Privacy Policy

La presente informativa descrive come la piattaforma Covini di Pietro Tommasini tratta i dati personali, garantendo la conformità al GDPR (UE 2016/679). Il sistema si basa su un'architettura a consensi granulari: l'utente visualizzerà e dovrà accettare solo le flagbox pertinenti al proprio ruolo.

1. Titolare del Trattamento

• Pietro Tommasini (Persona Fisica)
• P. IVA: (in fase di registrazione)
• Email: info@covini.it
• Sito Web: www.covini.app

2. Tipologia di Dati Raccolti

Covini raccoglie e tratta le seguenti categorie di dati personali:

• Dati Utenti (Genitori/Insegnanti): Nome, cognome, codice fiscale, numero di telefono, indirizzo email.
• Dati Minori: Nome, cognome, data di nascita, codice fiscale.
• Dati Particolari (Sensibili): Certificati medici e dati sanitari relativi ai minori (necessari per la gestione scolastica).
• Dati di Terzi: Nome, cognome e numero del documento di identità dei delegati al ritiro dei minori.
• Dati Multimediali: Fotografie e video dei bambini (individuali o di gruppo).
• Dati di Navigazione: Indirizzo IP, identificativi del dispositivo, log di sistema.
• Dati dei Dipendenti: Oltre ai dati identificativi, vengono raccolti dati relativi alla presenza lavorativa: data, ora e luogo (tramite coordinate GPS) della timbratura in entrata e in uscita. La geolocalizzazione avviene tramite dispositivo mobile dell'utente e solo durante l'atto di timbratura.

3. Finalità e Base Giuridica del Trattamento

I dati sono trattati per le seguenti finalità:

1. Esecuzione del Contratto: Gestione delle comunicazioni struttura-famiglia, gestione di eventi e attività.
2. Adempimenti Fiscali: Emissione di fatture e gestione dei pagamenti tramite Stripe.
3. Sicurezza: Gestione delle deleghe per il ritiro e autenticazione degli accessi.
4. Consenso Esplicito: Trattamento di dati sanitari (certificati) e pubblicazione di foto all'interno del circuito chiuso dell'app.
5. Gestione del Personale: Rilevazione delle presenze per finalità connesse all'esecuzione del contratto di lavoro, al calcolo delle spettanze retributive e alla gestione dei turni.

4. Modalità di Trattamento e Infrastruttura

I dati sono trattati con strumenti informatici e memorizzati in modo sicuro:

• Database: Utilizzo di Supabase, con server situati all'interno dell'Unione Europea.
• Pagamenti: Gestiti interamente da Stripe. Covini non archivia i dati della carta di credito o del conto corrente sui propri server.
• Notifiche: Invio di notifiche push relative alle attività curricolari ed extracurricolari.

5. Trasferimento Dati Extra-UE

Mentre i dati principali risiedono in UE, alcuni fornitori di servizi terzi (come Stripe) potrebbero trasferire dati negli Stati Uniti. Tale trasferimento avviene nel rispetto delle clausole contrattuali standard e del Data Privacy Framework per garantire un livello di protezione adeguato.

6. Destinatari dei Dati

I dati possono essere accessibili a:

• Personale della Scuola autorizzato (Educatori, Amministrazione).
• Altri genitori (esclusivamente limitatamente alle foto di gruppo della classe e/o sede di appartenenza).
• Fornitori tecnici nominati Responsabili del Trattamento (es. hosting, servizi email).

7. Diritti dell'Interessato

Ai sensi del GDPR, gli utenti hanno il diritto di:

• Accedere ai propri dati e chiederne la portabilità. Per esercitare il diritto alla portabilità, utilizzare la funzione Scarica i tuoi dati nella sezione Profilo dell'app, che genera un file JSON con tutti i dati personali associati all'account.
• Chiedere la rettifica o la cancellazione ("Diritto all'oblio").
• Limitare o opporsi al trattamento.
• Revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente).

Per esercitare tali diritti, inviare una email a info@covini.it o, limitatamente all'eliminazione completa dei propri dati, utilizzare l'apposita funzionalità presente nell'app nella sezione Profilo → Elimina account. L'eliminazione è immediata, permanente e comprende tutti i dati associati all'account.

8. Consensi e Versioning

Covini adotta un sistema di consensi granulari registrati con timestamp e versione dell'applicazione al momento dell'accettazione. I consensi raccolti includono: privacy policy, termini di servizio, trattamento dati minori, foto individuali e di gruppo, dati sanitari (per i genitori) e geolocalizzazione (per il personale). Ogni consenso è registrato separatamente e conservato per adempimenti di legge.

9. Tempi di Conservazione dei Dati (Retention Policy)

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati account utente: fino alla cancellazione dell'account
• Dati bambini e diari: fino alla cancellazione dell'account del genitore
• Foto e contenuti multimediali: fino alla cancellazione dell'account
• Dati sanitari e certificati: fino alla cancellazione dell'account
• Timbrature del personale: 5 anni (prescrizione controversie di lavoro)
• Fatture e dati di pagamento: 10 anni (obbligo fiscale italiano)
• Log dei consensi: 10 anni (compliance GDPR)
• Dati delle strutture clienti: 10 anni dalla fine del rapporto

Alla scadenza dei termini, i dati vengono eliminati o anonimizzati automaticamente. L'utente può richiedere la cancellazione anticipata tramite la funzione "Elimina account" nell'app o scrivendo a info@covini.it.

10. Trattamento Dati Minori

Covini non raccoglie dati direttamente dai minori. I dati relativi ai minori sono inseriti esclusivamente dai genitori o tutori legali, che ne assumono la piena responsabilità. L'accesso ai dati dei minori è limitato al personale autorizzato della struttura e ai genitori/tutori del minore stesso.