typitrain

Visão geral de governança escolar

A visão técnica e de governança do TypiTrain para escolas.

Esta página resume a configuração institucional do TypiTrain: quais categorias de dados estão envolvidas, como o serviço é hospedado, quais princípios de retenção se aplicam e como funcionalidades opcionais relacionadas à IA devem ser tratadas em uma implantação escolar.

Hospedagem na UE em FrankfurtSem analytics para contas institucionaisSSO via OpenID ConnectImplantação escolar básica funciona sem IA
Ver serviços de rastreamentoSolicitar DPA

Em resumo

Uma orientação rápida para equipes de governança, compras e TI escolar antes de uma análise mais aprofundada.

A política de privacidade, o DPA e o contrato continuam sendo os documentos vinculantes; esta página resume pontos relevantes para escolas na revisão inicial.

Modelo enxuto de identidade estudantil
A integração padrão de turmas pode funcionar apenas com nome de usuário e senha. Email do estudante não é obrigatório para o fluxo usual com código de turma.
Configuração cloud-first, pronta para escolas
Dados principais de conta e progresso do serviço gerenciado são armazenados em Frankfurt, Alemanha. Também existe um aplicativo desktop para ambientes com foco offline.
Princípios claros de retenção
Dados pessoais são mantidos enquanto as contas estiverem ativas, logs essenciais são retidos por períodos operacionais limitados e a exclusão de conta remove os dados pessoais.
IA não é necessária para a implantação básica
O produto para sala de aula funciona sem IA. Se funcionalidades relacionadas à IA forem avaliadas posteriormente, elas devem ser analisadas separadamente com escopo próprio.

Operador & Escopo

Quem está envolvido e cujos dados estão no escopo?

Revisões do setor público normalmente precisam que o contato do operador e as categorias de pessoas afetadas sejam declarados explicitamente, não apenas implícitas na comunicação do produto.

Operador e contato de governança

O TypiTrain é operado por Tobias Wetzel. Solicitações sobre privacidade, governança e coordenação de revisão podem ser enviadas para [email protected].

  • O TypiTrain é operado por Tobias Wetzel.
  • Contato para revisão e privacidade: [email protected].
  • A coordenação de governança pode ser tratada diretamente por e-mail.

Categorias de pessoas afetadas

O escopo institucional deve indicar claramente de quem os dados podem ser processados no ambiente escolar.

  • Estudantes
  • Professores
  • Administradores da escola ou da organização
  • Contatos de identidade opcionais relacionados ao SSO quando integrados

Categorias de Dados

Quais categorias de dados pessoais estão tipicamente envolvidas?

Contas institucionais são projetadas para minimizar identificadores de estudantes enquanto ainda suportam gestão de turmas e acompanhamento de progresso.

Contas de alunos

Alunos geralmente podem ser cadastrados com dados de conta de baixa fricção.

  • Nome de usuário
  • Credencial de autenticação
  • Pertencimento à turma e status de aprovação
  • Papel no contexto da escola
Professores e administradores

Contas de equipe contêm os dados operacionais necessários para gestão, comunicação e permissões.

  • Nome e e‑mail quando aplicável
  • Organização e atribuições de turma
  • Função e permissões
  • Mapeamento de identidade SSO opcional
Dados de aprendizagem e progresso

O aplicativo armazena os dados necessários para mostrar progresso e apoiar a instrução.

  • Exercícios e tarefas concluídos
  • Velocidade de digitação, precisão e histórico de progresso
  • Padrões de desempenho por tecla
  • Duração da prática e status de conclusão
Dados técnicos e operacionais

Uma pequena camada de dados operacionais é necessária para manter o serviço seguro e confiável.

  • Registros de autenticação e timestamps de acesso
  • Contexto do navegador e do dispositivo relevante para a operação
  • Diagnósticos essenciais de erros e desempenho
  • Eventos do sistema relacionados à segurança

Por que os dados são processados?

O serviço institucional usa dados para um escopo operacional restrito ligado ao ensino, administração e confiabilidade do serviço.

  • Fornecer autenticação e acesso baseado em funções
  • Gerenciar escolas, turmas e vínculos de membros
  • Exibir progresso, tarefas e histórico de aprendizagem
  • Apoiar a administração escolar e redefinições de senha
  • Manter a segurança, confiabilidade e depuração do serviço

Hospedagem & Processadores

Como o serviço é implantado?

A configuração institucional padrão é uma implantação em nuvem. Revisões de governança devem distinguir entre o serviço central, análises opcionais para usuários não institucionais e ferramentas operacionais essenciais.

Modelo principal de implantação

A implementação padrão nas escolas usa o serviço gerenciado em nuvem.

  • Aplicação em nuvem gerenciada para navegadores e dispositivos escolares
  • Dados centrais de conta e progresso armazenados em Frankfurt, Alemanha
  • Acesso via navegador para dispositivos escolares
  • Aplicativo desktop disponível para ambientes que necessitam de funcionamento off‑line

Postura operacional dos processadores

Para revisões institucionais, a distinção importante é entre infraestrutura central, monitoramento essencial de erros e ferramentas de rastreamento opcionais.

  • A Cloudflare oferece suporte a DNS, entrega CDN/edge e proteção da aplicação web
  • A Resend realiza o envio de emails transacionais por meio da configuração SMTP do Supabase
  • Contas institucionais não usam ferramentas de analytics ou gravação de sessão
  • Monitoramento essencial de erros permanece ativo para manter a confiabilidade
  • Processamento de pagamentos é relevante apenas para fluxos de cobrança
  • Um panorama de processadores e subprocessadores está disponível para revisão escolar

Processadores & Transferências Internacionais

Como devem ser tratadas questões sobre processadores e países terceiros?

Os dados principais de conta e progresso são armazenados em Frankfurt, Alemanha. Cenários de transferência no nível do operador e as respectivas salvaguardas são documentados separadamente no DPA e na revisão contratual.

Categorias típicas de processadores

Para implantações escolares, os serviços externos relevantes são aqueles que dão suporte a autenticação, banco de dados, entrega, segurança, e-mail transacional, monitoramento de erros ou faturamento.

  • Supabase para autenticação e serviços de banco de dados
  • Cloudflare para DNS, entrega CDN/edge e proteção da aplicação web
  • Resend para emails transacionais, como confirmações de conta, convites e redefinições de senha
  • Sentry para monitoramento essencial de erros e diagnóstico operacional
  • Stripe apenas onde fluxos de cobrança pagos são relevantes
  • Provedor de identidade escolar quando OpenID Connect ou VIDIS estiver habilitado

Posição sobre transferências internacionais

O armazenamento principal e os cenários de transferência no nível do operador são apresentados separadamente: armazenamento na UE para dados principais de conta e progresso, documentação separada para operadores e salvaguardas.

  • Dados principais de contas e progresso são armazenados em Frankfurt, Alemanha
  • Contas institucionais não usam processadores opcionais de analytics ou gravação de sessão
  • Cenários potenciais de transferência internacional ainda devem ser avaliados por processador
  • Quando relevante, salvaguardas e detalhes dos processadores são documentados no DPA e na revisão contratual

Retenção e Exclusão

Qual é a abordagem de retenção?

Os dados pessoais permanecem vinculados ao uso escolar ativo e à necessidade operacional; a exclusão de uma conta remove os dados pessoais associados a essa conta.

Dados de conta
Retidos enquanto a conta institucional ou pessoal permanecer ativa.
Dados de progresso e tarefas
Retidos enquanto necessários para o contexto de aprendizagem ativo e relatórios dentro da conta.
Logs operacionais
Dados essenciais de monitoramento de erros são mantidos por períodos limitados de depuração, não indefinidamente.
Tratamento de exclusão
Quando uma conta é excluída, os dados pessoais vinculados a ela são removidos, enquanto dados agregados não identificáveis podem permanecer para estatísticas.

Cronograma de retenção

O cronograma de retenção lista as principais categorias de dados, o período de retenção e o tratamento da exclusão em termos revisáveis.

  • Dados de conta: retidos enquanto a conta permanecer ativa
  • Dados de progresso e tarefas: retidos enquanto necessários para o contexto de aprendizagem ativo e relatórios da conta
  • Dados essenciais de monitoramento de erros: retidos por até 90 dias para fins de depuração
  • Exclusão de conta: remove os dados pessoais vinculados a essa conta
  • Estatísticas agregadas ou não identificáveis podem permanecer quando deixarem de identificar uma pessoa

Controles de Segurança

Quais controles técnicos já fazem parte do serviço?

A arquitetura atual do produto já inclui controles essenciais esperados em um ambiente SaaS escolar.

  • Transporte criptografado por TLS
  • Hash de senha seguro
  • Separação de acesso baseada em papéis para alunos, professores e administradores
  • Segurança a nível de linha na camada de banco de dados
  • Suporte a OpenID Connect para cenários de SSO escolar
  • Monitoramento operacional para disponibilidade e depuração

Posicionamento de IA

Como recursos relacionados à IA devem ser tratados em uma revisão escolar?

O produto escolar principal não depende de IA. Os recursos relacionados à IA são opcionais e devem ser revisados separadamente do rollout principal.

Linha de base recomendada para implantação institucional

O rollout básico usa o produto principal de sala de aula, com IA fora do escopo inicial de revisão salvo acordo separado.

  • O fluxo de trabalho escolar central funciona sem IA
  • A revisão de governança pode focar primeiro em hospedagem, identidade e dados de estudantes
  • Os recursos relacionados à IA são tratados como módulos opcionais com escopo de revisão separado
  • Isso mantém a aquisição e a revisão de privacidade mais restritas e claras

Se recursos relacionados à IA forem revisados posteriormente

Se um recurso institucional de IA for usado, provedor, modelo, categorias de dados, finalidade, grupos de usuários e escopo de implantação são registrados para revisão.

  • O fluxo de trabalho escolar central funciona sem IA e pode ser revisado sem incluir IA no escopo
  • Contas institucionais podem usar um provedor revisado ou manter recursos de IA fora do escopo
  • Antes da ativação, o recurso, os dados transmitidos, o provedor, o modelo e a finalidade são registrados
  • Fica esclarecido se um recurso de IA é ativado por padrão para equipe, estudantes ou nenhum dos dois

Pacote de Revisão

O que pode ser preparado para uma revisão formal da escola?

Para compras, governança de TI ou revisão de proteção de dados, a TypiTrain pode fornecer materiais de revisão focados e coordenação do DPA.

  • Resumo curto de privacidade e governança
  • Visão geral de preços e serviços para integração institucional
  • Visão geral de processador e subprocessadores
  • Resumo de retenção e exclusão
  • Resumo de segurança e controle de acesso
  • Notas de SSO e coordenação de implantação
  • Coordenação de contrato e AVV/DPA para revisões escolares
Solicitar DPA
Abrir resumo para impressãoAbrir política de privacidadeAbrir detalhes de rastreamento