Tổng quan Quản trị Trường học
Góc nhìn kỹ thuật và quản trị của TypiTrain dành cho trường học.
Trang này tóm tắt cách thức tổ chức TypiTrain: những loại dữ liệu nào liên quan, dịch vụ được lưu trữ thế nào, nguyên tắc thời hạn lưu áp dụng ra sao, và cách xử lý các tính năng liên quan đến AI (nếu chọn) khi triển khai ở trường.
Tóm tắt nhanh
Xem ngắn gọn dành cho bộ phận quản trị, mua sắm và CNTT nhà trường trước khi đánh giá sâu hơn.
Chính sách quyền riêng tư, DPA và hợp đồng vẫn là tài liệu có giá trị ràng buộc; trang này tóm tắt các điểm liên quan đến trường học cho bước rà soát ban đầu.
- Mô hình định danh học sinh gọn nhẹ
- Quy trình nhập lớp tiêu chuẩn có thể chạy chỉ với tên đăng nhập và mật khẩu. Email học sinh không bắt buộc cho luồng mã lớp phổ biến.
- Ưu tiên đám mây, sẵn sàng cho trường học
- Dữ liệu tài khoản cốt lõi và tiến độ cho dịch vụ quản lý được lưu tại Frankfurt, Đức. Ứng dụng desktop cũng tồn tại cho môi trường làm việc ngoại tuyến.
- Nguyên tắc lưu trữ rõ ràng
- Dữ liệu cá nhân được giữ trong thời gian tài khoản còn hoạt động, nhật ký cần thiết được lưu trong khoảng thời gian vận hành hạn chế, và xóa tài khoản sẽ loại bỏ dữ liệu cá nhân.
- AI không bắt buộc cho triển khai chính
- Sản phẩm lớp học hoạt động mà không cần AI. Nếu sau này xem xét các tính năng liên quan đến AI, chúng nên được đánh giá riêng theo phạm vi tương ứng.
Nhà vận hành & Phạm vi
Ai tham gia, và dữ liệu của ai nằm trong phạm vi?
Các đánh giá khu vực công thường cần nêu rõ liên hệ nhà vận hành và các loại đối tượng bị ảnh hưởng, không chỉ ngụ ý qua nội dung sản phẩm.
Nhà vận hành và liên hệ quản trị
TypiTrain được vận hành bởi Tobias Wetzel. Các yêu cầu về quyền riêng tư, quản trị và điều phối đánh giá có thể gửi đến [email protected].
- TypiTrain được vận hành bởi Tobias Wetzel.
- Liên hệ rà soát và quyền riêng tư: [email protected].
- Điều phối quản trị có thể được xử lý trực tiếp qua email.
Các nhóm đối tượng bị ảnh hưởng
Phạm vi tổ chức nên nêu rõ dữ liệu của ai có thể được xử lý trong môi trường nhà trường.
- Học sinh
- Giáo viên
- Quản trị viên trường hoặc tổ chức
- Các liên hệ định danh liên quan đến SSO (nếu được tích hợp)
Loại Dữ liệu
Những loại dữ liệu cá nhân nào thường liên quan?
Tài khoản tổ chức được thiết kế để tối thiểu hóa các định danh học sinh trong khi vẫn hỗ trợ quản lý lớp và theo dõi tiến độ.
- Tài khoản học sinh
Học sinh thường được thiết lập tài khoản với thông tin tối thiểu và ít rào cản.
- Tên đăng nhập
- Thông tin xác thực
- Thành viên lớp và trạng thái phê duyệt
- Vai trò trong bối cảnh nhà trường
- Giáo viên và quản trị viên
Tài khoản nhân sự lưu giữ dữ liệu vận hành cần thiết cho quản lý, liên lạc và phân quyền.
- Tên và email (nếu áp dụng)
- Tổ chức và phân công lớp
- Vai trò và quyền hạn
- Ánh xạ danh tính SSO (tùy chọn)
- Dữ liệu học tập và tiến trình
Ứng dụng lưu trữ dữ liệu cần thiết để hiển thị tiến trình và hỗ trợ giảng dạy.
- Bài tập và nhiệm vụ đã hoàn thành
- Tốc độ gõ, độ chính xác và lịch sử tiến bộ
- Mô hình hiệu suất theo phím
- Thời lượng luyện tập và trạng thái hoàn thành
- Dữ liệu kỹ thuật và vận hành
Một lớp dữ liệu vận hành nhỏ là cần thiết để duy trì dịch vụ an toàn và đáng tin cậy.
- Dấu thời gian xác thực và truy cập
- Ngữ cảnh trình duyệt và thiết bị liên quan đến vận hành
- Chẩn đoán lỗi và hiệu năng thiết yếu
- Sự kiện hệ thống liên quan đến bảo mật
Tại sao dữ liệu được xử lý?
Dịch vụ tổ chức sử dụng dữ liệu cho phạm vi vận hành hẹp liên quan tới giảng dạy, quản lý và độ tin cậy của dịch vụ.
- Cung cấp xác thực và quyền truy cập theo vai trò
- Quản lý trường, lớp và thành viên
- Hiển thị tiến trình, nhiệm vụ và lịch sử học tập
- Hỗ trợ quản trị nhà trường và đặt lại mật khẩu
- Duy trì bảo mật, độ tin cậy của dịch vụ và gỡ lỗi
Lưu trữ & Bộ xử lý
Dịch vụ được triển khai như thế nào?
Thiết lập mặc định cho tổ chức là triển khai trên đám mây. Các đánh giá quản trị nên phân biệt giữa dịch vụ lõi, phân tích tùy chọn cho người dùng không tổ chức và công cụ vận hành thiết yếu.
Mô hình triển khai chính
Triển khai tiêu chuẩn cho nhà trường sử dụng dịch vụ đám mây được quản lý.
- Ứng dụng đám mây được quản lý cho trình duyệt và thiết bị của trường
- Dữ liệu tài khoản lõi và tiến trình lưu trữ tại Frankfurt, Đức
- Truy cập qua trình duyệt cho thiết bị của trường
- Ứng dụng máy tính (desktop) có sẵn cho môi trường làm việc offline
Thái độ xử lý của bộ xử lý vận hành
Đối với các đánh giá tổ chức, phân biệt quan trọng là giữa cơ sở hạ tầng lõi, giám sát lỗi thiết yếu và công cụ theo dõi tùy chọn.
- Cloudflare hỗ trợ DNS, phân phối CDN/edge và bảo vệ ứng dụng web
- Resend xử lý việc gửi email giao dịch thông qua cấu hình SMTP của Supabase
- Tài khoản tổ chức không sử dụng công cụ phân tích hoặc ghi lại phiên làm việc
- Giám sát lỗi thiết yếu vẫn hoạt động để duy trì độ tin cậy
- Xử lý thanh toán chỉ liên quan đến các luồng thanh toán
- Tổng quan về bộ xử lý và nhà xử lý phụ có sẵn cho quá trình đánh giá của trường
Bộ xử lý & Chuyển giao quốc tế
Cách xử lý các câu hỏi về bộ xử lý và quốc gia thứ ba như thế nào?
Dữ liệu tài khoản và tiến độ cốt lõi được lưu trữ tại Frankfurt, Đức. Các kịch bản chuyển giao ở cấp bộ xử lý và biện pháp bảo vệ liên quan được ghi nhận riêng trong DPA và quá trình rà soát hợp đồng.
Các loại bộ xử lý thông thường
Đối với triển khai tại trường, các dịch vụ bên ngoài liên quan là những dịch vụ hỗ trợ xác thực, vận hành cơ sở dữ liệu, phân phối, bảo mật, email giao dịch, giám sát lỗi hoặc thanh toán.
- Supabase cho xác thực và dịch vụ cơ sở dữ liệu
- Cloudflare cho DNS, phân phối CDN/edge và bảo vệ ứng dụng web
- Resend cho email giao dịch như xác nhận tài khoản, lời mời và đặt lại mật khẩu
- Sentry cho giám sát lỗi và chẩn đoán vận hành thiết yếu
- Stripe chỉ khi có các luồng thanh toán trả phí liên quan
- Nhà cung cấp danh tính của trường khi OpenID Connect hoặc VIDIS được bật
Vị trí chuyển dữ liệu quốc tế
Lưu trữ cốt lõi và các kịch bản chuyển giao ở cấp bộ xử lý được trình bày riêng: lưu trữ tại EU cho dữ liệu tài khoản và tiến độ cốt lõi, tài liệu riêng cho bộ xử lý và biện pháp bảo vệ.
- Dữ liệu tài khoản lõi và tiến độ học tập được lưu trữ tại Frankfurt, Đức
- Tài khoản cơ sở giáo dục không sử dụng các bộ xử lý phân tích tùy chọn hoặc ghi lại phiên làm việc
- Các kịch bản chuyển dữ liệu quốc tế tiềm năng vẫn cần được đánh giá theo từng bộ xử lý
- Khi có liên quan, các biện pháp bảo đảm và chi tiết về bộ xử lý được ghi nhận trong DPA và hồ sơ rà soát hợp đồng
Lưu trữ & Xóa dữ liệu
Chiến lược lưu giữ dữ liệu là gì?
Dữ liệu cá nhân vẫn gắn với việc sử dụng chủ động của trường và nhu cầu vận hành; việc xóa tài khoản sẽ xóa dữ liệu cá nhân gắn với tài khoản đó.
- Dữ liệu tài khoản
- Được giữ lại trong thời gian tài khoản cơ sở giáo dục hoặc cá nhân còn hoạt động.
- Dữ liệu tiến độ và bài tập
- Được giữ lại trong khi cần thiết cho bối cảnh học tập đang diễn ra và báo cáo trong tài khoản.
- Nhật ký vận hành
- Dữ liệu giám sát lỗi thiết yếu được giữ trong khoảng thời gian ngắn để gỡ lỗi chứ không lưu giữ vô thời hạn.
- Xử lý xóa dữ liệu
- Khi một tài khoản bị xóa, dữ liệu cá nhân liên quan đến tài khoản đó sẽ được gỡ bỏ, trong khi dữ liệu tổng hợp không nhận dạng có thể được giữ lại cho mục đích thống kê.
Lịch trình lưu giữ
Lịch lưu giữ liệt kê các loại dữ liệu chính, thời hạn lưu giữ và cách xử lý xóa theo cách có thể rà soát.
- Dữ liệu tài khoản: giữ trong thời gian tài khoản còn hoạt động
- Dữ liệu tiến độ và bài tập: giữ trong khi cần cho bối cảnh học tập đang diễn ra và báo cáo tài khoản
- Dữ liệu giám sát lỗi thiết yếu: giữ tối đa 90 ngày cho mục đích gỡ lỗi
- Xóa tài khoản: loại bỏ dữ liệu cá nhân liên quan đến tài khoản đó
- Dữ liệu tổng hợp hoặc không nhận dạng có thể được giữ lại khi chúng không còn nhận dạng được một cá nhân
Các biện pháp Bảo mật
Những kiểm soát kỹ thuật nào đã được triển khai trong dịch vụ?
Kiến trúc sản phẩm hiện tại đã bao gồm các kiểm soát cốt lõi như mong đợi trong môi trường SaaS cho trường học.
- Giao tiếp được mã hóa qua TLS
- Băm mật khẩu an toàn
- Phân tách quyền truy cập theo vai trò cho học sinh, giáo viên và quản trị viên
- Bảo mật theo hàng (row-level security) ở lớp cơ sở dữ liệu
- Hỗ trợ OpenID Connect cho các kịch bản SSO của trường
- Giám sát vận hành cho tính sẵn sàng và gỡ lỗi
Thái độ với AI
Nên xử lý các tính năng liên quan đến AI như thế nào trong rà soát cho trường học?
Sản phẩm cốt lõi cho trường học không phụ thuộc vào AI. Các tính năng liên quan đến AI là tùy chọn và nên được xem xét độc lập với đợt triển khai chính.
Cơ sở đề xuất cho triển khai ở cơ sở giáo dục
Đợt triển khai cơ bản dùng sản phẩm lớp học cốt lõi, với AI nằm ngoài phạm vi xem xét ban đầu trừ khi có thỏa thuận riêng.
- Luồng công việc cốt lõi của trường hoạt động được mà không cần AI
- Rà soát quản trị có thể tập trung trước vào lưu trữ, định danh và dữ liệu học sinh
- Các tính năng liên quan đến AI được xem là mô-đun tùy chọn với phạm vi xem xét riêng
- Điều này giúp thủ tục mua sắm và rà soát quyền riêng tư rõ ràng và thu hẹp hơn
Nếu các tính năng liên quan đến AI được xem xét sau này
Nếu một tính năng AI cho tổ chức được sử dụng, nhà cung cấp, mô hình, danh mục dữ liệu, mục đích, nhóm người dùng và phạm vi triển khai sẽ được ghi lại để xem xét.
- Luồng công việc cốt lõi của trường hoạt động được mà không cần AI và có thể được rà soát mà không bao gồm AI trong phạm vi
- Tài khoản tổ chức có thể dùng nhà cung cấp đã được xem xét hoặc giữ các tính năng AI ngoài phạm vi
- Trước khi kích hoạt, tính năng, dữ liệu được truyền, nhà cung cấp, mô hình và mục đích đều được ghi nhận
- Cần làm rõ tính năng AI được bật cho nhân viên, học sinh hay không cho cả hai theo mặc định
Gói rà soát
Những gì có thể chuẩn bị cho một cuộc rà soát chính thức của nhà trường?
Cho mua sắm, quản trị CNTT hoặc rà soát bảo vệ dữ liệu, có thể cung cấp tài liệu rà soát súc tích và phối hợp DPA.
- Tóm tắt ngắn về quyền riêng tư và quản trị
- Tổng quan giá và dịch vụ cho quá trình triển khai tổ chức
- Tổng quan về bộ xử lý và bộ xử lý phụ
- Tóm tắt về lưu giữ và xóa dữ liệu
- Tóm tắt về bảo mật và kiểm soát truy cập
- Ghi chú về SSO và điều phối triển khai
- Phối hợp hợp đồng và AVV/DPA cho đánh giá của trường