typitrain

Visão Geral de Governança Escolar

A visão técnica e de governança do TypiTrain para escolas.

Esta página resume a configuração institucional do TypiTrain: que categorias de dados estão envolvidas, como o serviço é alojado, quais princípios de retenção se aplicam e como as funcionalidades opcionais relacionadas com IA devem ser tratadas numa implementação escolar.

Alojamento na UE em FrankfurtSem analytics para contas institucionaisSSO via OpenID ConnectA implementação escolar básica funciona sem IA
Rever serviços de trackingSolicitar DPA

De relance

Uma orientação rápida para equipas de governança, compras e TI escolar antes de uma análise mais aprofundada.

A política de privacidade, o DPA e o contrato continuam a ser os documentos vinculativos; esta página resume pontos relevantes para escolas na revisão inicial.

Modelo de identificação de aluno minimalista
A inscrição padrão de turma pode ser feita apenas com nome de utilizador e palavra-passe. O email do aluno não é obrigatório para o fluxo habitual com código de turma.
Arquitetura cloud-first, pronta para escolas
Os dados básicos de conta e progresso do serviço gerido são armazenados em Frankfurt, Alemanha. Existe também uma aplicação de desktop para ambientes orientados ao trabalho offline.
Princípios claros de retenção
Os dados pessoais são mantidos enquanto as contas permanecerem ativas, os registos essenciais são conservados por períodos operacionais limitados, e a eliminação da conta remove os dados pessoais.
A IA não é necessária para a implementação base
O produto para sala de aula funciona sem IA. Se funcionalidades relacionadas com IA forem consideradas mais tarde, devem ser avaliadas separadamente e com âmbito próprio.

Operador e Âmbito

Quem está envolvido e de quem são os dados em âmbito?

As revisões do setor público costumam exigir que o contato do operador e as categorias de pessoas afetadas sejam indicadas explicitamente, não apenas implícitas no conteúdo do produto.

Operador e contacto de governança

O TypiTrain é operado por Tobias Wetzel. Pedidos relacionados com privacidade, governança e coordenação de revisão podem ser enviados para [email protected].

  • O TypiTrain é operado por Tobias Wetzel.
  • Contacto para revisão e privacidade: [email protected].
  • A coordenação de governação pode ser tratada diretamente por e‑mail.

Categorias de pessoas afetadas

O âmbito institucional deve declarar claramente de quem os dados podem ser processados no contexto escolar.

  • Alunos
  • Docentes
  • Administradores da escola ou da organização
  • Contactos de identidade relacionados com SSO, quando integrados (opcional)

Categorias de Dados

Que categorias de dados pessoais estão tipicamente envolvidas?

As contas institucionais são concebidas para minimizar identificadores de alunos, mantendo ainda a gestão de turmas e o acompanhamento de progresso.

Contas de aluno

Normalmente, os alunos podem ser registados com dados de conta de baixo atrito.

  • Nome de utilizador
  • Credencial de autenticação
  • Afiliação à turma e estado de aprovação
  • Função no contexto escolar
Professores e administradores

As contas do pessoal contêm os dados operacionais necessários à gestão, comunicação e permissões.

  • Nome e e-mail quando aplicável
  • Organização e atribuições de turma
  • Função e permissões
  • Mapeamento de identidade SSO opcional
Dados de aprendizagem e progresso

A aplicação guarda os dados necessários para mostrar o progresso e apoiar a instrução.

  • Exercícios e tarefas concluídas
  • Velocidade de digitação, precisão e histórico de progresso
  • Padrões de desempenho por tecla
  • Duração da prática e estado de conclusão
Dados técnicos e operacionais

É necessária uma pequena camada de dados operacionais para manter o serviço seguro e fiável.

  • Registos de autenticação e carimbos temporais de acesso
  • Contexto do browser e dispositivo relevante para a operação
  • Diagnósticos essenciais de erros e desempenho
  • Eventos do sistema relacionados com segurança

Porque é que os dados são processados?

O serviço institucional utiliza os dados para um âmbito operacional restrito ligado ao ensino, administração e fiabilidade do serviço.

  • Fornecer autenticação e acesso baseado em funções
  • Gerir escolas, turmas e filiações
  • Mostrar progresso, tarefas e histórico de aprendizagem
  • Apoiar a administração escolar e a reposição de passwords
  • Manter a segurança, fiabilidade e depuração do serviço

Alojamento e Processadores

Como é que o serviço é implementado?

A configuração institucional por defeito é uma implementação em cloud. As revisões de governação devem distinguir entre o serviço central, análises opcionais para utilizadores não institucionais e ferramentas operacionais essenciais.

Modelo de implementação principal

A implementação padrão nas escolas utiliza o serviço gerido na cloud.

  • Aplicação em cloud gerida para browsers e dispositivos escolares
  • Dados principais de contas e progresso armazenados em Frankfurt, Alemanha
  • Acesso via browser para dispositivos escolares
  • Aplicação de ambiente de trabalho disponível para ambientes com necessidade de funcionamento offline

Postura operacional dos processadores

Para revisões institucionais, a distinção importante é entre a infraestrutura central, a monitorização essencial de erros e as ferramentas de rastreio opcionais.

  • A Cloudflare suporta DNS, distribuição CDN/edge e proteção da aplicação web
  • A Resend assegura o envio de emails transacionais através da configuração SMTP do Supabase
  • Contas institucionais não utilizam ferramentas de análise ou de gravação de sessão
  • A monitorização essencial de erros mantém‑se ativa para garantir fiabilidade
  • O processamento de pagamentos é relevante apenas para fluxos de faturação
  • Um panorama dos processadores e subprocessadores está disponível para revisão escolar

Processadores e Transferências Internacionais

Como devem ser tratadas as questões relativas a processadores e a países terceiros?

Os dados principais de conta e progresso são armazenados em Frankfurt, Alemanha. Os cenários de transferência ao nível do subcontratante e as respetivas salvaguardas são documentados separadamente no DPA e na revisão contratual.

Categorias típicas de processadores

Para implementações escolares, os serviços externos relevantes são os que suportam autenticação, base de dados, entrega, segurança, e-mail transacional, monitorização de erros ou faturação.

  • Supabase para autenticação e serviços de base de dados
  • Cloudflare para DNS, distribuição CDN/edge e proteção da aplicação web
  • Resend para emails transacionais, como confirmações de conta, convites e reposições de palavra-passe
  • Sentry para monitorização essencial de erros e diagnóstico operacional
  • Stripe apenas quando existirem fluxos de faturação pagos relevantes
  • Fornecedor de identidade escolar quando OpenID Connect ou VIDIS estiver ativado

Posição sobre transferências internacionais

O armazenamento principal e os cenários de transferência ao nível do subcontratante são apresentados separadamente: armazenamento na UE para dados principais de conta e progresso, documentação separada para subcontratantes e salvaguardas.

  • Dados principais de contas e progresso armazenados em Frankfurt, Alemanha
  • Contas institucionais não utilizam processadores opcionais de análises ou de gravação de sessões
  • Os potenciais cenários de transferência internacional devem ainda ser avaliados por processador
  • Quando relevante, salvaguardas e detalhes dos processadores são documentados no DPA e na revisão contratual

Retenção e Eliminação

Qual é a abordagem de retenção?

Os dados pessoais permanecem ligados ao uso escolar ativo e à necessidade operacional; a eliminação de uma conta remove os dados pessoais associados a essa conta.

Dados de conta
Retidos enquanto a conta institucional ou pessoal permanecer ativa.
Dados de progresso e tarefas
Retidos enquanto forem necessários para o contexto de aprendizagem ativo e para relatórios dentro da conta.
Logs operacionais
Os dados essenciais de monitorização de erros são conservados por períodos limitados para depuração, não indefinidamente.
Tratamento da eliminação
Quando uma conta é eliminada, os dados pessoais associados a essa conta são removidos, enquanto dados agregados não identificáveis podem permanecer para fins estatísticos.

Calendário de retenção

O plano de retenção enumera as principais categorias de dados, o período de retenção e o tratamento da eliminação em termos passíveis de revisão.

  • Dados de conta: retidos enquanto a conta permanecer ativa
  • Dados de progresso e tarefas: retidos enquanto necessários para o contexto de aprendizagem ativo e para relatórios da conta
  • Dados essenciais de monitorização de erros: retidos até 90 dias para fins de depuração
  • Eliminação de conta: remove os dados pessoais associados a essa conta
  • Estatísticas agregadas ou não identificáveis podem permanecer quando deixarem de identificar uma pessoa

Controlo de Segurança

Quais controlos técnicos já fazem parte do serviço?

A arquitetura atual do produto já inclui controlos essenciais esperados num ambiente SaaS para escolas.

  • Transporte encriptado TLS
  • Hashing seguro de passwords
  • Separação de acessos baseada em funções para alunos, professores e administradores
  • Segurança ao nível da linha na camada de base de dados
  • Suporte a OpenID Connect para cenários de SSO escolar
  • Monitorização operacional para disponibilidade e depuração

Posicionamento sobre IA

Como devem ser tratados os recursos relacionados com IA numa revisão escolar?

O produto escolar principal não depende de IA. As funcionalidades relacionadas com IA são opcionais e devem ser revistas separadamente do rollout principal.

Linha de base recomendada para implementação institucional

O rollout base usa o produto principal de sala de aula, com a IA fora do âmbito inicial de revisão salvo acordo separado.

  • O fluxo de trabalho escolar principal funciona sem IA
  • A revisão de governação pode centrar-se primeiro em alojamento, identidade e dados dos alunos
  • As funcionalidades relacionadas com IA são tratadas como módulos opcionais com âmbito de revisão separado
  • Isto mantém a aquisição e a revisão de privacidade mais limitadas e claras

Se as funcionalidades relacionadas com IA forem posteriormente revistas

Se uma funcionalidade institucional de IA for usada, fornecedor, modelo, categorias de dados, finalidade, grupos de utilizadores e âmbito de implementação são registados para revisão.

  • O fluxo de trabalho escolar principal funciona sem IA e pode ser revisto sem incluir a IA no âmbito
  • Contas institucionais podem usar um fornecedor revisto ou manter funcionalidades de IA fora do âmbito
  • Antes da ativação, a funcionalidade, os dados transmitidos, o fornecedor, o modelo e o propósito são registados
  • É especificado se uma funcionalidade de IA fica ativada por predefinição para docentes, alunos ou para nenhum dos dois

Pacote de Avaliação

O que pode ser preparado para uma revisão formal da escola?

Para aquisição, governação de TI ou revisão de proteção de dados, estão disponíveis materiais de revisão concisos e coordenação do AVV/DPA.

  • Resumo conciso sobre privacidade e governação
  • Visão geral de preços e serviços para integração institucional
  • Visão geral do processador e subprocessadores
  • Resumo sobre retenção e eliminação
  • Resumo sobre segurança e controlo de acessos
  • Notas sobre SSO e coordenação da implementação
  • Coordenação contratual e AVV/DPA para revisões escolares
Solicitar AVV/DPA
Abrir resumo para impressãoAbrir política de privacidadeAbrir detalhes de rastreamento