Informativa sulla privacy

Ultimo aggiornamento: 30 maggio 2026

Ripetizioni.org (di seguito, il Servizio) è un'applicazione web gratuita pensata per docenti che gestiscono ripetizioni e lezioni individuali. La presente informativa descrive come vengono trattati i dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR).

1. Titolare del trattamento e natura del servizio

Il Servizio è fornito a titolo personale e gratuito. Per qualsiasi richiesta relativa ai propri dati personali è possibile scrivere a postmaster@ripetizioni.org.

Ai sensi dell'art. 4(7) GDPR, il titolare del trattamento dei dati dell'utente registrato (email, profilo Google, identificativi e token di accesso alle API Google) è il gestore del Servizio, contattabile all'indirizzo email sopra indicato, limitatamente alle finalità di erogazione del Servizio.

2. Dati trattati

Il Servizio tratta le seguenti categorie di dati:

  • Dati dell'utente (insegnante): indirizzo email, nome e foto del profilo Google, identificativo Google. Raccolti al momento del login con Google.
  • Dati inseriti dall'utente nell'esercizio della propria attività di insegnante: anagrafica di studenti e genitori (nome, telefono, indirizzo, scuola, note), lezioni (data, orario, materia, compiti, importi), pagamenti.
  • Dati di Google Calendar: il Servizio crea e modifica eventi nel calendario dell'insegnante in corrispondenza delle lezioni programmate.
  • Dati di Google Contacts: il Servizio legge i contatti dell'insegnante solo su richiesta esplicita (digitando un nome nel campo di ricerca) per importarne rapidamente i dati nella scheda genitore.
  • Dati tecnici minimi: indirizzo IP e user-agent sono registrati nei log del server per finalità di sicurezza per un massimo di 30 giorni.

3. Finalità e base giuridica

  • Erogare le funzionalità del Servizio (esecuzione del contratto, art. 6.1.b GDPR).
  • Sincronizzare le lezioni con il calendario dell'insegnante (consenso, art. 6.1.a GDPR — revocabile in qualsiasi momento revocando l'autorizzazione dal proprio account Google).
  • Garantire la sicurezza del Servizio (legittimo interesse, art. 6.1.f GDPR).

4. Conservazione

I dati sono conservati per tutto il tempo in cui l'account è attivo. Alla cancellazione dell'account, tutti i dati associati vengono eliminati in modo definitivo entro 30 giorni, salvo obblighi di legge. Backup di sicurezza vengono ruotati con la stessa cadenza.

5. Dati di studenti e genitori inseriti dall'utente (Art. 28 GDPR)

Per i dati di studenti e genitori che l'utente (insegnante) inserisce nell'app, l'utente è il titolare del trattamento. Il Servizio agisce come responsabile esterno del trattamento ai sensi dell'art. 28 GDPR, limitatamente alle operazioni di hosting, conservazione e accesso ai dati per fornire le funzionalità richieste.

In tale ruolo, il Servizio:

  • tratta tali dati esclusivamente su istruzione dell'utente (l'inserimento e la modifica avvengono nell'interfaccia controllata dall'utente);
  • non li utilizza per finalità proprie, né di marketing, profilazione o addestramento di modelli;
  • li conserva entro l'infrastruttura indicata al punto 6 e li cancella alla disattivazione dell'account o su richiesta;
  • garantisce misure di sicurezza tecniche ragionevoli (HTTPS, separazione per utente via FK owner, accessi protetti da OAuth Google);
  • assiste l'utente nell'esercizio dei diritti degli interessati attraverso le funzioni di esportazione e cancellazione.

È onere dell'utente, in qualità di titolare, acquisire il consenso o la base giuridica appropriata dagli interessati (studenti e/o genitori e/o tutori) prima di inserirne i dati nel Servizio, fornire loro l'informativa privacy e gestire le richieste di esercizio dei diritti (accesso, rettifica, cancellazione, opposizione).

6. Condivisione con terzi

I dati non vengono venduti, ceduti o condivisi a fini commerciali. Vengono trattati esclusivamente dai seguenti soggetti, in qualità di responsabili o sub-responsabili:

  • IONOS SE (hosting server e database, Germania) — fornitore dell'infrastruttura.
  • Google LLC — limitatamente alle chiamate API Calendar e Contacts effettuate per conto dell'utente loggato.

7. Uso dei dati Google (Limited Use)

L'utilizzo da parte di Ripetizioni.org delle informazioni ricevute dalle API di Google aderisce alla Google API Services User Data Policy, inclusi i Limited Use requirements.

In particolare:

  • I dati di Google Calendar e Google Contacts sono usati esclusivamente per fornire all'utente le funzionalità visibili dell'app (creazione eventi lezione, autocompletamento contatti).
  • Tali dati non vengono trasferiti a terzi, salvo che non sia necessario per fornire o migliorare funzionalità visibili all'utente, sia richiesto dalla legge o sia parte di una fusione/acquisizione (con consenso).
  • Tali dati non vengono usati per scopi pubblicitari di alcun tipo.
  • Nessun essere umano legge tali dati, salvo (a) consenso esplicito dell'utente, (b) per ragioni di sicurezza, (c) per rispettare obblighi di legge, (d) per uso interno aggregato e anonimo.
  • Tali dati non vengono usati per addestrare modelli di machine learning generalizzati.

8. Cookie

Il Servizio utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento:

  • sessionid — identificativo di sessione (Django).
  • csrftoken — protezione anti-CSRF (Django).

Questi cookie sono esenti dall'obbligo di consenso (art. 122 Codice Privacy). Non sono utilizzati cookie di profilazione, analytics, pubblicitari o di terze parti.

9. Diritti dell'utente

In ogni momento l'utente può:

  • Accedere e scaricare i propri dati in formato JSON (menu utente → "Esporta i miei dati").
  • Rettificare i propri dati direttamente dall'interfaccia.
  • Cancellare il proprio account e tutti i dati associati (menu utente → "Elimina account").
  • Revocare il consenso all'accesso a Google Calendar e Contacts revocando l'autorizzazione dalla pagina Permessi del proprio account Google.
  • Proporre reclamo al Garante per la protezione dei dati personali.

10. Modifiche

Eventuali modifiche a questa informativa saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, l'utente sarà avvisato via email.

This site only uses strictly necessary cookies for login and security. No tracking, no third-party cookies. Read more.