Consenso al trattamento DSA/BES

Con la firma del consenso, MedieOK è autorizzata a trattare:

• il flag DSA/BES opt-in associato al profilo del minore (booleano, indica la presenza di disturbi specifici di apprendimento o bisogni educativi speciali);
• opzionalmente, un estratto della diagnosi in formato testo libero, con un limite di 20'000 caratteri, fornito dal genitore.

Né MedieOK né i suoi sub-processor raccolgono o richiedono il documento PDF originale della diagnosi clinica. È trattato esclusivamente il testo che il genitore decide liberamente di inserire.

Il flag DSA/BES e l'eventuale estratto della diagnosi sono dati sanitari sensibiliai sensi dell'art. 5 lett. c nLPD(Legge federale sulla protezione dei dati, in vigore dal 1° settembre 2023) e dell'art. 6 al. 7 lett. b revFADP.

La base giuridica del trattamento è il consenso esplicito e separato del genitoreesercente l'autorità parentale (Art. 19c Codice civile svizzero). Il consenso è raccolto in modo isolato rispetto agli altri consensi (TOS, Privacy generale) e ha valore solo se attivamente sottoscritto.

Il dato è utilizzato esclusivamente per adattare il rendering didattico al minore. Adattamenti applicati lato client (browser dello studente) quando il flag è attivo:

• Tipografia: font ad alta leggibilità (Atkinson Hyperlegible / Lexend, opzionalmente OpenDyslexic);
• Spaziatura: letter-spacing +35%, line-height aumentata a 2.0;
• Sfondo: tinte cream / off-white che riducono il contrasto stridente;
• Audio: lettura TTS dei testi e degli esercizi (voce italiana naturale);
• Tempo: tempi di risposta estesi negli esercizi a tempo, senza penalità.

Il dato NONviene utilizzato per profilazione commerciale, marketing, ranking, o decisioni automatizzate diverse dall'adattamento didattico sopra descritto.

Il flag booleano è conservato in chiaro nel database (è già un dato pseudonimo). Il testo dell'estratto della diagnosi, invece, è cifrato lato serveral momento dell'inserimento, con master key dedicata conservata in Supabase Vault (Zurigo). La decifratura è possibile solo via funzione SECURITY DEFINER che controlla in cascata: ownership dello studente, stato del consenso (non revocato), retention non scaduta.

Anche i titolari di MedieOK non possono leggereil testo della diagnosi al di fuori dei controlli automatici descritti. Non esiste un'interfaccia di amministrazione che mostri questi testi in chiaro.

Il dato è conservato per la durata dell'account attivo del minore, più un periodo aggiuntivo di 24 mesi dalla cessazione dell'account. Trascorso questo periodo, l'estratto cifrato e il flag DSA/BES sono cancellati fisicamente da un job di pulizia automatica.

In caso di revoca del consenso (vedi §6), la cancellazione avviene entro 30 giorni dalla ricezione della richiesta, indipendentemente dalla retention residua.

Il consenso può essere revocato in qualsiasi momento, senza motivazione, con effetto immediato sui trattamenti futuri (la revoca non incide sulla liceità dei trattamenti effettuati prima della revoca stessa).

Per revocare il consenso scrivi una email a:
privacy@medieok.ch

Confermiamo la ricezione entro 5 giorni lavorativi e completiamo la disattivazione entro 7 giorni; la cancellazione fisica dei dati avviene entro 30 giorni dalla richiesta.

Nessuno.L'estratto cifrato resta nel database Supabase (Zurigo, Svizzera) e nelle copie di backup cifrate gestite dai titolari. Il dato non è condiviso con alcun sub-processor di AI, analytics, marketing o altro.

Le aziende di AI con cui MedieOK opera (AWS Bedrock EU per Claude, Azure OpenAI EU per GPT) ricevono solo identificatori pseudonimi dello studente e contenuti di studio generici; non ricevono mai il testo della diagnosi né alcun dato sanitario.

Il genitore ha diritto, ai sensi della nLPD e del GDPR, a:

• accesso: ricevere copia del testo cifrato in forma leggibile;
• rettifica: aggiornare o correggere l'estratto inserito;
• cancellazione: ottenere la rimozione del dato (vedi §6);
• portabilità: ricevere il dato in formato leggibile da macchina (JSON o testo) per trasferirlo altrove;
• reclamo: presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT/EDÖB), Feldeggweg 1, 3003 Berna.

Per esercitare uno o più di questi diritti scrivi a privacy@medieok.ch: rispondiamo entro 30 giorni.