Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è il genitore o tutore legale che configura l'istanza familiare di Maestro. Maestro è un software self-hosted: i dati risiedono esclusivamente sul server scelto dal titolare.

2. Dati raccolti

Maestro raccoglie e tratta i seguenti dati personali:

• Dati identificativi del bambino: nome, anno di nascita, livello scolastico, anno scolastico, nome della scuola, emoji avatar.
• Dati di autenticazione: hash della password familiare (bcrypt), hash del PIN del bambino.
• Dati di apprendimento: progressi per argomento, punteggi dei quiz diagnostici, riassunti delle sessioni di tutoring.
• Dati di utilizzo: token consumati per sessione, costi, timestamp delle sessioni.
• Contenuto delle conversazioni: i messaggi scambiati durante le sessioni di tutoring vengono inviati all'API di Anthropic per generare risposte. La cronologia della conversazione risiede nel browser del bambino e non viene salvata nel database.

3. Finalità e base giuridica

• Erogazione del servizio di tutoring: base giuridica: consenso del genitore/tutore (Art. 6.1.a, Art. 8 GDPR).
• Monitoraggio dei progressi: base giuridica: consenso del genitore/tutore.
• Controllo dei costi: base giuridica: legittimo interesse del genitore (Art. 6.1.f).

4. Trattamento dei dati di minori (Art. 8 GDPR)

Maestro è destinato a bambini e ragazzi di età compresa tra 6 e 18 anni. Per i minori di 14 anni (soglia italiana ai sensi dell'Art. 8 GDPR e D.Lgs. 101/2018), il trattamento dei dati personali è lecito solo con il consenso del genitore o tutore legale. Tale consenso viene raccolto al momento della registrazione di ogni profilo bambino.

5. Responsabili del trattamento

Anthropic, PBC (San Francisco, CA, USA) — fornitore dell'API di intelligenza artificiale Claude. I contenuti delle conversazioni di tutoring vengono trasmessi ai server di Anthropic per generare le risposte. Anthropic agisce come responsabile del trattamento. Il trasferimento verso gli USA avviene ai sensi dell'Art. 49.1.a GDPR (consenso esplicito del genitore). Si invita il titolare a stipulare un Data Processing Agreement (DPA) con Anthropic.

6. Conservazione dei dati

I dati vengono conservati nel database SQLite locale. I log di utilizzo e i riassunti delle sessioni vengono automaticamente eliminati dopo 12 mesi dalla creazione (periodo configurabile dall'amministratore). I profili dei bambini e i dati di progresso vengono conservati fino alla cancellazione manuale da parte del genitore. Il genitore può in qualsiasi momento esportare o cancellare i dati di ogni bambino dalla Dashboard Genitore.

7. Diritti dell'interessato

Il genitore/tutore, in qualità di interessato e di esercente la responsabilità genitoriale, ha diritto a:

• Accesso e portabilità (Art. 15, 20): esportare tutti i dati del bambino in formato JSON dalla Dashboard Genitore.
• Cancellazione (Art. 17): eliminare il profilo del bambino e tutti i dati associati (progressi, sessioni, log di utilizzo) dalla Dashboard Genitore.
• Rettifica (Art. 16): modificare i dati del bambino dalla sezione di gestione profilo.
• Revoca del consenso (Art. 7.3): la cancellazione del profilo del bambino costituisce revoca del consenso al trattamento.

8. Sicurezza

Le password vengono salvate con hash bcrypt. I PIN dei bambini vengono salvati con hash. Le sessioni sono protette da token JWT con scadenza. L'accesso alle API è protetto da middleware di autenticazione.

9. Contatti

Trattandosi di software self-hosted, il punto di contatto per questioni relative alla privacy è il genitore/tutore che amministra l'istanza familiare.