Vai al contenuto principale
Inizia ora

Informativa sul trattamento dei dati di minori

Cautele aggiuntive per il trattamento dei dati dei bambini iscritti alla scuola.

Ultimo aggiornamento: 28 maggio 2026

Documento in bozza. Il trattamento dei dati di minori richiede particolare attenzione legale (GDPR, Codice Privacy italiano, provvedimenti del Garante). Questo testo deve essere rivisto da un consulente legale specializzato prima della pubblicazione definitiva.

Premessa

Araldo è progettato per asili nido e scuole dell’infanzia. Tutti i bambini utenti finali del servizio hanno meno di 6 anni e non hanno capacità autonoma di esprimere consenso al trattamento dei loro dati personali.

Per questa ragione applichiamo cautele aggiuntive rispetto al trattamento ordinario, seguendo le indicazioni del Garante per la protezione dei dati personali e delle linee guida europee specifiche per il trattamento di dati di minori.

Chi acquisisce il consenso

Il consenso al trattamento dei dati del bambino viene acquisito dalla scuola al momento dell’iscrizione, sui modelli previsti dalla scuola stessa.

iKYBER S.r.l.s. opera come responsabile del trattamento ai sensi dell’art. 28 GDPR, sulla base del contratto stipulato con la scuola — che è titolare autonoma del trattamento.

Quali dati di minori trattiamo

  • Anagrafica: nome, cognome, data di nascita, codice fiscale (se richiesto dalla scuola)
  • Sezione di appartenenza e relativi cambi durante l’anno scolastico
  • Transiti di entrata/uscita dalla scuola (orario, varco, modalità di registrazione)
  • Eventuali allegati foto inviati dalla scuola alle famiglie tramite il modulo Diario (con liberatoria firmata dai tutori alla scuola)
  • Note interne scritte dagli operatori (uso esclusivamente professionale, non visibili alle famiglie)

Quali dati NON trattiamo

  • Dati biometrici (impronte digitali, riconoscimento facciale, dati comportamentali)
  • Dati relativi a salute del bambino, eccetto le motivazioni generiche di giustificazione assenza (es. “malattia”) inserite dalla famiglia
  • Dati relativi a opinioni politiche, religiose, orientamento sessuale del bambino o della sua famiglia
  • Dati di geolocalizzazione del bambino (Araldo non traccia la posizione fisica fuori dal varco della scuola)
  • Dati per profilazione commerciale o per finalità di marketing

Foto e immagini

Le foto allegate al Diario o ai messaggi sono trattate secondo la finalità per cui la scuola le ha caricate (raccontare la giornata alla famiglia, condividere autorizzazioni, documentare attività).

La scuola è responsabile di acquisire dalle famiglie:

  • L’autorizzazione all’uso delle immagini del bambino per uso interno scolastico
  • L’eventuale autorizzazione separata per la condivisione tramite App con altri tutori (es. tutori delegati, secondo genitore)

Le foto del Diario sono visibili esclusivamente ai genitori del bambino raffigurato. Anche in modalità “Diario di sezione”, il sistema crea istanze separate per famiglia.

Trattamento dei dati dei tutori

I dati dei genitori e tutori (nome, contatti, deleghe) sono trattati per:

  • Consentire la comunicazione scuola-famiglia tramite App
  • Gestire le deleghe per il ritiro del bambino

I dati dei tutori sono protetti dalle stesse misure di sicurezza dei dati dei bambini.

Diritti dei tutori

I tutori legali del bambino possono in qualsiasi momento:

  • Visualizzare i dati del bambino tramite l’App Famiglia
  • Richiedere la rettifica di dati errati alla scuola (titolare del trattamento)
  • Richiedere la cancellazione dei dati al termine del rapporto educativo
  • Esportare i dati in formato leggibile (portabilità)
  • Opporsi a specifici trattamenti, salvo quelli strettamente necessari al servizio
  • Revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso

Le richieste vanno indirizzate alla scuola che è titolare del trattamento.

Durata della conservazione

I dati del bambino vengono conservati per:

  • Durata dell’iscrizione alla scuola
    • periodo richiesto da obblighi di legge (registri scolastici, fatturazione)
    • 90 giorni dopo la scadenza del contratto della scuola con Araldo, per consentire l’esportazione completa

Decorso questo periodo, i dati vengono cancellati o anonimizzati irreversibilmente.

Misure di sicurezza specifiche

  • Server fisicamente in Europa (data center UE di Hostinger a Francoforte, certificato ISO/IEC 27001:2022 e conforme GDPR)
  • Crittografia in transito (TLS 1.3) e a riposo (AES-256)
  • Accesso ai dati limitato al personale autorizzato della scuola e di iKYBER S.r.l.s.
  • Audit log completo di ogni operazione critica sui dati del bambino
  • Backup giornalieri con retention configurabile

Sub-responsabili che possono trattare dati di minori

Quando un sub-responsabile (vedi privacy policy ed elenco completo) tratta dati di minori, è vincolato da:

  • Atto di nomina scritto come sub-responsabile
  • Stessi standard di sicurezza di iKYBER S.r.l.s.
  • Divieto di trasferimento o uso per finalità diverse

Per qualsiasi domanda

Scrivi a: [email protected]

Oppure alla scuola titolare del trattamento, che è il tuo interlocutore primario per i dati di tuo figlio.