← Torna alla home

Informativa sul Trattamento dei Dati Personali

ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018

Ultimo aggiornamento: 28 gennaio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso la piattaforma Correggi Verifiche AI (di seguito il "Servizio" o la "Piattaforma") è indicato nella sezione Contatti (art. 14) della presente informativa.

Per ogni comunicazione relativa al trattamento dei dati personali, incluso l'esercizio dei diritti di cui agli artt. 15-22 del GDPR, è possibile scrivere a: privacy@correggiverificheai.it

2. Categorie di Dati Personali Trattati

Il Servizio raccoglie e tratta le seguenti categorie di dati:

  • Dati di registrazione e autenticazione: indirizzo e-mail, nome, cognome e immagine del profilo forniti tramite il servizio di autenticazione Clerk.
  • Immagini delle verifiche scolastiche (dati caricati dall'Utente): fotografie o scansioni di elaborati compilati da studenti, che possono contenere dati personali quali nome, cognome, classe e risposte scritte a mano o al computer dello studente.
  • Dati di configurazione della valutazione: materia, tipologia di verifica, grado scolastico, metodo di valutazione (griglia/rubrica), criteri con pesi percentuali, obiettivi di apprendimento.
  • Risultati delle correzioni: valutazioni generate dall'intelligenza artificiale, inclusi punteggi, commenti, giudizi e voti finali.
  • Dati di navigazione e analytics: dati tecnici raccolti in forma anonima e aggregata tramite PostHog (pagine visitate, durata della sessione, tipo di dispositivo). Non vengono raccolti dati di profilazione pubblicitaria.

3. Finalità e Basi Giuridiche del Trattamento

FinalitàBase giuridica
Erogazione del Servizio di correzione automaticaArt. 6(1)(b) GDPR — esecuzione del contratto
Trasmissione delle immagini a servizi terzi di AI per la correzioneArt. 6(1)(a) GDPR — consenso esplicito dell'Utente
Trattamento di dati di minori contenuti nelle verificheArt. 6(1)(a) GDPR e art. 2-quinquies D.Lgs. 196/2003 — consenso
Salvataggio dello storico delle correzioniArt. 6(1)(b) GDPR — esecuzione del contratto
Analytics anonimi e aggregati per il miglioramento del ServizioArt. 6(1)(f) GDPR — legittimo interesse
Cookie tecnici (autenticazione, sessione)Art. 6(1)(f) GDPR — legittimo interesse
Adempimento di obblighi di leggeArt. 6(1)(c) GDPR — obbligo legale

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. La revoca del consenso al trattamento tramite AI comporta l'impossibilità di utilizzare il Servizio di correzione automatica.

4. Trattamento di Dati Personali di Minori

Il Servizio è destinato a docenti e personale scolastico. Non è rivolto direttamente a studenti minorenni. Tuttavia, le immagini delle verifiche caricate possono contenere dati personali di soggetti minorenni (studenti), inclusi nome, cognome, classe, elaborati scritti e risultati.

Ai sensi dell'art. 8 del GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003 (che fissa a 14 anni l'età per il consenso digitale in Italia), nonché dell'art. 4 della Legge 132/2025 (Legge italiana sull'Intelligenza Artificiale):

L'Utente dichiara e garantisce che:

  • È il docente o il soggetto legittimamente autorizzato dal Dirigente Scolastico al trattamento dei dati degli studenti nell'ambito delle proprie funzioni scolastiche.
  • Ha acquisito, ove richiesto dalla normativa vigente, il consenso informato dei genitori o dei tutori legali degli studenti i cui dati sono contenuti nelle verifiche caricate, in particolare per il trattamento tramite piattaforme terze che impiegano intelligenza artificiale.
  • Ha informato i genitori/tutori che i dati degli studenti vengono trasmessi a servizi terzi di intelligenza artificiale (cfr. sezione 5) ubicati anche al di fuori dell'Unione Europea.
  • Rispetta il diritto di non partecipazione degli studenti e delle famiglie: qualora un genitore/tutore neghi il consenso, l'Utente si impegna a non caricare le verifiche di tale studente sulla Piattaforma.

L'Utente si assume ogni e qualsiasi responsabilità, civile e amministrativa, derivante dal caricamento di immagini contenenti dati personali di minori in assenza delle necessarie autorizzazioni, manlevando e tenendo indenne il Titolare da qualsiasi pretesa, danno, sanzione o costo derivante da tale condotta.

Si raccomanda vivamente di anonimizzare le verifiche (oscurando nome, cognome e ogni dato identificativo dello studente) prima del caricamento, ove possibile.

5. Comunicazione dei Dati a Terzi e Responsabili del Trattamento

Per l'erogazione del Servizio, i dati personali possono essere comunicati ai seguenti soggetti terzi, che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 del GDPR, sulla base di specifici accordi contrattuali (Data Processing Agreement):

Google LLC — Gemini API

Dati trasmessi: immagini delle verifiche e testo dei criteri di valutazione.

Finalità: analisi delle immagini e generazione della correzione automatica.

Conservazione: i dati vengono elaborati in tempo reale e non vengono conservati da Google oltre il tempo strettamente necessario all'elaborazione. L'API a pagamento di Google Gemini non utilizza i dati inviati per l'addestramento dei propri modelli.

Sede: Stati Uniti d'America.

Clerk Inc.

Dati trattati: dati di autenticazione (e-mail, nome, sessioni).

Finalità: gestione dell'identità e dell'accesso degli utenti.

Sede: Stati Uniti d'America.

Supabase Inc.

Dati trattati: dati delle correzioni, immagini delle verifiche, configurazioni.

Finalità: archiviazione dei dati e delle immagini.

Sede: Stati Uniti d'America / Unione Europea (a seconda della regione selezionata).

PostHog Inc.

Dati trattati: dati di navigazione anonimi e aggregati.

Finalità: analytics per il miglioramento del Servizio.

Sede: Unione Europea (data center EU).

Vercel Inc.

Dati trattati: dati tecnici di connessione.

Finalità: hosting e distribuzione della Piattaforma.

Sede: Stati Uniti d'America.

I dati non vengono in alcun caso ceduti, venduti o comunicati a terzi per finalità di marketing, profilazione o per scopi diversi da quelli strettamente necessari all'erogazione del Servizio.

6. Trasferimento dei Dati al di fuori dell'UE

Alcuni dei Responsabili del trattamento sopra indicati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso gli USA avviene sulla base della decisione di adeguatezza della Commissione Europea relativa al EU-US Data Privacy Framework (DPF) del 10 luglio 2023, ove il fornitore sia certificato DPF, e/o sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46(2)(c) del GDPR.

L'Utente può richiedere informazioni sulle specifiche garanzie adottate per il trasferimento dei dati contattando il Titolare all'indirizzo indicato nella sezione Contatti.

7. Utilizzo dell'Intelligenza Artificiale — Trasparenza

Ai sensi dell'art. 50 del Regolamento UE 2024/1689 (AI Act) e della Legge 132/2025, si informa l'Utente che:

  • Il Servizio utilizza sistemi di intelligenza artificiale per la correzione e la valutazione delle verifiche scolastiche.
  • Le valutazioni generate dall'AI sono da intendersi come ausilio e supporto al docente, che mantiene piena autonomia decisionale sulla valutazione finale dello studente.
  • Il Servizio non effettua decisioni automatizzate con effetti giuridici o significativi sugli studenti ai sensi dell'art. 22 del GDPR. La responsabilità della valutazione finale resta in capo al docente.
  • Le immagini e i dati caricati non vengono utilizzati per addestrare o migliorare modelli di intelligenza artificiale.
  • Il Servizio non effettua riconoscimento emotivo, scoring sociale, categorizzazione biometrica o profilazione comportamentale degli studenti.

8. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

  • Dati dell'account: fino alla cancellazione dell'account da parte dell'Utente.
  • Correzioni e immagini: conservate nell'account dell'Utente fino alla cancellazione manuale da parte dell'Utente o alla chiusura dell'account.
  • Dati trasmessi ai servizi AI: elaborati in tempo reale e non conservati dai fornitori AI oltre il tempo necessario all'elaborazione della singola richiesta.
  • Dati di analytics: conservati in forma anonima e aggregata.

In caso di cancellazione dell'account, tutti i dati associati (correzioni, immagini, configurazioni) vengono eliminati in modo definitivo e irreversibile entro 30 giorni.

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'Utente ha il diritto di:

  • Accesso (art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
  • Rettifica (art. 16) — ottenere la correzione dei dati inesatti.
  • Cancellazione (art. 17) — ottenere la cancellazione dei dati ("diritto all'oblio").
  • Limitazione (art. 18) — ottenere la limitazione del trattamento.
  • Portabilità (art. 20) — ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico.
  • Opposizione (art. 21) — opporsi al trattamento per motivi legittimi.
  • Decisioni automatizzate (art. 22) — non essere sottoposto a decisioni basate esclusivamente sul trattamento automatizzato che producano effetti giuridici.
  • Revoca del consenso — revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento già effettuato.

Le richieste possono essere inviate a privacy@correggiverificheai.it. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità.

L'Utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR per proteggere i dati personali, tra cui:

  • Crittografia dei dati in transito tramite protocollo HTTPS/TLS.
  • Controllo degli accessi basato su ruoli e autenticazione sicura.
  • Archiviazione su infrastrutture con certificazioni di sicurezza.
  • Separazione logica dei dati tra utenti diversi.

11. Cookie e Tecnologie di Tracciamento

La Piattaforma utilizza le seguenti tipologie di cookie:

  • Cookie tecnici (necessari): indispensabili per il funzionamento del Servizio (autenticazione, gestione della sessione). Non richiedono consenso.
  • Cookie analitici (PostHog): utilizzati per raccogliere dati anonimi e aggregati sull'utilizzo della Piattaforma, al solo fine di migliorare il Servizio. I dati raccolti non consentono l'identificazione personale dell'Utente.

Non vengono utilizzati cookie di profilazione pubblicitaria o di terze parti per finalità di marketing.

12. Valutazione d'Impatto (DPIA)

In considerazione della natura dei dati trattati (dati di minori) e dell'utilizzo di tecnologie di intelligenza artificiale, il Titolare ha condotto una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) ai sensi dell'art. 35 del GDPR, comprensiva di una valutazione dei rischi per i diritti e le libertà fondamentali degli interessati. La documentazione è disponibile su richiesta.

13. Modifiche all'Informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa per adeguarla alla normativa vigente o a modifiche del Servizio. In caso di modifiche sostanziali, l'Utente verrà informato tramite comunicazione sulla Piattaforma e, ove necessario, sarà richiesto un nuovo consenso.

14. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati personali o per l'esercizio dei propri diritti, l'Utente può contattare il Titolare all'indirizzo: privacy@correggiverificheai.it