
Scuola in App
Informativa privacy piattaforma
Informativa dedicata ai trattamenti necessari per usare la piattaforma e mantenere sicuro il servizio.
Ultimo aggiornamento: 17 Giugno 2026
Questa informativa descrive come Natale Ferraro, con sede in C.da Lupinello 6, Luzzi (CS), contattabile all'indirizzo info@ntlinformatica.it, tratta i dati personali necessari per erogare e mantenere sicuro il servizio Scuola in App.
Ambito. Questa informativa distingue il sito pubblico e le pagine pubbliche della piattaforma dall'area autenticata web/mobile. Il sito pubblico usa soltanto dati tecnici essenziali e gli eventuali dati inviati volontariamente, se presenti; l'area autenticata tratta anche dati account, ruoli, notifiche, supporto e dati scolastici secondo i ruoli descritti sotto.
1. Titolare, responsabile del trattamento e contatti
Per i trattamenti legati ad account, autenticazione, sicurezza, funzionamento tecnico della piattaforma, notifiche tecniche, supporto, segnalazioni bug, pagine legali pubbliche e gestione del servizio, il titolare del trattamento e' FRRNTL95M04B774H.
Per i dati trattati nell'ambito della vita scolastica, tra cui dati di bambini, famiglie, sezioni, schede giornaliere, foto, documenti firmati, certificati, deleghe, comunicazioni e consensi foto, la singola scuola resta titolare del trattamento. In questi casi la Piattaforma tratta i dati per conto della scuola, secondo le istruzioni ricevute e sulla base di un accordo di nomina a responsabile del trattamento ai sensi dell'art. 28 GDPR.
Contatti privacy: info@ntlinformatica.it.
2. A chi si rivolge questa informativa
Questa informativa riguarda gli utenti della piattaforma: amministratori della piattaforma, titolari e responsabili scuola, educatori, genitori, tutori e persone che interagiscono con le funzioni pubbliche o di supporto del servizio.
I minori non sono destinatari diretti degli account di piattaforma. Tuttavia, il servizio puo' trattare dati personali relativi a minori per conto delle scuole e delle famiglie autorizzate. Tali dati richiedono particolare attenzione, informative chiare e misure di protezione rafforzate.
3. Categorie di dati trattati dalla piattaforma
- Dati account e autenticazione: nome, cognome, email, telefono se indicato, identificativo utente, stato account, ruolo, membership scuola, dati di invito, verifica email, recupero password e informazioni di sessione.
- Dati di profilo e preferenze: immagine profilo, scuola selezionata, preferenze operative, impostazioni locali del browser o dell'app.
- Dati tecnici e sicurezza: log applicativi, identificativi tecnici, indirizzo IP quando trattato dai servizi infrastrutturali, user agent, eventi di accesso, errori, dati necessari a prevenire abusi o accessi non autorizzati.
- Notifiche: token Expo Push, subscription Web Push, endpoint, chiavi pubbliche di subscription, piattaforma dispositivo, nome dispositivo, versione app, stato della subscription e log di consegna.
- Supporto e segnalazioni bug: titolo, descrizione, stato della segnalazione, ruolo del segnalante, eventuali screenshot allegati, metadati tecnici necessari a gestire il problema.
- Documenti legali: consultazione e pubblicazione delle informative piattaforma e, quando applicabile, dei documenti gestiti dalle scuole.
4. Dati scolastici trattati per conto delle scuole
Il servizio consente alle scuole di gestire dati relativi alla vita scolastica: anagrafiche bambini e famiglie, relazioni familiari, sezioni, schede giornaliere, comunicazioni scuola-famiglia, bacheca, eventi, documenti, certificati, deleghe al ritiro, foto individuali e di gruppo, consensi e notifiche operative.
Questi trattamenti sono decisi dalla scuola titolare e sono descritti nell'informativa privacy della scuola, disponibile nell'area personale dopo l'accesso. La piattaforma mette a disposizione strumenti tecnici, controlli di accesso, storage privato, URL firmate temporanee e policy di sicurezza per eseguire tali trattamenti secondo le istruzioni della scuola.
5. Finalita' e basi giuridiche
- Creazione e gestione account: registrazione, login, inviti, recupero password, verifica email, associazione a scuole e ruoli. Base giuridica: esecuzione del contratto o misure precontrattuali; obblighi legali ove applicabili.
- Erogazione del servizio: dashboard web, app mobile, funzioni operative, documenti legali e accesso ai contenuti autorizzati. Base giuridica: esecuzione del contratto con l'utente o con la scuola cliente.
- Sicurezza e prevenzione abusi: protezione degli account, controllo accessi, RLS, log tecnici, diagnostica, gestione vulnerabilita' e incidenti. Base giuridica: legittimo interesse della piattaforma e degli utenti alla sicurezza del servizio; obblighi legali ove applicabili.
- Notifiche push e web: invio di avvisi richiesti o abilitati dall'utente per eventi operativi. Base giuridica: consenso o richiesta dell'utente quando richiesto dal dispositivo/browser; esecuzione del servizio o legittimo interesse per notifiche strettamente operative.
- Supporto e segnalazioni bug: presa in carico, diagnosi e risoluzione dei problemi tecnici. Base giuridica: esecuzione del servizio e legittimo interesse alla manutenzione e sicurezza.
- Adempimenti e difesa dei diritti: gestione richieste privacy, obblighi normativi, contestazioni, audit e conservazione documentale. Base giuridica: obbligo legale e legittimo interesse alla tutela dei diritti.
6. Conferimento dei dati
Alcuni dati sono necessari per creare l'account, autenticarsi, usare il servizio e mantenere la sicurezza. Il mancato conferimento puo' impedire l'accesso alla piattaforma o ad alcune funzioni. I dati relativi a notifiche push, avatar, screenshot di bug e preferenze facoltative sono opzionali; la mancata attivazione puo' limitare solo la funzione collegata.
7. Destinatari e fornitori
I dati possono essere trattati da personale autorizzato della piattaforma, personale autorizzato della scuola nei limiti dei rispettivi permessi, consulenti e fornitori tecnici nominati quando necessario.
Le categorie di fornitori includono servizi di database, autenticazione, storage, hosting, deploy, notifiche push, email transazionali, monitoraggio tecnico e assistenza. Alla data della bozza, il progetto usa Supabase per database, autenticazione, storage ed Edge Functions; Vercel per il portale web; Expo e i servizi push Apple/Google per le notifiche mobile. L'elenco contrattuale dei fornitori e sub-responsabili deve essere verificato e mantenuto aggiornato.
I dati possono essere comunicati ad autorita' pubbliche, organi di controllo o soggetti legittimati nei casi previsti dalla legge.
Sub-responsabili. L'elenco aggiornato dei fornitori e sub-responsabili deve essere reso disponibile su richiesta a info@ntlinformatica.it e allineato agli accordi contrattuali con le scuole.
Assenza di vendita e usi ulteriori. La piattaforma non vende dati personali, non cede dati a terzi per marketing di terzi e non usa dati scolastici o dati di minori per profilazione pubblicitaria o addestramento di sistemi di intelligenza artificiale.
8. Trasferimenti extra SEE
Alcuni fornitori tecnici potrebbero trattare dati anche fuori dallo Spazio Economico Europeo. In tal caso il trasferimento deve avvenire sulla base di una decisione di adeguatezza, clausole contrattuali standard, misure supplementari o altri strumenti previsti dagli artt. 44 e seguenti GDPR. La mappatura effettiva dei trasferimenti deve essere confermata nella documentazione fornitori.
9. Tempi di conservazione
- Account, profili e membership: per la durata del rapporto con la piattaforma o la scuola e, dopo cessazione, per il periodo necessario ad adempimenti, sicurezza, contestazioni o difesa dei diritti: 12 mesi.
- Sessioni, preferenze e token tecnici: fino a logout, revoca, scadenza tecnica, cancellazione da parte dell'utente o pulizia periodica dei dati non piu' necessari.
- Notifiche push e subscription: finche' la funzione resta attiva o fino a disattivazione, invalidazione del token/subscription, logout o richiesta dell'utente.
- Segnalazioni bug e screenshot: per il tempo necessario a gestire la segnalazione, verificare la correzione e documentare l'intervento: [periodo conservazione segnalazioni].
- Log di sicurezza e diagnostica: per il tempo proporzionato a sicurezza, prevenzione abusi e audit tecnico: 12 mesi.
- Dati scolastici trattati per conto scuola: secondo i tempi definiti dalla scuola titolare nella propria informativa e nelle impostazioni del servizio. Le foto individuali pubblicate possono avere regole tecniche di retention configurabili dalla scuola.
Backup e copie tecniche. In caso di cancellazione o rettifica, alcune copie tecniche possono rimanere temporaneamente nei backup o nei log necessari per continuita', sicurezza e ripristino, fino ai normali cicli di rotazione: 12 mesi. Tali copie non sono usate per finalita' operative ordinarie.
Policy operative di retention
La piattaforma include una console di conservazione dati riservata all'admin piattaforma. La console consente di configurare policy di retention, generare simulazioni, applicare legal hold, eseguire cancellazioni controllate solo dopo conferma esplicita e conservare prove tecniche dell'operazione senza mantenere il contenuto dei file cancellati.
Categoria Criterio di conservazione Valore operativo Segnalazioni bug risolte Dal momento di risoluzione o dall'ultimo aggiornamento rilevante. 180 giorni. Screenshot allegati alle segnalazioni Dalla creazione dell'allegato, poiche' puo' contenere dati non necessari alla gestione ordinaria. 90 giorni. Foto individuali di minori Fino alla data tecnica di cancellazione programmata dalla scuola. Periodo configurabile scuola 1-90 giorni; valore predefinito 7 giorni se non configurato. Foto di gruppo Dalla pubblicazione/caricamento. 365 giorni. Consegne di documenti firmati Dalla revisione o, in mancanza, dall'invio; le consegne ancora in stato submitted non sono candidate alla cancellazione automatica. 365 giorni dopo approvazione o respingimento. Schede giornaliere Dalla data della scheda. 365 giorni. Comunicazioni scuola-famiglia chiuse Dalla chiusura o dall'ultimo aggiornamento rilevante. 730 giorni. Audit retention e prove di cancellazione Dalla generazione della simulazione o dall'esecuzione della cancellazione, per accountability e prova tecnica. 5 anni, salvo obblighi di legge, contestazioni, sicurezza o legal hold.Le policy possono trovarsi in stato draft, attiva o in pausa. Solo le policy attive entrano nelle nuove simulazioni; lo stato draft serve alla preparazione e alla validazione; lo stato in pausa sospende temporaneamente una policy gia' definita. Il legal hold blocca la cancellazione dei dati interessati finche' resta attivo.
10. Sicurezza
La piattaforma adotta misure tecniche e organizzative coerenti con il rischio, tra cui autenticazione, policy di accesso per ruolo e scuola, Row Level Security, bucket privati, URL firmate temporanee per file, separazione logica multi-scuola, controlli sugli inviti, limitazione dei permessi e funzioni server-side per operazioni sensibili.
Nessun sistema e' privo di rischio. Gli utenti devono custodire le credenziali, usare password robuste, evitare condivisioni non autorizzate e segnalare anomalie a info@ntlinformatica.it.
Responsabilita' degli utenti e dei contenuti caricati. Scuole e utenti autorizzati devono usare la piattaforma solo per finalita' scolastiche legittime, caricare dati e file che sono autorizzati a trattare, evitare screenshot o allegati di supporto con dati non necessari, mantenere riservate le credenziali e aggiornare tempestivamente permessi e ruoli. La scuola resta responsabile delle istruzioni, delle informative, dei consensi e dei contenuti caricati nell'ambito dei trattamenti di cui e' titolare.
11. Minori e dati particolari
I dati dei minori, le immagini, i certificati e altri documenti potenzialmente sensibili richiedono protezione rafforzata. La piattaforma tratta tali dati principalmente per conto della scuola titolare e applica controlli di accesso, storage privato e tracciamento funzionale. La scuola deve definire informative, basi giuridiche, consensi quando necessari, tempi di conservazione e procedure per l'esercizio dei diritti.
Quando rilevante per servizi della societa' dell'informazione offerti direttamente a minori, in Italia il consenso digitale diretto e' valido dal compimento dei 14 anni. Nel contesto della piattaforma gli account operativi sono destinati ad adulti autorizzati o personale scolastico.
12. Diritti degli interessati
Nei limiti previsti dal GDPR, l'interessato puo' chiedere accesso, rettifica, cancellazione, limitazione, opposizione, portabilita' dei dati e revoca del consenso quando il trattamento si basa sul consenso. Le richieste possono essere inviate a info@ntlinformatica.it.
Per i dati trattati per conto della scuola, l'interessato deve normalmente rivolgersi alla scuola titolare. Se la richiesta arriva alla piattaforma, questa potra' inoltrarla alla scuola o collaborare con la scuola per gestirla nei limiti del ruolo di responsabile del trattamento.
13. Reclamo all'autorita'
L'interessato puo' proporre reclamo al Garante per la protezione dei dati personali o all'autorita' di controllo competente, secondo le modalita' indicate su www.garanteprivacy.it.
14. Profilazione e decisioni automatizzate
La piattaforma non usa i dati per profilazione pubblicitaria e non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analoghi sugli utenti.
15. Aggiornamenti
Questa informativa puo' essere aggiornata in caso di modifiche normative, tecniche, organizzative o funzionali. La versione pubblicata nella pagina privacy della piattaforma e' quella vigente.
Pubblicato: 17 giugno 2026 alle ore 13:42