Privacy Policy
Ultimo aggiornamento: 4 giugno 2026
La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web maestralab.it (di seguito "Sito") e la relativa piattaforma didattica (di seguito "Piattaforma").
Il trattamento dei dati personali è effettuato nel rispetto del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e della normativa italiana ed europea vigente in materia di protezione dei dati personali.
1. Titolare del Trattamento
2. Tipologie di Dati Raccolti
2.1 Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Tra questi: indirizzi IP, tipo di browser, sistema operativo, nome di dominio, pagine visitate, orario di accesso, durata della visita.
L'indirizzo IP viene acquisito e utilizzato per finalità di analisi statistica del traffico (es. conteggio delle visite, provenienza geografica aggregata, rilevamento di comportamenti anomali). Non viene incrociato con altri dati personali né utilizzato per identificare direttamente l'utente.
2.2 Dati Forniti Volontariamente
Durante la registrazione alla Piattaforma o la richiesta di informazioni, potranno essere raccolti i seguenti dati: nome, cognome, indirizzo email, scuola di appartenenza, grado di insegnamento. Tali dati sono raccolti solo previo consenso esplicito dell'utente.
2.3 Cookie e Tecnologie Simili
Il Sito utilizza esclusivamente cookie tecnici necessari per il funzionamento della Piattaforma (gestione sessione, autenticazione). Non vengono utilizzati cookie analitici, di profilazione o di terze parti per finalità pubblicitarie. Per maggiori dettagli, consultare la Cookie Policy.
3. Finalità e Base Giuridica del Trattamento
3.1 Erogazione del Servizio
Finalità: Fornire accesso alla Piattaforma, gestire le registrazioni, fornire assistenza tecnica.
Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
3.2 Obblighi di Legge
Finalità: Adempiere a obblighi previsti da leggi, regolamenti e normative comunitarie, nonché da disposizioni impartite da Autorità.
Base giuridica: Obbligo legale (art. 6, par. 1, lett. c GDPR).
3.3 Marketing e Comunicazioni
Finalità: Invio di newsletter, comunicazioni promozionali e aggiornamenti sui servizi.
Base giuridica: Consenso esplicito dell'interessato (art. 6, par. 1, lett. a GDPR). Il consenso può essere revocato in qualsiasi momento.
3.4 Analisi del Traffico e Miglioramento del Servizio
Finalità: Analisi statistica del traffico e delle modalità di utilizzo della Piattaforma per migliorare l'esperienza utente.
Dati trattati: Indirizzo IP, dati di navigazione (pagine visitate, durata della visita, tipo di dispositivo).
Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
4. Modalità di Trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Il trattamento dei dati è effettuato dal personale del Titolare, previamente autorizzato e debitamente istruito, nonché da eventuali responsabili del trattamento nominati (es. fornitori di servizi hosting, di assistenza tecnica, di servizi di email marketing).
5. Periodo di Conservazione
Dati di registrazione: Conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni, salvo diversi obblighi di legge.
Dati per finalità di marketing: Conservati fino alla revoca del consenso da parte dell'interessato.
Dati di navigazione: Conservati per il tempo necessario alle finalità per cui sono raccolti (max 12 mesi per i log di sistema).
6. Responsabili del Trattamento e Comunicazione dei Dati
I dati personali non sono oggetto di diffusione. Per erogare il Servizio, il Titolare si avvale di fornitori terzi nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
Supabase Inc.
Servizi di database, autenticazione e archiviazione file. I dati sono ospitati su server nella regione EU (Frankfurt, Germania) — nessun trasferimento extraeuropeo.
Anthropic PBC
Servizio di intelligenza artificiale per la generazione dei contenuti didattici. I dati (prompt e parametri inseriti dall'utente) vengono elaborati su server negli Stati Uniti d'America. Il trasferimento è necessario per l'esecuzione del contratto (art. 49, par. 1, lett. b GDPR) — senza questo servizio le funzionalità AI non possono essere erogate. Anthropic aderisce all'EU-US Data Privacy Framework.
Resend Inc.
Servizio di invio email transazionali (conferma registrazione, reset password). Gli indirizzi email vengono elaborati su server negli Stati Uniti d'America. Il trasferimento è necessario per l'esecuzione del contratto (art. 49, par. 1, lett. b GDPR).
Vercel Inc.
Hosting e CDN del Sito. I log di accesso (indirizzo IP, User-Agent) possono essere elaborati temporaneamente su server negli Stati Uniti d'America per finalità di sicurezza e funzionamento dell'infrastruttura. Vercel è certificata nel Framework UE-USA per la protezione dei dati.
I dati non vengono ceduti a terzi per finalità commerciali o pubblicitarie. Eventuali comunicazioni ad autorità pubbliche avvengono esclusivamente nei casi previsti dalla legge.
7. Diritti dell'Interessato
In conformità agli articoli 15-22 del GDPR, l'interessato ha il diritto di:
Accesso: Ottenere conferma dell'esistenza di dati personali e riceverne copia
Rettifica: Ottenere la correzione di dati inesatti
Cancellazione: Ottenere la cancellazione dei propri dati
Limitazione: Ottenere la limitazione del trattamento
Portabilità: Ricevere i dati in formato strutturato
Opposizione: Opporsi al trattamento dei propri dati
Per esercitare tali diritti è possibile:
- Cancellare il proprio account direttamente dalla sezione Impostazioni → Cancella account della Piattaforma (cancellazione immediata e irreversibile di tutti i dati)
- Inviare richiesta via email a: privacy@maestralab.it — risposta garantita entro 30 giorni (art. 12 GDPR)
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Minori
La Piattaforma è destinata all'uso da parte di insegnanti e istituzioni scolastiche. Nel caso in cui vengano trattati dati di studenti minori di 14 anni, il trattamento avverrà esclusivamente previo consenso dei genitori o di chi esercita la responsabilità genitoriale, nel rispetto dell'art. 8 del GDPR e dell'art. 2-quinquies del Codice Privacy italiano.
9. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina per essere sempre informati.
Hai Domande sulla Privacy?
Il nostro team è a disposizione per qualsiasi chiarimento