Privacy Policy

1. Titolare del Trattamento

2. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

• Gestione piattaforma educativa: autenticazione utenti, gestione classi e studenti
• Monitoraggio ambientale: raccolta e analisi dati sui consumi energetici, idrici, gestione rifiuti, mobilità e sprechi alimentari
• Reportistica didattica: generazione report per scopi educativi e di sensibilizzazione ambientale
• Sicurezza sistema: prevenzione accessi non autorizzati e protezione dati

3. Base Giuridica

Il trattamento è basato su:

• Consenso (Art. 6.1.a GDPR): per l'uso della piattaforma educativa
• Interesse legittimo (Art. 6.1.f GDPR): per la sicurezza del sistema e prevenzione accessi non autorizzati
• Esecuzione compito di interesse pubblico (Art. 6.1.e GDPR): per attività educative e di sensibilizzazione ambientale

4. Tipologie di Dati Raccolti

Studenti

• Nome e cognome
• Credenziali di accesso (password crittografate)
• Data ultimo accesso
• Dati attività ambientali (consumi energetici, idrici, gestione rifiuti, abitudini mobilità, sprechi alimentari)

Docenti

• Nome e cognome
• Email istituzionale
• Nome scuola di appartenenza
• Credenziali di accesso (password crittografate)

Dati Tecnici

• Informazioni di sessione (localStorage)
• Timestamp di accesso e attività
• Dati di autenticazione temporanei

5. Modalità di Trattamento

I dati vengono trattati con strumenti automatizzati e misure di sicurezza appropriate:

• Crittografia: password protette con hash sicuri
• Autenticazione: sistema di accesso controllato per studenti e docenti
• Separazione dati: isolamento per classe e scuola tramite Row Level Security (RLS)
• Infrastruttura sicura: hosting su Supabase con standard di sicurezza enterprise

6. Conservazione dei Dati

• Dati studenti: per la durata dell'anno scolastico + 1 anno per finalità statistiche
• Dati docenti: per la durata del rapporto + 2 anni
• Dati sessione: 7 giorni dall'ultimo accesso
• Dati attività ambientali: 3 anni per scopi educativi e di ricerca

7. Comunicazione e Diffusione

I dati personali:

• Non vengono ceduti a terzi per finalità commerciali
• Possono essere condivisi in forma aggregata e anonimizzata per scopi di ricerca ambientale
• Vengono trattati da: personale autorizzato BLMPROJECT SRL, fornitori servizi cloud (Supabase/AWS) con adeguate garanzie GDPR

8. Diritti dell'Interessato

Ai sensi del GDPR, hai diritto di:

• Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati
• Rettifica (Art. 16): correggere dati inesatti
• Cancellazione (Art. 17): richiedere eliminazione dei dati
• Limitazione (Art. 18): limitare il trattamento
• Portabilità (Art. 20): ricevere i dati in formato strutturato
• Opposizione (Art. 21): opporsi al trattamento
• Revoca consenso: revocare il consenso in qualsiasi momento

Per esercitare questi diritti, contattaci all'email:info@blmproject.com

9. Misure di Sicurezza

• Crittografia: tutte le password sono protette con hash sicuri
• Row Level Security (RLS): isolamento automatico dei dati per scuola/classe
• Sessioni sicure: gestione centralizzata delle autenticazioni con scadenza automatica
• Infrastruttura cloud: Supabase (AWS) con certificazioni ISO 27001, SOC 2
• Backup automatici: copie di sicurezza giornaliere crittografate
• Monitoraggio accessi: log di tutte le operazioni critiche

10. Trasferimenti Internazionali

I dati possono essere trasferiti verso paesi terzi tramite i servizi cloud di Supabase/AWS. Tutti i trasferimenti avvengono con adeguate garanzie (Standard Contractual Clauses, Adequacy Decisions) in conformità al GDPR.

11. Cookie e Tecnologie Simili

L'applicazione utilizza:

• localStorage: per mantenere la sessione utente (dati tecnici necessari)
• sessionStorage: per dati temporanei di navigazione
• Non utilizza cookie di profilazione o tracciamento pubblicitario

12. Minori

La piattaforma è destinata all'uso scolastico con minori di 16 anni. Il trattamento avviene sotto la responsabilità dell'istituto scolastico che ha acquisito il consenso dei genitori/tutori legali ai sensi dell'Art. 8 GDPR.

13. Modifiche alla Privacy Policy

Questa privacy policy può essere aggiornata periodicamente. Le modifiche sostanziali verranno comunicate tramite l'applicazione o email agli utenti registrati.

14. Autorità di Controllo

Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

15. Contatti

Per qualsiasi domanda relativa a questa privacy policy o al trattamento dei tuoi dati: