⚖️ POPIA · GDPR · Kinders se Data Beskerming

Privaatheidsbeleid

Laas bygewerk: 9 Junie 2026 · Weergawe 1.0

Inhoudsopgawe

Inleiding
Verantwoordelike Party
Data wat ons insamel
Kinders se data (POPIA art. 35)
Doel van verwerking
Databerging & sekuriteit
Databehoud & uitwissing
Grensoorskrydende oordrag
U regte
Kunsmatige intelligensie
Klagteprosedure
Veranderinge
Kontak

1. Inleiding

JLR Dev ("ons", "ons diens", "SchoolDesk") is verbind tot die beskerming en respektering van u privaatheid en die privaatheid van die leerders in u skoolgemeenskap.

Hierdie kennisgewing stel die basis uiteen waarop ons persoonlike inligting wat ons van u of enige ander bron insamel, of wat u aan ons verskaf, verwerk. Hierdie kennisgewing is van toepassing op enige persoonlike inligting rakende 'n kind onder die ouderdom van 18 jaar vir wie u verantwoordelik is.

Lees asseblief die volgende noukeurig om ons sienings en praktyke rakende u persoonlike inligting te verstaan en hoe ons dit sal behandel.

Wetlike grondslag: Hierdie beleid is in ooreenstemming met die Wet op Beskerming van Persoonlike Inligting 4 van 2013 (POPIA) en waar van toepassing, die Algemene Databeskermingsregulasie 2016/679 (GDPR).

2. Verantwoordelike Party / Databeheerder

Vir die doel van POPIA is die verantwoordelike party JLR Dev (deur La Dolce Vita Trust). Vir die doel van GDPR is die databeheerder JLR Dev.

Besonderheid	Inligting
Verantwoordelike Party	JLR Dev / La Dolce Vita Trust
Inligtingsbeampte	Jan-Louis Reynders
E-posadres	jan-louis@jlrdev.co.za
Telefoon	082 852 5108
Fisiese adres	Bloemfontein, Vrystaat, Suid-Afrika

SchoolDesk tree op as 'n data-operateur namens die skool. Die skool is die verantwoordelike party vir hul leerders se data en is verantwoordelik vir die verkryging van toepaslike toestemming van ouers/voogde.

3. Data wat ons insamel

3.1 Leerder-inligting (deur die skool verskaf)

Volle naam en van
Geboortedatum en geslag
Leerder-nommer
Graad- en klastoewysingsinligting
Akademiese punte per vak per kwartaal
Bevordering- en toekenningsgeskiedenis
Ouer/voog naam, telefoonnommer en e-posadres

3.2 Gebruiker-inligting (onderwysers, admins)

Volle naam, e-posadres, rol
Aanmeldgeskiedenis (datum/tyd)
Rekeningaktiwiteitslogboek

3.3 Tegniese inligting

IP-adres en blaaier-tipe (via Cloudflare)
Sessie-tokens (JWT, in geheue — nie op bediener gestoor nie)

4. Kinders se Data — POPIA Artikel 35

⚠️ Spesiale kategorieë — Kinders: Leerder-inligting is die inligting van kinders onder 18 jaar. POPIA Artikel 35 vereis toestemming van 'n ouer of voog voordat sulke inligting verwerk word.

Die skool se verantwoordelikheid: As die skool-adminsitrasie SchoolDesk gebruik om leerderdata in te voer, verklaar die skool dat hulle toepaslike toestemming van ouers/voogde verkry het in ooreenstemming met die Suid-Afrikaanse Skolewet en POPIA.

JLR Dev verskaf 'n ouertoestemmingsvorm-sjabloon as deel van die inskrywingspakket wat skole kan gebruik.

JLR Dev sal leerderdata nooit verkoop, deel met derde partye, of gebruik vir enige doel buite die skool se bestuur nie.

5. Doel van Verwerking

Bestuur van leerderrekords in die skool se administratiewe stelsel
Berekening van akademiese vordering (CAPS-vlakke)
Generering van rapport-kaarte en sertifikate
Fasilitering van jaareindebevordering
Multi-gebruiker toegang vir onderwysers en administrateurs
Voldoening aan Suid-Afrikaanse Departement van Basiese Onderwys verslagdoeningsvereistes

Ons verwerk nie data vir bemarking, advertensiedoeleindes, of enige doel wat nie direk verband hou met skoolbestuur nie.

6. Databerging & Sekuriteit

6.1 Berging

Alle data word gestoor in Supabase (PostgreSQL), wat op infrastruktuur gehost word wat AES-256 enkripsie gebruik vir data wat rus. Ons platform word via Cloudflare Pages bedien met TLS 1.3-enkripsie vir alle data in transito.

6.2 Sekuriteitsmaatreëls

Ry-vlak sekuriteitsbeleid (RLS) — elke skool kan slegs sy eie data sien
Rolgebaseerde toegang — admin, skoolhoof, onderwyser, sekretaresse
Multifaktor-verifikasie (MFA) beskikbaar vir alle gebruikers
Gekompromitteerde wagwoordkontrole (HaveIBeenPwned)
Cloudflare WAF (Web Application Firewall)
DDoS-beskerming via Cloudflare
HTTPS-verpligting — geen ongeënkripteerde verbindings toegelaat
Oudits: alle data-aksies word aangeteken

Ons sekuriteitsraamwerk is belyn met OWASP Top 10 en ISO/IEC 27001-kontroles. Sien ons Trust Centre vir meer besonderhede.

7. Databehoud & Uitwissing

Data-tipe	Behoudsperiode	Grondslag
Leerder akademiese rekords	5 jaar na gradering	Skolewet 84 van 1996
Gebruikersrekeninge	Intekenperiode + 90 dae	Kontraktueel
Ouditlogboeke	3 jaar	POPIA
Rugsteune	7–30 dae (afhangende van plan)	Tegniese vereiste

By beëindiging van intekening: Die skool kan alle data binne 30 dae na kansellasie uitvoer (CSV/PDF). Na 30 dae word lewendige data uitgewis; geënkripteerde rugsteune word 90 dae bewaar en dan veilig vernietig.

8. Grensoorskrydende Oordrag

SchoolDesk gebruik Supabase as sy databasisverskaffier. Supabase bied Europese Union hosting aan (Ierland — aanbeveel vir GDPR-nakoming). Cloudflare se netwerk is globaal maar verwerk slegs metadata (nie leerderdata nie).

By die gebruik van ons produk, erken die skool dat data deur hierdie GDPR-voldoende verskaffers verwerk kan word. Supabase is 'n SOC 2 Type II-gesertifiseerde aanbieder.

Alle data-oordragte is met TLS geënkripteer. Geen data word "in die klaar" oorgedra nie.

9. U Regte

9.1 Regte ingevolge POPIA

Toegang: Versoek 'n kopie van die persoonlike inligting wat ons oor u bewaar
Regstelling: Versoek regstelling van onakkurate inligting
Uitwissing: Versoek verwydering van u data (onderhewig aan wetlike bewaaringrekvereistes)
Beswaar: Maak beswaar teen verwerking in sekere omstandighede
Data-draagbaarheid: Versoek u data in 'n masjienleesbare formaat (CSV/JSON)

9.2 Kunsmatige Intelligensie (KI)

U het die reg om:

Te weet wanneer KI gebruik word om u data te verwerk
Menslike ingryping te versoek waar KI-besluite wetlike regte beïnvloed
Uit KI-gedrewe geoutomatiseerde besluite te kies waar moontlik

Huidig gebruik SchoolDesk geen KI-verwerking van leerderdata nie. Punte-berekening is deterministies (CAPS-formule).

Om enige van hierdie regte uit te oefen, stuur 'n e-pos aan jan-louis@jlrdev.co.za.

10. Kunsmatige Intelligensie Beleid

SchoolDesk gebruik tans geen KI-modelle om leerderdata te verwerk nie. Alle punte-berekening gebruik deterministiese CAPS-formules.

Indien KI in toekomstige weergawes geïnkorporeer word, sal ons:

Hierdie beleid opdateer met volledige KI-verwerkinginligting
Eksplisiete toestemming versoek van die skool voor implementering
Ouers/voogde inlig ooreenkomstig POPIA Artikel 35

11. Klagteprosedure

Indien u 'n klagte oor ons dienste of datapraktyke het:

Stuur 'n e-pos aan jan-louis@jlrdev.co.za met die onderwerp SchoolDesk Klagte — [Skool Naam]
Erkenning binne 24 uur
Ondersoek en reaksie binne 5 besigheidsdae
Indien nie tevrede nie, kan u 'n klagte by die Inligtingsreguleerder indien

Inligtingsreguleerder van Suid-Afrika:
E-pos: POPIAComplaints@inforegulator.org.za
Webwerf: www.inforegulator.org.za
Posadres: P.O. Box 31533, Braamfontein, Johannesburg, 2017
Fisiese adres: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001

12. Veranderinge aan Hierdie Beleid

Enige veranderinge wat ons in die toekoms aan hierdie privaatheidsbeleid kan maak, sal op hierdie bladsy geplaas word en, waar toepaslik, per e-pos aan u gekommunikeer word. Kyk asseblief gereeld terug om enige opdaterings of veranderinge te sien.

13. Kontak

Vrae, kommentaar en versoeke rakende hierdie privaatheidsbeleid word verwelkom en moet gerig word aan:

Jan-Louis Reynders — Inligtingsbeampte, SchoolDesk / JLR Dev
📧 jan-louis@jlrdev.co.za
📞 082 852 5108
🌐 jlrdev.co.za