Σύμβαση επεξεργασίας δεδομένων
Τυπικό πρότυπο DPA για κάθε σχολείο-πελάτη. Καθορίζει ρόλους (υπεύθυνος, εκτελών), σκοπούς επεξεργασίας, περιόδους διατήρησης, πολιτική διαγραφής.
Ασφάλεια
Προστασία προσωπικών δεδομένων.
Η ασφάλεια δεν είναι επιλογή.
Οι μαθητές δίνουν εξετάσεις. Οι δάσκαλοι διαχειρίζονται βαθμολογίες.
Είναι δική μας ευθύνη οι πληροφορίες αυτές να είναι προσβάσιμες
μόνο σε όσους πρέπει.
GDPR
πλήρης συμμόρφωση
Κρυπτογραφημένες
συνδέσεις παντού
24ω
αντίγραφα ασφαλείας
100%
μητρώο ελέγχου
Αρχιτεκτονική
Πολυεπίπεδη προστασία από τη συσκευή έως τη βάση δεδομένων
01
Αυτό που βλέπεις
Εφαρμογή ή πρόγραμμα περιήγησης. Κρυπτογραφημένη σύνδεση από τη στιγμή του ανοίγματος.
02
Η σύνδεση ανάμεσα σε εσένα και εμάς
Προστατευμένη με σύγχρονα πρωτόκολλα. Κανείς στη διαδρομή δεν μπορεί να διαβάσει την επικοινωνία.
03
Πριν φτάσει στον διακομιστή
Όρια αιτημάτων, κεφαλίδες ασφαλείας, φίλτρα. Πρώτη γραμμή ενάντια σε αυτοματοποιημένες επιθέσεις.
04
Ποιος βλέπει τι
Μία ενεργή συνεδρία τη φορά, έλεγχος ρόλων, απομόνωση ανά σχολείο.
05
Τι συμβαίνει
Εφαρμογή των επιχειρηματικών κανόνων, έλεγχοι για κάθε ενέργεια, καταγραφή ευαίσθητων λειτουργιών.
06
Πού ζουν τα δεδομένα
Προστατευμένη βάση δεδομένων σε απομονωμένο περιβάλλον. Οι υπηρεσίες έχουν μόνο τα απαραίτητα δικαιώματα. Καθημερινά αντίγραφα ασφαλείας.
GDPR
Διαφάνεια και έλεγχος
Η συμμόρφωση με τον GDPR είναι ενσωματωμένη στον σχεδιασμό. Η εξαγωγή και η διαγραφή είναι εργαλεία στην εφαρμογή — άμεσα προσβάσιμα, χωρίς φόρμες και χωρίς αναμονή.
Δικαίωμα πρόσβασης
Ο χρήστης βλέπει τι δεδομένα διατηρούμε γι' αυτόν — ονόματα, email, βαθμολογίες, εξετάσεις, αρχεία. Διαφανές, σε JSON εξαγωγή. (GDPR άρθ. 15)
Εξαγωγή προσωπικών δεδομένων
Εξαγωγή με ένα κουμπί στην εφαρμογή. JSON μορφή — αναγνώσιμη από ανθρώπους και προγράμματα. Χωρίς φόρμες, χωρίς email στην υποστήριξη. (GDPR άρθ. 15 + 20)
Ελάχιστα δεδομένα
Δεν συλλέγουμε περιττά δεδομένα. Χωρίς παρακολούθηση, χωρίς αποτυπώματα συσκευών, χωρίς διαφημιστική συμπεριφορά. Μόνο ό,τι είναι απαραίτητο για τη λειτουργία της εξέτασης.
Αίτημα διαγραφής
Ο χρήστης ξεκινά τη διαγραφή του λογαριασμού από τις ρυθμίσεις. Το αίτημα περνά από σύντομη έγκριση για λόγους ελέγχου. Μετά την έγκριση — πλήρης διαδοχική διαγραφή όλων των προσωπικών δεδομένων. (GDPR άρθ. 17)
Ειδοποίηση σε περιστατικό
Σε παραβίαση ασφαλείας — εντός 72 ωρών ειδοποιούμε τα επηρεαζόμενα σχολεία με λεπτομέρειες: τι συνέβη, ποια δεδομένα επηρεάστηκαν, τι μέτρα πήραμε. (GDPR άρθ. 33)
Ενεργητική άμυνα
Ασφάλεια σε πραγματικό χρόνο
Κρυπτογραφημένες συνδέσεις παντού
Όλη η κίνηση κρυπτογραφείται με σύγχρονα πρωτόκολλα. Οι παλαιότερες εκδόσεις είναι απενεργοποιημένες. Τα πιστοποιητικά ανανεώνονται αυτόματα 30 ημέρες πριν τη λήξη.
Όρια κατά υπερβολικής κίνησης
Κάθε τύπος αιτήματος — κύριο API, αρχεία, διαχείριση — έχει ξεχωριστά όρια. Προστασία από αυτοματοποιημένες επιθέσεις και υπερβολικό φόρτο.
Μία ενεργή συνεδρία
Με νέα σύνδεση του ίδιου χρήστη, όλες οι προηγούμενες συνεδρίες τερματίζονται αυτόματα. Προστασία από κοινόχρηστες προσβάσεις.
Απομόνωση ανά σχολείο
Τα δεδομένα ενός σχολείου δεν είναι ορατά σε άλλο, ούτε σε διαχειριστή. Τα αιτήματα περιορίζονται σε επίπεδο βάσης δεδομένων — είναι αδύνατο, τυχαία ή σκόπιμα, να δει κανείς μαθητές, βαθμολογίες ή εξετάσεις άλλων σχολείων.
Διαφάνεια για όλα τα σημαντικά
Κάθε ευαίσθητη ενέργεια καταγράφεται — ποιος την έκανε, πότε, σε τι. Ο διευθυντής του σχολείου βλέπει το ιστορικό όλων μέσα στο σχολείο. Τα αρχεία καταγραφής δεν διαγράφονται.
Απομονωμένες διεργασίες
Η βάση δεδομένων, η κρυφή μνήμη και η εφαρμογή λειτουργούν ως ξεχωριστοί χρήστες χωρίς περιττά δικαιώματα. Κάθε υπηρεσία έχει πρόσβαση μόνο σε ό,τι χρειάζεται.
Ασφάλεια εξετάσεων
Προστασία του περιβάλλοντος εξέτασης
Κλείδωμα κατά IP
Προαιρετικά: το σχολείο μπορεί να κλειδώσει τις εξετάσεις του μόνο σε διευθύνσεις IP του δικού του δικτύου. Ο μαθητής δεν μπορεί να εξεταστεί από το σπίτι, ακόμα και αν έχει συνδεθεί.
Παρακολούθηση σε πραγματικό χρόνο
Ο δάσκαλος παρακολουθεί τη δραστηριότητα των μαθητών κατά την εξέταση — ποιος είναι ενεργός, ποιος έχει σταματήσει να εργάζεται, ποιος έχει τελειώσει.
Ασφαλής επανυποβολή
Η υποβολή της εξέτασης προστατεύεται από διπλασιασμό. Ακόμα και όταν το δίκτυο αναγκάζει τον πελάτη να επαναλάβει πολλές φορές, οι απαντήσεις φτάνουν στον διακομιστή μόνο μία φορά.
Αυτόματη υποβολή στη λήξη
Όταν λήξει ο χρόνος, οι απαντήσεις υποβάλλονται αυτόματα. Δεν υπάρχει δυνατότητα συνέχισης πέρα από την καθορισμένη προθεσμία.
Προστατευμένα αρχεία εξετάσεων
Οι εικόνες και τα PDF στις εξετάσεις ανοίγουν μόνο από την εφαρμογή με ταυτοποίηση συνεδρίας. Ένας κοινόχρηστος σύνδεσμος σε συνομιλία ή πρόγραμμα περιήγησης δεν λειτουργεί έξω από τη συνεδρία. Οι σύνδεσμοι έχουν περιορισμένη διάρκεια ζωής.
Καταγραφή κάθε παράβασης
Αλλαγή παραθύρου, αντιγραφή, άνοιγμα νέας καρτέλας — όλα καταγράφονται. Ο δάσκαλος βλέπει τις παραβάσεις αμέσως στο μητρώο της εξέτασης.
Αντίγραφα ασφαλείας
Δοκιμασμένη διαδικασία ανάκτησης
Περιοδικά αποκαθιστούμε τα δεδομένα σε ξεχωριστό περιβάλλον και ελέγχουμε την ακεραιότητά τους — για να γνωρίζουμε ότι η διαδικασία λειτουργεί όταν χρειαστεί και τα αντίγραφά μας δεν είναι ψευδαίσθηση ασφάλειας.
- Καθημερινό αντίγραφο ασφαλείας της βάσης δεδομένων
- Ιστορικό 30 ημερών
- Ανάκτηση κρίσιμων δεδομένων
- Αντίγραφο ασφαλείας πριν από κάθε ανάπτυξη παραγωγής
- Προαιρετικά: εξωτερικό αντίγραφο σε ξεχωριστή τοποθεσία
Έχετε συγκεκριμένες απαιτήσεις;
Επικοινωνήστε για λεπτομερή έλεγχο ασφάλειας ή για πρότυπο DPA.
Επικοινωνία