Bezpieczeństwo danych w LiveKid
Dane dzieci, rodziców i pracowników należą do najbardziej wrażliwych informacji w placówce. Dlatego LiveKid został zaprojektowany z myślą o ich ochronie — wykorzystujemy infrastrukturę Google Cloud, mechanizmy szyfrowania oraz kontrolę dostępu, która pozwala administratorowi placówki decydować, kto i w jakim zakresie korzysta z danych.
Dane przechowywane w Unii Europejskiej
Szyfrowanie danych i kopie zapasowe
Zgodność z RODO i umowa powierzenia danych
Ochrona infrastruktury przez Google Cloud i Cloudflare
Ochrona w praktyce
Jak LiveKid chroni dane
Infrastruktura i lokalizacja danych
LiveKid działa w oparciu o infrastrukturę Google Cloud. Oznacza to, że dane przechowywane są w profesjonalnych centrach danych zlokalizowanych na terenie Unii Europejskiej. Google odpowiada za bezpieczeństwo fizyczne serwerów, w tym ich ochronę przed nieautoryzowanym dostępem, awariami sprzętu czy przerwami w zasilaniu.
dane nie są przechowywane na komputerze w placówce,
awaria fizycznych urządzeń nie powoduje utraty danych,
system działa w profesjonalnym środowisku serwerowym.
Kopie zapasowe i odzyskiwanie danych
LiveKid wykorzystuje mechanizmy kopii zapasowych dostępne w Google Cloud. Dzięki temu możliwe jest odtworzenie danych z wcześniejszego momentu, na przykład w przypadku awarii technicznej.
wykonywane są automatycznie,
przechowywane są w wielu lokalizacjach na terenie Europy, co dodatkowo chroni dane w przypadku awarii infrastruktury,
stosujemy kopie zapasowe typu Point-in-Time Recovery (PITR).
Szyfrowanie i ochrona techniczna
Dane są szyfrowane z wykorzystaniem mechanizmów bezpieczeństwa Google Cloud:
- podczas przesyłania między urządzeniem a systemem,
- podczas przechowywania w bazach danych.
LiveKid korzysta również z usług Cloudflare, które pomagają chronić system przed atakami, w tym próbami przeciążenia usługi (DDoS) oraz innymi zagrożeniami związanymi z ruchem sieciowym.
osoby nieuprawnione nie mogą odczytać danych,
dane są chronione również podczas korzystania z aplikacji mobilnej.
Kontrola dostępu i rejestrowanie operacji
Placówka decyduje, kto ma dostęp do danych i w jakim zakresie. Każdy użytkownik ma indywidualne konto, a jego uprawnienia wynikają z przypisanej roli.
Przykładowo:
- nauczyciel widzi dane dzieci ze swojej grupy,
- pracownicy administracji mają dostęp tylko do wybranych modułów,
System rejestruje zdarzenia operacyjne, co pozwala sprawdzić, kiedy i przez kogo wykonane zostały określone działania.
W sytuacjach wymagających wsparcia technicznego działania zespołu LiveKid są ograniczone, kontrolowane i rejestrowane.
nauczyciel nie zobaczy danych innych grup,
dostęp można natychmiast odebrać pracownikowi,
placówka ma pełną kontrolę nad uprawnieniami.
Zgodność z RODO
Placówka pozostaje Administratorem danych — to ona decyduje o celach i sposobie ich przetwarzania.
LiveKid działa jako podmiot przetwarzający, co oznacza, że:
Placówka ma możliwość uzyskania dokumentów wymaganych przez Inspektora Ochrony Danych.
Dokumenty i informacje o ochronie danych
Udostępniamy dokumenty opisujące sposób przetwarzania i ochrony danych w LiveKid. Mogą być pomocne dla dyrektora placówki lub Inspektora Ochrony Danych.
Najczęściej zadawane pytania
Czy nauczyciel widzi dane wszystkich dzieci w placówce?
Nie. Nauczyciel ma dostęp wyłącznie do danych dzieci z grupy lub grup, do których został przypisany. Nie ma możliwości przeglądania danych innych dzieci, chyba że placówka świadomie nada mu dodatkowe uprawnienia.
Takie rozwiązanie pozwala ograniczyć dostęp do danych tylko do osób, które faktycznie potrzebują ich w codziennej pracy.
Co się stanie, jeśli telefon z aplikacją zostanie zgubiony lub skradziony?
Dostęp do danych wymaga zalogowania się na konto użytkownika. Sama instalacja aplikacji nie daje dostępu do informacji.
W przypadku utraty telefonu placówka może natychmiast zmienić hasło użytkownika. To standardowa procedura, która skutecznie uniemożliwia dalsze korzystanie z konta.
Czy mogę odebrać dostęp pracownikowi, który przestaje pracować w placówce?
Tak. Dyrektor lub administrator może w dowolnym momencie zmienić uprawnienia użytkownika lub całkowicie odebrać mu dostęp do systemu.
Zmiana działa natychmiast, co pozwala szybko zabezpieczyć dane.
Czy rodzic może zobaczyć dane innych dzieci?
Nie. Rodzic ma dostęp wyłącznie do informacji dotyczących własnego dziecka.
Nie ma możliwości przeglądania danych innych dzieci ani ich dokumentacji.
Czy dane mogą zostać utracone?
LiveKid wykorzystuje mechanizmy kopii zapasowych dostępne w Google Cloud, które umożliwiają odtworzenie danych w przypadku awarii technicznej.
Takie rozwiązania znacząco ograniczają ryzyko trwałej utraty danych.
Czy LiveKid ma dostęp do danych placówki?
Placówka pozostaje administratorem danych i ma nad nimi kontrolę.
W sytuacjach wymagających pomocy technicznej działania zespołu LiveKid są ograniczone do niezbędnego zakresu i są rejestrowane.
Czy mogę otrzymać dokumenty dla Inspektora Ochrony Danych?
Tak. Udostępniamy dokumenty związane z przetwarzaniem danych, w tym umowę powierzenia przetwarzania danych oraz informacje o sposobie zabezpieczenia danych.
Kontakt
Jeśli masz dodatkowe pytania dotyczące bezpieczeństwa danych lub potrzebujesz informacji dla Inspektora Ochrony Danych, skontaktuj się z nami.