Ultimo aggiornamento: maggio 2025
Questa informativa è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.lgs. 196/2003 e successive modifiche (Codice della Privacy).
1. Titolare del Trattamento
Il Titolare del trattamento è IEP Assistant, raggiungibile all'indirizzo email: privacy@iep-assistant.it.
Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, conformemente al GDPR.
2. Dati Personali Raccolti
2.1 Dati forniti direttamente dall'utente
- Nome e cognome
- Indirizzo email
- Password (in forma cifrata, mai in chiaro)
- Codice Fiscale (solo ai fini anti-frode e di identificazione univoca)
- Contenuti inseriti per la redazione dei PEI (in forma pseudonimizzata — vedi sezione 2.3)
2.2 Dati raccolti automaticamente
- Indirizzo IP e dati di connessione
- Tipo di browser e sistema operativo
- Pagine visitate e durata delle sessioni
- Log tecnici di utilizzo dell'applicazione
2.3 Contenuti relativi agli studenti — anonimizzazione by design
IEP Assistant è progettato secondo il principio di privacy by design (art. 25 GDPR) e di minimizzazione dei dati (art. 5.1.c GDPR). La piattaforma incoraggia l'utente a non inserire dati identificativi degli studenti: vengono utilizzate iniziali al posto dei nomi completi e non vengono raccolte informazioni sulla scuola, sul comune di frequenza o su altri elementi che consentirebbero la re-identificazione.
In questo modo i contenuti presenti sulla piattaforma sono de facto pseudonimizzati e non consentono a IEP Assistant di risalire all'identità degli studenti. L'insegnante rimane l'unico soggetto in grado di ricondurre i dati inseriti alla persona reale, e ne è responsabile nella propria sfera professionale.
3. Finalità e Basi Giuridiche
- Registrazione e gestione account — base: esecuzione del contratto (art. 6.1.b GDPR)
- Erogazione del servizio IEP Assistant — base: esecuzione del contratto
- Gestione dei pagamenti — base: esecuzione del contratto
- Elaborazione AI dei contenuti inseriti dall'utente — base: esecuzione del contratto; i contenuti pseudonimizzati sono trasmessi al sistema di generazione AI esclusivamente per produrre il suggerimento richiesto e non vengono mai utilizzati per addestrare modelli
- Prevenzione delle frodi e sicurezza — base: legittimo interesse (art. 6.1.f GDPR)
- Comunicazioni di servizio — base: esecuzione del contratto
4. Conservazione dei Dati
- Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dopo la cancellazione
- Dati di fatturazione e pagamento: 10 anni dalla transazione (obbligo normativo fiscale)
- Log tecnici: massimo 12 mesi
- Contenuti PEI inseriti dall'utente: per la durata del servizio, cancellati immediatamente su richiesta
5. Condivisione dei Dati con Fornitori Tecnici
I dati personali non sono venduti a terzi. Per erogare il servizio, IEP Assistant si avvale di fornitori tecnici specializzati che agiscono in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
- Fornitore del servizio di pagamento — gestione sicura delle transazioni economiche (certificato PCI-DSS); IEP Assistant non accede né memorizza i dati della carta di pagamento
- Fornitore di infrastruttura cloud — database, autenticazione e hosting dell'applicazione; i dati sono ospitati all'interno dello Spazio Economico Europeo
- Sistema di elaborazione AI — generazione dei suggerimenti PEI a partire dai contenuti pseudonimizzati inseriti dall'utente; i contenuti non vengono utilizzati per addestrare modelli AI di terzi
Tutti i fornitori garantiscono adeguate misure di sicurezza e, ove necessario, operano nel rispetto delle Clausole Contrattuali Standard (SCC) per i trasferimenti extra-SEE. L'elenco aggiornato dei fornitori è disponibile su richiesta scrivendo a privacy@iep-assistant.it.
6. Trasferimento Internazionale dei Dati
Alcuni fornitori tecnici hanno sede al di fuori dell'Unione Europea. I trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR tramite le Clausole Contrattuali Standard adottate dalla Commissione Europea (Decisione 2021/914/UE). I dati degli utenti sono ospitati su infrastrutture collocate all'interno dello Spazio Economico Europeo.
7. Diritti dell'Interessato
Ai sensi degli artt. 15–22 del GDPR hai il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei tuoi dati
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei tuoi dati
- Limitazione — richiedere la sospensione del trattamento in determinati casi
- Portabilità — ricevere i tuoi dati in formato strutturato (JSON/CSV)
- Opposizione — opporti al trattamento basato su legittimo interesse
- Revoca del consenso — in qualsiasi momento per i trattamenti basati su consenso
Per esercitare i tuoi diritti, scrivi a: privacy@iep-assistant.it. Il Titolare risponderà entro 30 giorni.
8. Reclamo al Garante
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali:
Piazza Venezia 11, 00187 Roma — garanteprivacy.it
9. Aggiornamenti
La presente Privacy Policy può essere aggiornata per riflettere modifiche nei servizi o nella normativa. Le modifiche rilevanti saranno comunicate via email agli utenti registrati.