Informativa sulla Privacy
Ultimo aggiornamento: Giugno 2026
✓ Conforme GDPR · Regolamento UE 2016/679
Ultimo aggiornamento: Giugno 2026
Il titolare del trattamento dei dati personali è:
Ogni istituto scolastico che utilizza la piattaforma è altresì titolare autonomo dei dati dei propri docenti e del proprio personale. SinergiaScuola AI agisce come responsabile del trattamento per conto dell'istituto, ai sensi dell'art. 28 GDPR.
La nomina di un Responsabile della Protezione dei Dati (DPO) non è obbligatoria per SinergiaScuola AI ai sensi dell'art. 37 GDPR (non è un'autorità pubblica né effettua monitoraggio su larga scala). Per ogni questione in materia di privacy è disponibile il contatto in fondo a questa informativa. Resta fermo che ciascun istituto, in quanto ente pubblico, designa il proprio DPO.
Base giuridica. Il trattamento è necessario per erogare il servizio richiesto dall'istituto (art. 6, par. 1, lett. b GDPR) e per adempiere a obblighi di legge (art. 6, par. 1, lett. c). I dati dei docenti sono trattati dall'istituto in qualità di titolare; SinergiaScuola AI agisce come responsabile, solo su istruzione dell'istituto e nei limiti minimi necessari al funzionamento.
| Dato | Dove è conservato | Finalità |
|---|---|---|
| Email Google | Database interno (cifrato) | Autenticazione OAuth 2.0 |
| Nome e cognome | Database interno (cifrato) | Identificazione nella piattaforma |
| Token OAuth Google | Database interno (AES-256-GCM cifrato) | Sincronizzazione Google Sheets |
I dati personali dei docenti (nome, cognome, email) non sono mai memorizzati nel database di SinergiaScuola AI. Sono conservati esclusivamente nel foglio Google dell'istituto, sul Google Drive dell'istituto stesso, accessibile solo tramite le credenziali Google dell'istituto. La piattaforma vi accede solo in modo transitorio — per generare l'orario e inviare le notifiche — senza conservarli.
| Dato | Dove è conservato | Finalità |
|---|---|---|
| Hash crittografico dell'email (SHA-256) | Database interno | Generazione orari, abbinamenti — non reversibile |
| Materie insegnate | Foglio Google dell'istituto | Generazione orari e sostituzioni |
| Disponibilità settimanale | Database interno (per slot orario) | Calcolo sostituzioni |
| Nome, cognome, email | Solo foglio Google dell'istituto | Comunicazioni, visualizzazione |
| Dato | Dove è conservato |
|---|---|
| Nome istituto, anno scolastico | Database interno |
| Struttura plessi e classi | Database interno + Foglio Google |
| Materie attive | Database interno + Foglio Google |
| Orario generato | Database interno + Foglio Google |
| Credenziali SMTP (password) | Database interno (AES-256-GCM cifrato) |
SinergiaScuola AI utilizza le API di Google per:
drive.file) — la piattaforma può creare e modificare solo i file che ha creato essa stessa; non accede ad altri file del Drive dell'utenteScope OAuth richiesti e motivazione:
| Scope Google | Perché è necessario |
|---|---|
openid, email, profile | Identificazione dell'utente per il login |
drive.file | Creazione e aggiornamento del foglio Google dell'istituto |
spreadsheets | Lettura/scrittura dati orario, docenti, sostituzioni nel foglio |
L'utilizzo di SinergiaScuola AI delle informazioni ricevute dalle API di Google rispetta la Google API Services User Data Policy, inclusi i requisiti di Uso Limitato.
I dati ottenuti tramite le API di Google vengono utilizzati esclusivamente per il funzionamento della piattaforma e non vengono mai condivisi, venduti o ceduti a terze parti per pubblicità, ricerche di mercato o altri scopi.
SinergiaScuola AI non conserva nei propri server i dati personali dei docenti (nome, cognome, email): restano sul foglio Google dell'istituto. La piattaforma vi accede solo in modo transitorio, tramite le API di Google e con l'autorizzazione dell'istituto, per generare l'orario, calcolare le sostituzioni e inviare le relative notifiche ai docenti. Oltre a Google, il servizio si avvale dei seguenti fornitori (responsabili esterni):
| Fornitore | Servizio | Dati trattati |
|---|---|---|
| Google (Workspace / Sheets / Drive) | Autenticazione e foglio dell'istituto | Dati sul Drive dell'istituto |
| Neon | Database (PostgreSQL) | Solo dati tecnici: hash, configurazione, orari (nessun nome/email docente) |
| Render | Hosting dell'applicazione | Elaborazione transitoria delle richieste |
I dati ospitati presso tali fornitori risiedono in datacenter nell'Unione Europea o in Paesi che garantiscono garanzie adeguate ai sensi del Capo V del GDPR (es. Data Privacy Framework UE-USA o clausole contrattuali standard).
Nessun dato personale in chiaro. Nel database (Neon, Unione Europea) non è conservato alcun dato personale in chiaro: i dati sensibili sono cifrati con AES-256-GCM e le email dei docenti sono presenti unicamente come hash non reversibili. Nomi ed email dei docenti non vengono mai memorizzati nel database.
SinergiaScuola AI adotta le seguenti misure tecniche e organizzative:
istituto_idHttpOnly, Secure, SameSite=LaxI dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
Il dirigente scolastico può richiedere la cancellazione completa di tutti i dati dell'istituto scrivendo a info@sinergiascuola.it. La cancellazione avverrà entro 30 giorni dalla richiesta e includerà sia il database sia il foglio Google.
Ai sensi degli artt. 15-22 del GDPR, ogni interessato ha il diritto di:
Per esercitare i propri diritti: info@sinergiascuola.it
I docenti, i cui dati personali sono conservati nel foglio Google della propria scuola, esercitano i propri diritti rivolgendosi alla scuola (titolare del trattamento). SinergiaScuola AI, in qualità di responsabile, assiste la scuola nel dare seguito alle richieste.
Sei il DPO di una scuola? Consulta la pagina dedicata: Per il DPO →
← Torna al login