typitrain

Обзор управления в школе

Технический и управленческий обзор TypiTrain для школ

На этой странице изложена институциональная организация TypiTrain: какие категории данных задействованы, как развёрнута служба, какие принципы хранения применяются и как следует подходить к опциональным функциям, связанным с ИИ, при внедрении в школе.

Хостинг в ЕС (Франкфурт)Нет аналитики для корпоративных/школьных аккаунтовSSO через OpenID ConnectБазовое развёртывание для школ работает без ИИ
Проверить службы отслеживанияЗапросить соглашение об обработке данных

Коротко

Краткий обзор для групп по управлению, закупкам и школьного IT перед более детальной проверкой.

Политика конфиденциальности, DPA и договор остаются определяющими документами; эта страница кратко излагает важные для школ пункты для первичной проверки.

Минимальная модель идентификации учащихся
Обычное подключение класса может проходить только с именем пользователя и паролем. Электронная почта ученика не требуется для стандартного потока с кодом класса.
Облако в приоритете, готово для школ
Основные данные аккаунтов и прогресса для управляемого сервиса хранятся во Франкфурте (Германия). Также доступно настольное приложение для сценариев с офлайн‑работой.
Прозрачные принципы хранения
Персональные данные хранятся, пока аккаунт активен; важные логи сохраняются в течение ограниченного операционного периода; удаление аккаунта удаляет персональные данные.
ИИ не обязателен для базового развёртывания
Классный (учебный) продукт работает без ИИ. Если в будущем рассматриваются функции с ИИ, их следует оценивать отдельно в рамках собственного объёма проверки.

Оператор и область применения

Кто вовлечён и чьи данные подпадают под область применения?

При проверках в государственном секторе обычно требуется явно указывать контакт оператора и категории затронутых лиц, а не полагаться только на описание продукта.

Оператор и контакт по вопросам управления

TypiTrain эксплуатируется Тобиасом Ветцелем. Запросы по конфиденциальности, управлению и координации проверок можно отправлять на [email protected].

  • TypiTrain эксплуатируется Тобиасом Ветцелем.
  • Контакт для ревью и вопросов по конфиденциальности: [email protected].
  • Координацию по вопросам управления можно проводить напрямую по электронной почте.

Категории затронутых лиц

В институциональном контексте следует чётко указать, чьи данные могут обрабатываться в школьной среде.

  • Ученики
  • Учителя
  • Администраторы школы или организации
  • Опциональные контактные данные идентификаций SSO при интеграции

Категории данных

Какие категории персональных данных обычно задействованы?

Институциональные аккаунты разработаны так, чтобы минимизировать идентификаторы учащихся, при этом поддерживая управление классом и отслеживание прогресса.

Учетные записи учащихся

Для учащихся обычно создают аккаунты с минимальными данными и простым входом.

  • Имя пользователя
  • Данные для аутентификации
  • Принадлежность к классу и статус подтверждения
  • Роль в рамках школы
Учителя и администраторы

Учетные записи персонала содержат данные, необходимые для управления, коммуникации и прав доступа.

  • Имя и адрес электронной почты (если применимо)
  • Организация и назначенные классы
  • Роль и права доступа
  • Необязательное соответствие идентичности SSO
Данные обучения и прогресса

Приложение хранит данные, необходимые для отображения прогресса и поддержки учебного процесса.

  • Выполненные упражнения и задания
  • Скорость печати, точность и история прогресса
  • Паттерны производительности по клавишам
  • Продолжительность практики и статус завершения
Технические и эксплуатационные данные

Небольшой слой операционных данных необходим для обеспечения безопасности и надежности сервиса.

  • Отметки времени аутентификации и доступа
  • Контекст браузера и устройства, важный для работы
  • Ключевые диагностические данные об ошибках и производительности
  • События системы, связанные с безопасностью

Зачем обрабатываются эти данные?

Институциональная служба использует данные в узком операционном контексте, связанном с обучением, администрированием и надежностью сервиса.

  • Обеспечение аутентификации и доступа на основе ролей
  • Управление школами, классами и составом групп
  • Отображение прогресса, заданий и истории обучения
  • Поддержка административных процессов школы и сброса паролей
  • Поддержание безопасности, надежности сервиса и отладки

Хостинг и обработчики данных

Как разворачивается сервис?

По умолчанию для учреждений используется облачное развертывание. Обзор управления должен различать основной сервис, опциональную аналитику для непоученческих пользователей и необходимый инструментариум эксплуатации.

Основная модель развертывания

Стандартный развёртывание в школах использует управляемый облачный сервис.

  • Управляемое облачное приложение для браузеров и устройств в школе
  • Основные данные аккаунтов и прогресса хранятся во Франкфурте (Германия)
  • Доступ через браузер для школьных устройств
  • Десктопное приложение доступно для офлайн‑сред

Подход к обработчикам данных

Для институциональных проверок важно отличать основную инфраструктуру, необходимый мониторинг ошибок и опциональные инструменты отслеживания.

  • Cloudflare поддерживает DNS, CDN/edge-доставку и защиту веб-приложения
  • Resend обеспечивает отправку транзакционных писем через настроенную SMTP-конфигурацию Supabase
  • Учетные записи учреждений не используют инструменты аналитики или записи сессий
  • Необходимый мониторинг ошибок остаётся включенным для поддержания надёжности
  • Обработка платежей актуальна только для биллинговых потоков
  • Обзор обработчиков и субподрядчиков доступен для школьной проверки

Обработчики и международные передачи

Как учитывать обработчиков и передачи в третьи страны?

Основные данные учетных записей и прогресса хранятся во Франкфурте-на-Майне, Германия. Сценарии передачи на уровне обработчиков и соответствующие меры защиты отдельно документируются в DPA и договорной проверке.

Типичные категории обработчиков

Для школьных развертываний релевантны внешние сервисы, которые поддерживают аутентификацию, работу базы данных, доставку, безопасность, транзакционные письма, мониторинг ошибок или выставление счетов.

  • Supabase для аутентификации и работы с базой данных
  • Cloudflare для DNS, CDN/edge-доставки и защиты веб-приложения
  • Resend для транзакционных писем, таких как подтверждения учетной записи, приглашения и сбросы пароля
  • Sentry для базового мониторинга ошибок и диагностических операций
  • Stripe — только там, где используются платные платежные потоки
  • Школьный поставщик идентификации, если включен OpenID Connect или VIDIS

Позиция по международным передача данных

Основное хранение и сценарии передачи на уровне обработчиков указаны отдельно: хранение в ЕС для основных данных учетных записей и прогресса, отдельная документация по обработчикам и мерам защиты.

  • Основные учётные записи и данные об успеваемости хранятся во Франкфурте-на-Майне, Германия
  • Учётные записи учреждений не используют опциональные сервисы аналитики или записи сессий
  • Потенциальные сценарии международной передачи данных всё равно должны оцениваться для каждого обработчика отдельно
  • При необходимости меры защиты и детали по обработчикам документируются в DPA и при проверке контрактов

Хранение и удаление

Каков подход к срокам хранения?

Персональные данные остаются связанными с активным школьным использованием и операционной необходимостью; удаление учетной записи удаляет персональные данные, связанные с этой учетной записью.

Данные учётных записей
Хранятся пока институциональная или личная учётная запись активна.
Данные о прогрессе и заданиях
Хранятся, пока они необходимы для текущего учебного контекста и отчётности в аккаунте.
Операционные логи
Критичные данные мониторинга ошибок хранятся ограниченное время для отладки, а не бессрочно.
Обработка удаления
При удалении учётной записи персональные данные, связанные с ней, удаляются, тогда как неидентифицирующая агрегированная статистика может сохраняться для статистических целей.

График хранения

График хранения перечисляет основные категории данных, срок хранения и порядок удаления в проверяемой форме.

  • Данные учётной записи: хранятся, пока учётная запись активна
  • Данные о прогрессе и заданиях: хранятся, пока они нужны для текущего учебного контекста и отчётности по аккаунту
  • Критичные данные мониторинга ошибок: хранятся до 90 дней для целей отладки
  • Удаление учётной записи: удаляет персональные данные, связанные с этой учётной записью
  • Агрегированные или неидентифицирующие статистические данные могут сохраняться, если они больше не позволяют идентифицировать человека

Меры безопасности

Какие технические меры уже включены в сервис?

Текущая архитектура продукта уже включает основные меры, ожидаемые в SaaS‑решении для школ.

  • Транспорт по TLS с шифрованием
  • Надёжное хеширование паролей
  • Разграничение доступа по ролям для учащихся, преподавателей и администраторов
  • Безопасность на уровне строк (row-level security) в слое базы данных
  • Поддержка OpenID Connect для сценариев единого входа школ (SSO)
  • Операционный мониторинг доступности и отладки

Позиция по ИИ

Как следует рассматривать функции, связанные с ИИ, при проверке для школы?

Основной школьный продукт не зависит от ИИ. Функции, связанные с ИИ, являются опциональными и должны рассматриваться отдельно от основного внедрения.

Рекомендуемая базовая позиция для развёртывания в учреждениях

Базовое внедрение использует основной продукт для класса; ИИ находится вне первоначального объема проверки, если отдельно не согласовано иное.

  • Базовый школьный рабочий процесс работает без ИИ
  • Приоритет проверки — хостинг, идентификация и данные учащихся
  • Функции, связанные с ИИ, рассматриваются как опциональные модули с отдельным объемом проверки
  • Это делает закупки и проверку конфиденциальности более узкими и понятными

Если функции с ИИ будут рассмотрены позднее

Если используется институциональная функция ИИ, поставщик, модель, категории данных, цель, группы пользователей и объем развертывания фиксируются для проверки.

  • Базовый школьный рабочий процесс работает без ИИ и может быть рассмотрен без включения ИИ в зону проверки
  • Институциональные аккаунты могут использовать проверенного поставщика или оставить функции ИИ вне объема
  • Перед активацией фиксируются сама функция, передаваемые данные, провайдер, модель и цель использования
  • Заранее указывается, будет ли функция ИИ включена по умолчанию для сотрудников, учащихся или ни для кого

Пакет для проверки

Что можно подготовить для формальной проверки в школе?

Для закупок, ИТ‑управления или проверки по защите данных доступны компактные материалы для ревью и координации DPA.

  • Краткое резюме по конфиденциальности и управлению
  • Обзор цен и услуг для институционального подключения
  • Обзор обработчиков и субподрядчиков
  • Резюме по срокам хранения и удалению
  • Резюме по безопасности и контролю доступа
  • Примечания по SSO и координации внедрения
  • Координация по контракту и DPA/AVV для школьных проверок
Запросить DPA
Открыть печатную сводкуОткрыть политику конфиденциальностиОткрыть детали отслеживания