Informativa sul trattamento dei dati personali
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 22 marzo 2026
1. Titolare del trattamento
Nautils di Stefano Tronci — ditta individuale
Email: privacy@nautils.it
PEC: stefano.tronci@pec.it
1bis. Referente per la protezione dei dati
In considerazione del trattamento di dati di categoria speciale (dati sanitari di minori), il Titolare ha designato un referente interno per la protezione dei dati, contattabile all'indirizzo privacy@nautils.it.
2. Premessa
Nautils è un servizio digitale che trasforma materiale scolastico in contenuti di studio interattivi, personalizzabili in base al profilo cognitivo del bambino. Il servizio è rivolto a genitori e tutori legali di minori in età scolare.
Poiché il servizio può trattare dati relativi alla salute di minori (relazioni diagnostiche), la presente informativa è redatta con particolare attenzione alla chiarezza e completezza, nel rispetto dei principi di trasparenza (Art. 12 GDPR), minimizzazione (Art. 5.1.c) e protezione rafforzata dei minori (Art. 8 GDPR, Art. 2-quinquies D.Lgs. 196/2003).
3. Categorie di dati trattati
3.1 Dati identificativi e di contatto
- Nome e cognome del genitore/tutore
- Indirizzo email
- Nome del bambino/a, classe frequentata
3.2 Dati di utilizzo del servizio
- Fotografie di pagine di libri scolastici caricate dall'utente
- Materiale didattico elaborato dal sistema
- Dati di progresso (sessioni di studio, punteggi, risultati quiz)
- Dati tecnici (indirizzo IP, tipo di dispositivo, browser, log di accesso)
3.3 Dati relativi alla salute (categoria speciale — Art. 9 GDPR)
Trattati SOLO previo consenso esplicito separato.
- Relazione psicodiagnostica (diagnosi ADHD, plusdotazione, profili cognitivi)
- Punteggi a test neuropsicologici (WISC-IV/V, scale Conners, BIA, BRIEF)
- Profilo delle overexcitabilities (framework di Dabrowski)
- Tipologia ADHD e profilo attentivo
- Profilo cognitivo derivato (elaborazione automatizzata dei dati sopra indicati)
3.4 Dati di fatturazione
- Codice fiscale
- Ragione sociale, P.IVA (per aziende)
- Codice SDI, PEC (per fatturazione elettronica)
- Indirizzo di fatturazione (via, CAP, città, provincia)
3.5 Feedback contestuale (opzionale, opt-in)
Per famiglie selezionate (genitori, clinici, utenti in test) abilitiamo la raccolta di feedback contestuali durante l'utilizzo dei materiali. I feedback raccolti includono il testo che lasci, l'eventuale trascrizione vocale (l'audio non viene conservato) e un riferimento alla parte di contenuto in cui ti trovavi (titolo della sezione e tipo di esercizio). Conserviamo questi dati esclusivamente per migliorare il prodotto. Il consenso è gestibile dal tuo profilo (campo "Feedback" abilitabile dall'amministratore). La trascrizione vocale è effettuata tramite Microsoft Azure Cognitive Services come responsabile del trattamento.
4. Finalità e basi giuridiche del trattamento
4.1 Fornitura del servizio base
Dati: 3.1 e 3.2 | Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR)
Finalità: creazione account, elaborazione del materiale didattico, archiviazione, gestione del rapporto contrattuale. Il conferimento è necessario per l'utilizzo del servizio.
4.2 Personalizzazione basata su profilo cognitivo
Dati: 3.3 (dati relativi alla salute) | Base giuridica: consenso esplicito (Art. 9.2.a GDPR)
Finalità: personalizzazione del materiale didattico in base al profilo neurocognitivo del bambino. Il conferimento è facoltativo. Il servizio è pienamente utilizzabile con un profilo generico non personalizzato.
4.3 Trattamento della relazione diagnostica
Base giuridica: consenso esplicito separato (Art. 9.2.a GDPR). La relazione diagnostica viene elaborata come segue:
- Il testo viene estratto localmente sul nostro server (nessun documento originale lascia il server)
- Il testo estratto viene anonimizzato rimuovendo dati identificativi (nomi, indirizzi, strutture sanitarie)
- Solo il testo anonimizzato viene inviato al servizio AI per l'interpretazione clinica
- Il documento PDF viene immediatamente cancellato dalla memoria del server — non viene mai conservato (principio di minimizzazione, Art. 5.1.c GDPR)
Viene conservato unicamente il profilo cognitivo derivato (canale di apprendimento, tipologia ADHD, sovraeccitabilità), in forma crittografata.
4.4 Fatturazione
Dati: 3.4 | Base giuridica: obbligo legale (Art. 6.1.c GDPR) e esecuzione del contratto (Art. 6.1.b)
I dati di fatturazione sono raccolti prima del pagamento e conservati per 10 anni come previsto dalla normativa fiscale italiana (D.P.R. 600/1973).
4.5 Analisi d'uso e miglioramento del servizio
Dati: dati di navigazione anonimizzati | Base giuridica: consenso (Art. 6.1.a GDPR)
Utilizziamo Mixpanel per analizzare l'uso del servizio e GrowthBook per test A/B. I dati raccolti sono anonimizzati e non includono dati sanitari. L'attivazione avviene solo con il consenso ai cookie analitici.
4.6 Comunicazioni relative al servizio
Base giuridica: legittimo interesse (Art. 6.1.f GDPR) — comunicazioni strettamente funzionali al servizio (email transazionali: benvenuto, conferma cancellazione, inviti co-genitore).
4.7 Marketing diretto
Base giuridica: consenso (Art. 6.1.a GDPR). Facoltativo e revocabile in qualsiasi momento.
5. Modalità di raccolta del consenso
5.1 Consenso base (registrazione)
Alla creazione dell'account, l'utente presta il consenso al trattamento dei dati tramite accettazione esplicita (checkbox non pre-selezionata) dell'informativa completa.
5.2 Consenso per dati sanitari
Quando l'utente carica una relazione diagnostica, viene presentata un'informativa specifica con checkbox non pre-selezionata per il trattamento dei dati sanitari. Il documento viene elaborato localmente, anonimizzato e immediatamente cancellato. Il consenso è revocabile in qualsiasi momento dalla sezione Privacy del proprio account.
6. Misure di sicurezza
- Crittografia AES-256-GCM per il profilo cognitivo
- Comunicazioni su canale HTTPS/TLS 1.3
- Profilo cognitivo crittografato a livello di colonna nel database
- Segregazione degli accessi a livello di database (Row Level Security)
- Audit log per ogni accesso a dati di categoria speciale
- Relazione diagnostica: testo estratto localmente, anonimizzato (rimozione nomi, indirizzi, strutture sanitarie), e solo il testo anonimizzato inviato al servizio AI — il documento originale non lascia mai il server e non viene conservato
- Il nome del bambino non viene mai inviato ai servizi AI esterni
- Sintesi vocale: solo il testo del materiale didattico (già generato, non dati sanitari) viene inviato al servizio di sintesi vocale
7. Destinatari dei dati
| Responsabile | Servizio | Dati trattati | Sede |
|---|---|---|---|
| Supabase Inc. | Database e autenticazione | Tutti i dati (crittografati a riposo) | UE (Irlanda) |
| Anthropic PBC | Elaborazione AI | Testo anonimizzato da diagnosi; testo scolastico e profilo derivato per generazione materiali | USA (SCCs) |
| Microsoft Corporation | Sintesi vocale (Azure Speech) | Testo del materiale didattico generato | UE (West Europe) |
| Stripe Inc. | Pagamenti | Dati di pagamento e fatturazione | USA/UE (SCCs) |
| TeamSystem S.p.A. | Fatturazione elettronica (FattureInCloud) | Dati fiscali e di fatturazione | Italia |
| Resend Inc. | Email transazionali | Email, nome | USA (SCCs) |
| Vercel Inc. | Hosting e CDN | Dati tecnici (IP, headers) | USA (SCCs) |
| Mixpanel Inc. | Analytics | Dati di navigazione anonimizzati (solo con consenso cookie analitici) | USA (SCCs) |
| GrowthBook (open source) | Feature flags e A/B test | Identificativo anonimo | Client-side (nessun trasferimento) |
| Google LLC | Autenticazione OAuth | Email, nome (se login via Google) | USA (SCCs) |
| Apple Inc. | Autenticazione OAuth | Email, nome (se login via Apple) | USA (SCCs) |
| Meta Platforms Inc. | Autenticazione OAuth | Email, nome (se login via Facebook) | USA (SCCs) |
I trasferimenti verso gli USA avvengono sulla base di Clausole Contrattuali Standard (SCCs) ai sensi della Decisione di esecuzione (UE) 2021/914 della Commissione, integrate da misure supplementari ove necessario (crittografia in transito e a riposo, minimizzazione dei dati trasferiti).
I dati personali non sono venduti, ceduti o comunicati a terzi per finalità proprie.
7bis. Condivisione familiare
Il genitore titolare dell'account può invitare uno o più genitori delegati a seguire lo studio dei propri bambini (funzione disponibile con il piano Family o superiore). Il genitore delegato può generare elaborazioni, consultare l'archivio e visualizzare le statistiche di studio dei bambini condivisi.
Il genitore delegato non ha accesso al profilo cognitivo, alle relazioni diagnostiche, ai consensi GDPR né alla gestione dell'abbonamento. I dati sanitari restano sotto il controllo esclusivo del genitore titolare.
La condivisione avviene per volontà del titolare, che può revocarla in qualsiasi momento dalle impostazioni del proprio account. In caso di cancellazione dell'account o downgrade del piano, tutte le condivisioni vengono automaticamente revocate.
8. Periodo di conservazione
| Categoria | Durata |
|---|---|
| Dati identificativi | Durata rapporto + 12 mesi |
| Relazione diagnostica (PDF) | Non conservata (cancellata immediatamente dopo estrazione profilo) |
| Profilo cognitivo derivato | Durata rapporto (cancellato su revoca consenso o cancellazione account) |
| Elaborazioni generate | Durata rapporto (anonimizzate alla cancellazione account) |
| Log di audit | 36 mesi |
| Dati di fatturazione | 10 anni (obbligo fiscale — D.P.R. 600/1973) |
| Dati analytics | 12 mesi |
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'utente ha diritto di:
- Accesso (Art. 15): ottenere copia dei dati personali
- Rettifica (Art. 16): correggere dati inesatti
- Cancellazione (Art. 17): diritto all'oblio
- Limitazione (Art. 18): limitare il trattamento
- Portabilità (Art. 20): ricevere i dati in formato strutturato
- Opposizione (Art. 21): opporsi al trattamento
- Revoca del consenso (Art. 7.3): in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca
I diritti possono essere esercitati dalla sezione Privacy nelle impostazioni dell'account o scrivendo a privacy@nautils.it. Risposta entro 30 giorni.
10. Trattamento dati di minori
Nautils è rivolto a genitori e tutori legali di minori in età scolare (6-14 anni). Il servizio NON è direttamente accessibile ai minori. Il consenso per il trattamento dei dati del minore è prestato dal titolare della responsabilità genitoriale (Art. 8 GDPR, Art. 2-quinquies D.Lgs. 196/2003).
11. Profilazione automatizzata
Il servizio effettua un trattamento automatizzato del profilo cognitivo per determinare la strategia didattica più adatta e selezionare la voce di sintesi vocale ottimale. Questo trattamento non produce effetti giuridici, è basato sul consenso esplicito e può essere disattivato in qualsiasi momento utilizzando il profilo generico.
12. Cookie
Per la policy completa sui cookie, consulta la Cookie Policy.
13. Violazione dei dati (Data Breach)
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, il Titolare notificherà il Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta (Art. 33 GDPR). Qualora la violazione presenti un rischio elevato, gli utenti interessati saranno informati senza ingiustificato ritardo (Art. 34 GDPR).
14. Modifiche all'informativa
Il Titolare si riserva di modificare la presente informativa. In caso di modifiche sostanziali, gli utenti saranno informati via email con almeno 30 giorni di preavviso. Per modifiche che riguardano il trattamento di dati sanitari sarà richiesto un nuovo consenso esplicito. La versione aggiornata sarà sempre disponibile su questa pagina.
15. Reclami
L'interessato può proporre reclamo al Garante per la Protezione dei Dati Personali:
- Sito: www.garanteprivacy.it
- Email: garante@gpdp.it
- Tel: (+39) 06 69677.1
- Piazza Venezia 11, 00187 Roma