typitrain

Okul Yönetimi Genel Bakışı

Okullar için TypiTrain'in teknik ve yönetimsel görünümü.

Bu sayfa TypiTrain'in kurumsal yapısını özetler: hangi veri kategorileri dahil, hizmet nasıl barındırılıyor, hangi saklama ilkeleri geçerli ve isteğe bağlı yapay zeka özellikleri okul dağıtımında nasıl ele alınmalı.

Frankfurt'ta AB barındırmaKurumsal hesaplarda analiz yokOpenID Connect ile SSOTemel okul dağıtımı yapay zekâ olmadan çalışır
İzleme hizmetlerini inceleyinDPA talep et

Hızlı Bakış

Daha derin bir incelemeden önce yönetim, satın alma ve okul BT ekipleri için hızlı yönlendirme.

Gizlilik politikası, DPA ve sözleşme bağlayıcı belgeler olarak geçerliliğini korur; bu sayfa ilk inceleme için okulla ilgili noktaları özetler.

Azaltılmış öğrenci kimlik modeli
Standart sınıf kurulumu yalnızca kullanıcı adı ve parola ile çalışabilir. Öğrenci e-postası, normal sınıf-kodu akışı için gerekli değildir.
Bulut öncelikli, okula uygun yapı
Yönetilen hizmet için temel hesap ve ilerleme verileri Frankfurt, Almanya'da saklanır. Çevrimdışı odaklı ortamlara yönelik bir masaüstü uygulaması da mevcuttur.
Açık saklama ilkeleri
Kişisel veriler hesaplar aktif olduğu sürece saklanır, gerekli kayıtlar sınırlı operasyonel dönemler için tutulur ve hesap silme kişisel verileri kaldırır.
Temel dağıtım için yapay zekâ gerekli değil
Sınıf ürünü yapay zekâ olmadan çalışır. İleride yapay zekâyla ilgili özellikler incelenirse, bunlar kendi kapsamları içinde ayrı değerlendirilmelidir.

Operatör ve Kapsam

Kimler dahil ve hangi kişilerin verileri kapsamda?

Kamu sektörü incelemeleri genellikle operatör irtibatını ve etkilenen kişi kategorilerinin açıkça belirtilmesini gerektirir; sadece ürün metniyle ima edilmesi yeterli olmaz.

Operatör ve yönetim irtibatı

TypiTrain, Tobias Wetzel tarafından işletilmektedir. Gizlilik, yönetim ve inceleme koordinasyonu talepleri [email protected] adresine gönderilebilir.

  • TypiTrain, Tobias Wetzel tarafından işletilmektedir.
  • İnceleme ve gizlilik iletişimi: [email protected].
  • Yönetişim koordinasyonu doğrudan e-posta ile yürütülebilir.

Etkilenen kişi kategorileri

Kurumsal kapsam, okul ortamında hangi kişilerin verilerinin işlenebileceğini açıkça belirtmelidir.

  • Öğrenciler
  • Öğretmenler
  • Okul veya kurum yöneticileri
  • Entegre edildiğinde isteğe bağlı SSO ile ilişkili kimlik iletişimleri

Veri Kategorileri

Tipik olarak hangi kişisel veri kategorileri söz konusudur?

Kurumsal hesaplar, sınıf yönetimi ve ilerleme takibini desteklerken öğrenci tanımlayıcılarını en aza indirecek şekilde tasarlanmıştır.

Öğrenci hesapları

Öğrenciler genellikle düşük maliyetli hesap bilgileriyle hızlıca kaydedilebilir.

  • Kullanıcı adı
  • Kimlik doğrulama bilgisi
  • Sınıf üyeliği ve onay durumu
  • Okul bağlamındaki rolü
Öğretmenler ve yöneticiler

Personel hesapları, yönetim, iletişim ve yetkilendirme için gerekli operasyonel verileri içerir.

  • Uygulanabiliyorsa isim ve e-posta
  • Kurum ve sınıf atamaları
  • Rol ve yetkiler
  • İsteğe bağlı SSO kimlik eşlemesi
Öğrenme ve ilerleme verileri

Uygulama, ilerlemeyi göstermek ve öğretimi desteklemek için gereken verileri saklar.

  • Tamamlanan alıştırmalar ve ödevler
  • Yazma hızı, doğruluk ve ilerleme geçmişi
  • Tuş bazlı performans desenleri
  • Uygulama süresi ve tamamlama durumu
Teknik ve operasyonel veriler

Servisin güvenli ve güvenilir kalması için küçük bir operasyonel veri katmanı gereklidir.

  • Kimlik doğrulama ve erişim zaman damgaları
  • İşletim için ilgili tarayıcı ve cihaz bağlamı
  • Gerekli hata ve performans tanılama verileri
  • Güvenlikle ilgili sistem olayları

Veriler neden işleniyor?

Kurumsal hizmet, öğretim, yönetim ve hizmet güvenilirliğine bağlı dar bir operasyonel kapsam için verileri kullanır.

  • Kimlik doğrulama ve role dayalı erişim sağlamak
  • Okulları, sınıfları ve üyelikleri yönetmek
  • İlerlemeyi, ödevleri ve öğrenme geçmişini göstermek
  • Okul yönetimini ve parola sıfırlamalarını desteklemek
  • Hizmet güvenliğini, güvenilirliğini ve hata ayıklamayı sürdürmek

Barındırma ve İşleyiciler

Hizmet nasıl dağıtılıyor?

Varsayılan kurumsal kurulum bir bulut dağıtımıdır. Yönetişim değerlendirmeleri, çekirdek hizmeti, kurumsal olmayan kullanıcılar için isteğe bağlı analizleri ve temel operasyonel araçları ayırt etmelidir.

Birincil dağıtım modeli

Standart okul kurulumunda yönetilen bulut hizmeti kullanılır.

  • Okul tarayıcıları ve cihazları için yönetilen bulut uygulaması
  • Çekirdek hesap ve ilerleme verileri Frankfurt, Almanya'da depolanır
  • Okul cihazları için tarayıcı tabanlı erişim
  • Çevrimdışı odaklı ortamlar için masaüstü uygulaması mevcut

Operasyonel işleyici yaklaşımı

Kurumsal incelemelerde önemli ayrım, çekirdek altyapı, gerekli hata izleme ve isteğe bağlı izleme araçları arasındadır.

  • Cloudflare DNS, CDN/edge teslimi ve web uygulaması korumasını destekler
  • Resend, yapılandırılmış Supabase SMTP ayarı üzerinden işlem e-postalarının gönderimini sağlar
  • Kurumsal hesaplar analiz veya oturum kaydı araçları kullanmaz
  • Güvenilirliği sağlamak için gerekli hata izleme aktif kalır
  • Ödeme işlemleri yalnızca faturalama akışlarıyla ilgilidir
  • İşleyici ve alt işleyicilerle ilgili özet okul incelemesi için mevcuttur

İşleyiciler ve Uluslararası Aktarımlar

İşleyici ve üçüncü ülke soruları nasıl ele alınmalı?

Temel hesap ve ilerleme verileri Frankfurt, Almanya'da saklanır. İşleyici düzeyindeki aktarım senaryoları ve ilgili koruma önlemleri DPA ve sözleşme incelemesinde ayrı olarak belgelenir.

Tipik işleyici kategorileri

Okul dağıtımlarında ilgili harici hizmetler; kimlik doğrulama, veritabanı işlemleri, teslim, güvenlik, işlem e-postaları, hata izleme veya faturalandırmayı destekleyen hizmetlerdir.

  • Kimlik doğrulama ve veritabanı hizmetleri için Supabase
  • Temel hata izleme ve operasyonel teşhisler için Sentry
  • Ücretli faturalama akışlarının ilgili olduğu durumlarda sadece Stripe
  • OpenID Connect veya VIDIS etkinleştirildiğinde okul kimlik sağlayıcısı
  • DNS, CDN/edge teslimi ve web uygulaması koruması için Cloudflare
  • Hesap onayları, davetler ve parola sıfırlamaları gibi işlem e-postaları için Resend

Uluslararası aktarım konumu

Temel depolama ve işleyici düzeyindeki aktarım senaryoları ayrı gösterilir: temel hesap ve ilerleme verileri için AB depolaması, işleyiciler ve koruma önlemleri için ayrı dokümantasyon.

  • Temel hesap ve ilerleme verileri Almanya, Frankfurt'ta depolanmaktadır
  • Kurumsal hesaplar isteğe bağlı analiz veya oturum kaydı işlemcilerini kullanmaz
  • Olası uluslararası aktarım senaryoları hâlâ her işlemci için ayrı ayrı değerlendirilmelidir
  • İlgili olduğunda, koruma önlemleri ve işlemci ayrıntıları DPA ve sözleşme incelemesinde belgelenir

Saklama ve Silme

Saklama yaklaşımı nedir?

Kişisel veriler aktif okul kullanımı ve operasyonel gereklilikle bağlantılı tutulur; hesap silme, o hesapla ilişkili kişisel verileri kaldırır.

Hesap verileri
Kurumsal veya kişisel hesap etkin olduğu sürece saklanır.
İlerleme ve ödev verileri
Hesap içindeki aktif öğrenme bağlamı ve raporlama için gerekli olduğu sürece saklanır.
Operasyonel kayıtlar
Temel hata izleme verileri süresiz değil, sınırlı hata ayıklama dönemleri için saklanır.
Silme işlemleri
Bir hesap silindiğinde, o hesaba bağlı kişisel veriler kaldırılır; kimliği belirlemeyen toplanmış veriler istatistikler için kalabilir.

Saklama takvimi

Saklama planı, ana veri kategorilerini, saklama süresini ve silme mantığını incelenebilir şekilde listeler.

  • Hesap verileri: hesap etkin olduğu sürece saklanır
  • İlerleme ve ödev verileri: aktif öğrenme bağlamı ve hesap raporlaması için gerektiği sürece saklanır
  • Temel hata izleme verileri: hata ayıklama amacıyla en fazla 90 gün saklanır
  • Hesap silme: o hesaba bağlı kişisel verileri kaldırır
  • Kişiyi tanımlamayan toplanmış istatistikler, artık kişiyi tanımlamadıkları sürece saklanabilir

Güvenlik Kontrolleri

Hizmetin hangi teknik kontrolleri zaten içeriyor?

Mevcut ürün mimarisi, okul SaaS ortamında beklenen temel kontrolleri zaten içerir.

  • TLS ile şifrelenmiş aktarım
  • Güvenli parola hashleme
  • Öğrenciler, öğretmenler ve yöneticiler için rol tabanlı erişim ayrımı
  • Veritabanı katmanında satır düzeyi güvenlik
  • Okul SSO senaryoları için OpenID Connect desteği
  • Kullanılabilirlik ve hata ayıklama için operasyonel izleme

Yapay Zeka Konumu

Okul incelemesinde yapay zeka ile ilgili özellikler nasıl ele alınmalı?

Temel okul ürünü yapay zekaya bağlı değildir. Yapay zeka ile ilgili özellikler isteğe bağlıdır ve ana kullanıma alımdan bağımsız olarak incelenmelidir.

Kurumsal dağıtım için önerilen temel yaklaşım

Temel kullanım, çekirdek sınıf ürününü kullanır; ayrı bir anlaşma yoksa yapay zeka ilk inceleme kapsamının dışındadır.

  • Temel okul iş akışı yapay zeka olmadan çalışır
  • Yönetim incelemesi ilk olarak barındırma, kimlik ve öğrenci verilerine odaklanabilir
  • Yapay zeka ile ilgili özellikler ayrı inceleme kapsamına sahip isteğe bağlı modüller olarak ele alınır
  • Bu, tedarik ve gizlilik incelemelerini daha dar ve net tutar

Yapay zeka özellikleri daha sonra incelenirse

Kurumsal bir yapay zeka özelliği kullanılırsa sağlayıcı, model, veri kategorileri, amaç, kullanıcı grupları ve dağıtım kapsamı inceleme için kaydedilir.

  • Temel okul iş akışı yapay zeka olmadan çalışır ve yapay zeka kapsam dışı iken de incelenebilir
  • Kurumsal hesaplar incelenmiş bir sağlayıcı kullanabilir veya yapay zeka özelliklerini kapsam dışında tutabilir
  • Etkinleştirmeden önce, özellik, iletilen veriler, sağlayıcı, model ve amaç kaydedilir
  • Varsayılan olarak AI özelliğinin personele, öğrencilere veya hiçbirine açık olup olmadığı netleştirilir

İnceleme Paketi

Resmi okul incelemesi için neler hazırlanabilir?

Satın alma, BT yönetişimi veya veri koruma incelemeleri için, özlü inceleme materyalleri ve veri işleme sözleşmesi (DPA) koordinasyonu sağlanır.

  • Kısa gizlilik ve yönetişim özeti
  • Kurumsal başlangıç için fiyatlandırma ve hizmet özeti
  • Veri işleyen ve alt işlemci genel bakışı
  • Saklama ve silme özeti
  • Güvenlik ve erişim kontrolü özeti
  • SSO ve dağıtım koordinasyonu notları
  • Okul incelemeleri için sözleşme ve AVV/DPA koordinasyonu
DPA Talep Et
Yazdırılabilir özet açGizlilik politikasını açİzleme ayrıntılarını aç