Minimální rozsah dat
Shromažďujeme pouze wellbeing signál potřebný pro sledování trendů a podpůrných kroků.
Bezpečnost dat a řízení přístupu v ReflectMe
ReflectMe funguje v modelu „minimum dat, maximum kontroly“. Ve školních panelech nejsou osobní údaje žáků a přístup k informacím je omezen rozsahem role a procesem SAFE.
Minimalizace dat
Kontrolovaný postup SAFE
Jak chráníme školu a žáky
Jasný model odpovědnosti: co systém ukládá, kdo má přístup a jak se spouští reakce v naléhavých situacích.
Zásada nejmenších oprávnění
Každá role dostane jen ten výřez dat, který je nezbytný pro její odpovědnost.
Proces SAFE
Naléhavý signál prochází kontrolovanou cestou: detekce, eskalace, intervence, uzavření.
Model přístupu založený na rolích
To je hlavní bezpečnostní mechanismus produktu: správná osoba vidí správná data.
Žák
Odesílá check-in a vidí svou vlastní historii bez přístupu k datům ostatních.
Povolené zobrazení
- check-in nálady
- volitelný komentář
- vlastní denní/týdenní trend
Bez přístupu
- data ostatních žáků
- třídní pohledy
- panel zásahů SAFE
Učitel
Souhrnný pohled na třídu: trend, aktivita, anonymní komentáře a signály vyžadující reakci.
Povolené zobrazení
- trend třídy a aktivita
- anonymní signály
- stav SAFE (operativní)
Bez přístupu
- osobní údaje žáka
- přehled mimo třídu
- administrativní konfigurace
Psycholog / poradce
Intervenční role s přístupem k procesu SAFE a kontextu potřebnému k akci.
Povolené zobrazení
- incidenty SAFE a jejich stav
- operativní historie případu
- nástroje pro uzavření incidentu
Bez přístupu
- zbytečná data mimo rozsah případu
- správa školních účtů
- osobní údaje nepotřebné pro intervenci
Ředitel
Strategický pohled: trend celé školy a operativní ukazatele bez osobních údajů žáků.
Povolené zobrazení
- souhrny školy
- stav zátěže SAFE
- přehled o úrovni aktivity
Bez přístupu
- obsah komentářů žáků
- jednotlivá data žáka
- workflow případů mimo politiku školy
Školní admin
Odpovídá za účty a konfiguraci. Administrativní oprávnění nedávají přístup k datům mimo operativní rozsah.
Povolené zobrazení
- správa účtů personálu
- nastavení tříd a organizace
- technická konfigurace nasazení
Bez přístupu
- přístup k obsahu mimo politiku role
- oprávnění specialisty SAFE bez přiřazení
- osobní údaje žáků v panelu
SAFE: kontrolovaná cesta reakce
Každý incident prochází stejným auditovatelným operativním procesem.
-
1
Detekce
Systém označí signál, který vyžaduje zásah specialisty.
-
2
Eskalace
Případ přechází k odpovědné roli v panelu psychologa.
-
3
Intervence
Psycholog/poradce provádí kroky podle školního postupu.
-
4
Uzavření
Incident dostane konečný stav a je uložen do operativní historie.
Technické kontroly a architektura
Technologie, která chrání školu v každé fázi.
Identita a přístup role, autorizace a kontrola oprávnění
- oprávnění založená na rolích a rozsahu povinností
- kontrola přístupu na straně systému
- oddělení operativních pohledů
Ochrana dat minimalizace a soukromí
- žádné osobní údaje žáků ve školních panelech
- ukládání pouze operativně nutných dat
- oddělení funkcí produktu od identifikačních dat
Operativní integrita zpracování SAFE a stavy případů
- zdokumentovaný životní cyklus incidentu SAFE
- stavy případů a historie kroků
- předání odpovědnosti mezi rolemi
Prostředí platformy infrastruktura a spolehlivost
- žákovská aplikace + školní panel + API
- datová vrstva a aplikační logika v jednom systému
- Servery ReflectMe běží na moderní škálovatelné infrastruktuře s vysokou dostupností a bezpečností.
Formální transparentnost
Plná formální transparentnost: klíčové dokumenty a principy fungování jsou veřejně dostupné.
Zásady ochrany soukromí
Rozsah dat, účely zpracování, retenční lhůty, role správce/zpracovatele a práva subjektů údajů.
Přejít na dokumentPodmínky služby
Pravidla používání platformy, rozsah odpovědnosti a podmínky nasazení na straně školy.
Přejít na dokumentChcete projít bezpečnostní model krok za krokem?
Probereme rozsah dat, role, SAFE a technickou cestu nasazení pro vaši školu.
Kontaktujte nás