La nostra carta della fiducia

È il genitore (o chi esercita l'autorità parentale) a creare il rapporto con MedieOK ed è l'unico a fornire dati identificativi come nome, cognome ed email. Lo studente accede con un account pseudonimo: non gli chiediamo né conserviamo nome reale, cognome, email, indirizzo, foto o scuola specifica. Le sue credenziali sono generate dal sistema e consegnate al genitore.

Seguiamo il principio del Minimal PII con forte pseudonimizzazione: ogni dato del minore che non entra nel sistema è un dato che non può essere perso, richiesto in causa o usato male. Non promettiamo «zero dati», perché non sarebbe vero.

Per trasparenza, restano comunque alcuni dati personali del minore, trattati con cura e per il solo funzionamento del servizio:

• l'anno di corso (I–IV media), necessario per proporre i contenuti giusti;
• un eventuale flag DSA/BES, attivato solo con consenso esplicito del genitore (dato sensibile, trattato come tale);
• il profilo di apprendimento (dati comportamentali pseudonimizzati, legati a un identificativo interno, non al nome);
• l'indirizzo IP al momento dell'accesso, per i registri di sicurezza.

Le conversazioni degli allievi non vengono usate per addestrare i modelli di intelligenza artificiale di terzi. I fornitori che usiamo (Amazon Bedrock e Azure OpenAI, in Europa) sono vincolati contrattualmente a non conservare i nostri dati e a non addestrarsi su di essi. È una promessa che manteniamo tecnicamente, non solo a parole.

MedieOK migliora soprattutto grazie a materiali ufficiali (Piano di Studio ticinese, prove di licenza) e a contenuti curati dalla nostra redazione. Un contributo che arrivi da una famiglia entra nella nostra base di conoscenza solo se ricorre tutto quanto segue: opt-in e consenso esplicito del genitore, anonimizzazione automatica, e approvazione di un validatore umano. Niente di tutto questo avviene di nascosto.

Il percorso di ogni studente costruisce un profilo di apprendimento solo suo: non viene mai mescolato con quello di altri allievi, non alimenta i modelli di base né la base di conoscenza condivisa. Alla chiusura dell'account, il profilo viene cancellato entro 30 giorni.

Il database vive in Svizzera (Zurigo). I servizi di supporto restano in area europea: monitoraggio degli errori a Francoforte, elaborazione AI su infrastruttura europea. Non spostiamo i dati fuori da questo perimetro per il funzionamento ordinario del servizio.

I dati di una famiglia non sono accessibili ad altre famiglie. L'isolamento è imposto a livello di database (Row-Level Security), non solo dall'applicazione: è una difesa in profondità, non una semplice promessa.

I dati pseudonimizzati restano dati personali a tutti gli effetti e sono protetti dalla legge svizzera sulla protezione dei dati. Puoi sempre esercitare i diritti di accesso, rettifica, cancellazione, opposizione, revoca del consenso e portabilità. Per farlo, o per qualsiasi domanda sulla privacy, scrivici: privacy@medieok.ch.