Trasparenza
Carte in tavola, sempre
Stato del servizio, elenco aggiornato dei sub-responsabili, changelog delle release. Una scuola che ti affida i dati dei bambini ha diritto di vedere com'è gestito il sistema.
Status servizio
Lo stato in tempo reale
Pubblichiamo una status page con uptime, incidenti in corso e manutenzioni programmate. Puoi consultarla in qualsiasi momento e iscriverti per ricevere gli aggiornamenti.
Tutti i sistemi operativi
Per lo stato dettagliato e lo storico degli incidenti, consulta la status page. In caso di incidenti comunichiamo gli aggiornamenti anche via email alle scuole clienti.
Apri la status pageSub-responsabili
Chi tocca i dati per nostro conto
Elenco dei soggetti terzi a cui ci appoggiamo per servizi accessori, sempre con garanzie contrattuali GDPR. Aggiornato continuamente.
| Fornitore | Ruolo | Paese | Note |
|---|---|---|---|
| Hostinger | Server e backup | UE (Francoforte, Germania) | Data center UE. Certificato ISO/IEC 27001:2022, conforme GDPR. |
| Firebase Cloud Messaging (Google) | Invio notifiche push App | UE / extra-UE | Garanzie Standard Contractual Clauses + decisioni di adeguatezza. |
| Provider email transazionale | Invio email automatiche (conferme, recupero password) | UE | Da specificare prima del lancio pubblico. |
| Matomo Analytics (self-hosted) | Analytics anonime del sito vetrina | UE (stesso VPS) | Cookie-less, nessun cookie tracker, nessuna profilazione. |
L'elenco completo e aggiornato vive nella privacy policy. Le scuole clienti ricevono notifica via email a ogni variazione.
Changelog
Cosa cambia, quando cambia
Pubblicheremo qui un riepilogo mensile delle release: nuove funzioni, miglioramenti, correzioni. Per le release di sicurezza, comunicazione immediata via email.
In preparazione
Primo changelog pubblico
La sezione sarà popolata dalla prima release pubblica della piattaforma. Ogni voce conterrà: data, modulo interessato, descrizione concisa, link a guida o documentazione tecnica se rilevante.
Incidenti di sicurezza
Storia degli incidenti notificati
In caso di incidenti che impattino la sicurezza dei dati, comunichiamo entro 72 ore alle scuole interessate (come previsto da GDPR) e pubblichiamo qui un riepilogo post-mortem.
Nessun incidente notificato a oggi
Quando dovesse verificarsi un incidente, la pubblicazione qui sarà accompagnata da: data, natura dell'incidente, dati coinvolti, azioni di mitigazione, notifica alle scuole interessate.
Responsible disclosure
Per chi fa ricerca di sicurezza
Se trovi una vulnerabilità nei nostri sistemi, scrivici prima di renderla pubblica. Ci impegniamo a:
- Rispondere entro 5 giorni lavorativi con conferma di ricezione e timeline di analisi.
- Non querelare ricercatori in buona fede che seguono questa policy.
- Comunicare la risoluzione appena la patch è in produzione, con menzione del ricercatore se desiderato.