenie w szkołach opiera się na zarządzanej usłudze chmurowej.

  • Zarządzana aplikacja chmurowa dla przeglądarek i urządzeń szkolnych
  • Podstawowe dane kont i postępów przechowywane we Frankfurcie nad Menem (Niemcy)
  • Dostęp przez przeglądarkę dla urządzeń szkolnych
  • Aplikacja desktopowa dostępna dla środowisk wymagających pracy offline

Podejście do przetwarzających (processorów)

W przeglądach instytucjonalnych istotne jest rozróżnienie między infrastrukturą rdzeniową, niezbędnym monitorowaniem błędów a opcjonalnymi narzędziami śledzącymi.

  • Cloudflare obsługuje DNS, dostarczanie CDN/edge i ochronę aplikacji internetowej
  • Resend obsługuje wysyłkę e-maili transakcyjnych przez skonfigurowane ustawienie SMTP Supabase
  • Konta instytucjonalne nie korzystają z narzędzi analitycznych ani nagrywania sesji
  • Niezbędne monitorowanie błędów pozostaje aktywne, by zachować niezawodność
  • Obsługa płatności dotyczy jedynie procesów rozliczeniowych
  • Przegląd podmiotów przetwarzających i podprzetwarzających jest dostępny do przeglądu szkolnego

Podmioty przetwarzające i transfery międzynarodowe

Jak rozpatrywać kwestie procesorów i krajów trzecich?

Podstawowe dane kont i postępów są przechowywane we Frankfurcie nad Menem w Niemczech. Scenariusze transferu na poziomie podmiotu przetwarzającego oraz związane z nimi zabezpieczenia są dokumentowane osobno w DPA i przeglądzie umownym.

Typowe kategorie procesorów

W przypadku wdrożeń szkolnych istotne usługi zewnętrzne to te, które wspierają uwierzytelnianie, bazę danych, dostarczanie, bezpieczeństwo, e-maile transakcyjne, monitorowanie błędów lub rozliczenia.

  • Supabase do uwierzytelniania i usług bazodanowych
  • Cloudflare do DNS, dostarczania CDN/edge i ochrony aplikacji internetowej
  • Resend do e-maili transakcyjnych, takich jak potwierdzenia konta, zaproszenia i resetowanie hasła
  • Sentry do niezbędnego monitorowania błędów i diagnostyki operacyjnej
  • Stripe tylko tam, gdzie występują płatne przepływy rozliczeniowe
  • Szkolny dostawca tożsamości, gdy włączono OpenID Connect lub VIDIS

Pozycja dotycząca transferów międzynarodowych

Podstawowe przechowywanie i scenariusze transferu na poziomie podmiotu przetwarzającego są wykazywane oddzielnie: przechowywanie w UE dla podstawowych danych kont i postępów oraz osobna dokumentacja podmiotów przetwarzających i zabezpieczeń.

  • Dane kont i postępów są przechowywane we Frankfurcie, Niemcy
  • Konta instytucjonalne nie korzystają z opcjonalnych procesorów analitycznych ani nagrywających sesje
  • Potencjalne scenariusze transferów międzynarodowych nadal muszą być oceniane dla każdego procesora
  • Gdzie istotne, zabezpieczenia i szczegóły procesora są udokumentowane w DPA i przeglądzie umowy

Przechowywanie i usuwanie

Jaka jest polityka przechowywania danych?

Dane osobowe pozostają powiązane z aktywnym wykorzystaniem w szkole i koniecznością operacyjną; usunięcie konta usuwa dane osobowe przypisane do tego konta.

Dane konta
Przechowywane tak długo, jak konto instytucjonalne lub osobiste pozostaje aktywne.
Dane postępów i zadań
Przechowywane tak długo, jak jest to potrzebne dla aktywnego kontekstu nauczania i raportowania w ramach konta.
Logi operacyjne
Istotne dane do monitorowania błędów są przechowywane przez ograniczony okres w celu debugowania, a nie bezterminowo.
Obsługa usuwania
Gdy konto zostaje usunięte, dane osobowe powiązane z tym kontem są usuwane, natomiast zagregowane dane nieidentyfikujące mogą pozostać do celów statystycznych.

Harmonogram przechowywania

Harmonogram przechowywania wskazuje główne kategorie danych, okres przechowywania oraz logikę usuwania w formie możliwej do weryfikacji.

  • Dane konta: przechowywane, dopóki konto pozostaje aktywne
  • Dane postępów i zadań: przechowywane, dopóki są potrzebne dla aktywnego kontekstu nauczania i raportowania konta
  • Istotne dane do monitorowania błędów: przechowywane do 90 dni w celach debugowania
  • Usunięcie konta: usuwa dane osobowe powiązane z tym kontem
  • Dane zagregowane lub nieidentyfikujące mogą pozostać, jeśli nie identyfikują już osoby

Środki bezpieczeństwa

Jakie kontrole techniczne są już częścią usługi?

Aktualna architektura produktu zawiera już podstawowe kontrole oczekiwane w środowisku SaaS dla szkół.

  • Transport szyfrowany TLS
  • Bezpieczne hashowanie haseł
  • Rozdzielenie uprawnień oparte na rolach dla uczniów, nauczycieli i administratorów
  • Kontrola na poziomie wiersza w warstwie bazy danych
  • Wsparcie OpenID Connect dla scenariuszy SSO w szkołach
  • Monitorowanie operacyjne dostępności i debugowania

Pozycjonowanie AI

Jak traktować funkcje związane z AI podczas przeglądu dla szkoły?

Podstawowy produkt szkolny nie zależy od AI. Funkcje związane z AI są opcjonalne i powinny być oceniane niezależnie od głównego wdrożenia.

Zalecane minimum przy wdrożeniu instytucjonalnym

Wdrożenie bazowe używa podstawowego produktu klasowego, a AI pozostaje poza początkowym zakresem oceny, chyba że uzgodniono inaczej.

  • Podstawowy przepływ pracy w szkole działa bez AI
  • Przegląd governance może najpierw skupić się na hostingu, tożsamości i danych uczniów
  • Funkcje związane z AI są traktowane jako opcjonalne moduły z osobnym zakresem oceny
  • To utrzymuje przetargi i przeglądy prywatności węższe i bardziej przejrzyste

Jeśli funkcje związane z AI będą później rozpatrywane

Jeśli używana jest instytucjonalna funkcja AI, dostawca, model, kategorie danych, cel, grupy użytkowników i zakres wdrożenia są zapisywane do oceny.

  • Podstawowy przepływ pracy w szkole działa bez AI i może być przeglądany bez uwzględniania AI w zakresie
  • Konta instytucjonalne mogą używać ocenionego dostawcy albo pozostawić funkcje AI poza zakresem
  • Przed aktywacją rejestrowane są: funkcja, przesyłane dane, dostawca, model i cel
  • Jasno określone jest, czy funkcja AI jest domyślnie włączona dla personelu, uczniów, czy dla żadnej z tych grup

Pakiet do przeglądu

Co można przygotować do formalnego przeglądu szkolnego?

Na potrzeby zamówień, zarządzania IT lub przeglądu ochrony danych dostępne są skondensowane materiały przeglądowe i koordynacja DPA.

  • Krótki przegląd prywatności i zarządzania
  • Przegląd cen i usług dla wdrożenia instytucjonalnego
  • Przegląd procesora i podprocesorów
  • Podsumowanie okresów przechowywania i usuwania danych
  • Podsumowanie bezpieczeństwa i kontroli dostępu
  • Notatki dotyczące SSO i koordynacji wdrożenia
  • Koordynacja umowy i AVV/DPA na potrzeby przeglądów szkolnych
Poproś o DPA
Otwórz drukowalny skrótOtwórz politykę prywatnościOtwórz szczegóły śledzenia