Privacy Policy

Informativa ai sensi degli artt. 12 e 13 del Regolamento generale sulla protezione dei dati personali UE 2016/679

Ultimo aggiornamento: Aprile 2026

Ai sensi degli artt. 12 e 13 del Regolamento generale sulla protezione dei dati personali UE 2016/679 (di seguito "GDPR"), desideriamo informarla che i dati personali da lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta la Covini di Pietro Tommasini.

1. Titolare del Trattamento

Il Titolare del trattamento è:

  • Pietro Tommasini, nato a Bologna il 18/05/1999
  • C.F.: TMMPTR99E18A944B
  • P.IVA: (in fase di registrazione)
  • Sede: Via Pastrengo 2/2, 40123, Bologna (BO)
  • Email: info@covini.it
  • Sito Web: www.covini.app

2. Tipologia dei Dati Raccolti e Finalità del Trattamento

Il trattamento svolto, nell'ambito delle finalità di seguito indicate, riguarderà:

  • Generalità dei genitori, insegnanti, studenti e delegati (nome, cognome, codice fiscale, data e luogo di nascita, residenza, stato di famiglia, numero di telefono, indirizzo e-mail).
  • Categorie particolari di dati personali (ex art. 9 GDPR): dati sensibili, nello specifico dati sanitari.
  • Dati relativi alla presenza lavorativa dei dipendenti (quali data e orario di lavoro). Tali dati potranno essere raccolti anche tramite geolocalizzazione autorizzata dall'utente e attivabile esclusivamente dal proprio dispositivo mobile.
  • Dati multimediali (foto; contenuti audiovisivi).
  • Dati di navigazione: indirizzo IP, dati identificativi del dispositivo, log di sistema.

Il trattamento dei dati è finalizzato unicamente alla corretta e completa esecuzione del contratto: gestione delle comunicazioni tra struttura e famiglia; gestione di eventi e attività; gestione del personale per finalità connesse all'esecuzione del contratto di lavoro, al calcolo delle spettanze retributive e alla gestione dei turni. Il trattamento dei dati sarà, inoltre, finalizzato al corretto adempimento degli obblighi fiscali come l'emissione di fatture e la gestione dei pagamenti tramite Stripe.

3. Modalità del Trattamento dei Dati

Il trattamento dei dati avviene con modalità informatiche e telematiche che consentono la memorizzazione, la gestione e la trasmissione degli stessi, nel rispetto della normativa vigente in materia di sicurezza e riservatezza dei dati personali.

Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell'art. 5 GDPR, previo consenso libero ed esplicito, i dati saranno memorizzati e conservati da Supabase (Supabase, Inc., con sede legale in 970 Summer St, Stamford, CT 06905, USA), mediante l'utilizzo di server all'interno dell'Unione Europea. I pagamenti e i relativi dati saranno gestiti interamente da Stripe (Stripe Payments Europe, Ltd., n. Registro imprese 513174, con sede legale in 1 Wilton Park, Wilton Place, Dublin 2, Irlanda).

4. Destinatari o Categorie di Destinatari

Potranno avere accesso ai dati, nei limiti e secondo le modalità dei rispettivi incarichi ed esclusivamente nella misura necessaria per il perseguimento delle finalità indicate, i soggetti espressamente nominati Responsabili o Incaricati all'interno della struttura organizzativa del titolare.

In particolare, saranno destinatari del trattamento:

  • Supabase (Supabase, Inc., con sede legale in 970 Summer St, Stamford, CT 06905, USA): database che gestisce e archivia tutti i dati forniti, mediante server all'interno dell'Unione Europea.
  • Stripe (Stripe Payments Europe, Ltd., n. Registro imprese 513174, con sede legale in 1 Wilton Park, Wilton Place, Dublin 2, Irlanda): piattaforma per l'elaborazione dei pagamenti. Covini non archivia i dati della carta di credito o del conto corrente sui propri server.

I dati potranno inoltre essere comunicati alla scuola e al personale scolastico autorizzato, quando la comunicazione sia necessaria per il perseguimento delle finalità indicate.

5. Periodo di Conservazione

I dati personali verranno conservati per il periodo necessario al raggiungimento delle finalità per cui sono raccolti, nel rispetto del principio di limitazione della conservazione previsto dall'art. 5 del GDPR. In particolare:

Categoria di datiPeriodo di conservazione
Dati account utenteFino alla cancellazione dell'account
Dati bambini e diariFino alla cancellazione dell'account del genitore
Foto e contenuti multimedialiFino alla cancellazione dell'account
Dati sanitari e certificatiFino alla cancellazione dell'account
Timbrature del personale5 anni (prescrizione controversie di lavoro)
Fatture e dati di pagamento10 anni (obbligo fiscale italiano)
Log dei consensi10 anni (compliance GDPR)
Dati delle strutture clienti10 anni dalla fine del rapporto

6. Diritti dell'Interessato

A norma degli artt. 15 (Diritto di accesso), 16 (Diritto di rettifica), 17 (Diritto alla cancellazione), 18 (Diritto di limitazione di trattamento), 20 (Diritto alla portabilità dei dati) e 21 (Diritto di opposizione) del Regolamento UE 2016/679, l'interessato può in ogni momento:

  • Richiedere l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi.
  • Richiedere la limitazione del trattamento o opporsi al trattamento.
  • Esercitare il diritto alla portabilità dei dati tramite la funzione Scarica i tuoi dati nella sezione Profilo dell'app, che genera un file JSON con tutti i dati personali associati all'account.
  • Richiedere la cancellazione completa dei propri dati tramite la funzione Profilo → Elimina account nell'app. L'eliminazione è immediata, permanente e comprende tutti i dati associati all'account.

Per esercitare tali diritti è possibile inoltrare comunicazione scritta al Titolare del Trattamento all'indirizzo email: info@covini.it

7. Diritto di Revoca del Consenso

L'interessato potrà revocare in qualsiasi momento il consenso già prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

8. Diritto di Proporre Reclamo

L'interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate nel sito internet del Garante, accessibile all'indirizzo: www.garanteprivacy.it

9. Conferimento dei Dati

Il conferimento dei dati di cui al punto 2 è necessario ai fini del corretto adempimento del contratto, con riferimento al suo oggetto.

10. Rifiuto di Conferimento dei Dati

L'eventuale rifiuto da parte dell'interessato di conferire alcune categorie di dati potrà comportare un utilizzo limitato e non pieno della piattaforma.

11. Trasferimento dei Dati Extra-UE

I dati personali possono essere trasferiti verso Paesi dell'Unione Europea e verso Paesi terzi nell'ambito delle finalità indicate.

Alcuni fornitori terzi potrebbero dover trasferire dati negli Stati Uniti. Tale trasferimento avverrebbe nel rispetto del Data Privacy Framework e delle clausole contrattuali standard per garantire un livello di protezione adeguato.

12. Consensi e Versioning

Covini adotta un sistema di consensi granulari registrati con timestamp e versione dell'applicazione al momento dell'accettazione. I consensi raccolti includono: privacy policy, termini di servizio, trattamento dati minori, foto individuali e di gruppo, dati sanitari (per i genitori) e geolocalizzazione (per il personale). Ogni consenso è registrato separatamente e conservato per adempimenti di legge.

13. Trattamento dei Minori

Covini non raccoglie dati direttamente dai minori. I dati relativi ai minori sono inseriti esclusivamente dai genitori o tutori legali, che ne assumono la piena responsabilità. L'accesso ai dati dei minori è limitato al personale autorizzato della struttura e ai genitori/tutori del minore stesso.

Consenso al Trattamento delle Immagini

Il personale autorizzato dell'Istituto scolastico potrà, previo consenso scritto fornito dal genitore, riprendere mediante mezzi audiovisivi e fotografare lo studente per fini strettamente connessi all'attività didattica svolta.

La piattaforma Covini fornisce uno spazio in cui gli educatori possono caricare foto e contenuti audiovisivi al fine di informare i genitori sulle attività svolte dai propri figli. Previo consenso, le immagini verranno divulgate esclusivamente nello spazio denominato "Diario di Classe", al solo fine di rendere edotti i genitori delle attività svolte.

Le foto potranno essere singole o di gruppo. Le foto di gruppo saranno visibili esclusivamente dai genitori appartenenti alla medesima classe. Le immagini verranno eliminate al momento della cancellazione dell'account da parte del genitore.

Il conferimento del consenso alla pubblicazione delle immagini è facoltativo. Il mancato consenso non pregiudicherà la possibilità di iscriversi alla piattaforma e di utilizzare le restanti funzionalità.

Il consenso al trattamento delle immagini può essere revocato in qualsiasi momento mediante comunicazione scritta inviata a info@covini.it.