Informativa sulla privacy

Ultimo aggiornamento: 31 maggio 2026

1. Panoramica

EduGears AI è un Sistema di Gestione dell'Apprendimento (LMS) al 100% alimentato da AI e una suite di strumenti educativi basati su AI. Puoi utilizzare EduGears AI come LMS autonomo completo o aggiungere i suoi strumenti AI all'LMS che la tua istituzione già utilizza. Questa Informativa sulla Privacy spiega quali dati raccogliamo, come li utilizziamo, come li proteggiamo e i tuoi diritti come utente o amministratore istituzionale. Siamo impegnati a gestire tutti i dati personali e istituzionali con trasparenza, cura e piena conformità alle leggi sulla protezione dei dati applicabili.

2. Informazioni che Raccogliamo

Raccogliamo solo i dati minimi necessari per fornire il servizio EduGears AI. Quando utilizzi EduGears AI come LMS autonomo, raccogliamo i dettagli del tuo account — nome, indirizzo email e ruolo (amministratore, istruttore o studente) — insieme ai corsi, contenuti e invii che crei. Quando accedi a EduGears AI tramite il tuo LMS esistente, riceviamo il tuo nome, indirizzo email, ruolo e contesto del corso (ID e titolo del corso) da quel sistema, insieme ai registri delle sessioni che coprono identità utente, ruolo, timestamp e contesto del corso. In entrambi i casi, quando utilizzi funzionalità basate su AI, memorizziamo i prompt inviati, le risposte AI generate, i risultati di valutazione e eventuali errori che si verificano. Non raccogliamo password da sistemi esterni o dati oltre quelli richiesti per fornire le funzionalità che utilizzi.

3. Come Utilizziamo le Tue Informazioni

Utilizziamo i dati che raccogliamo per autenticarti e fornire un accesso sicuro al tuo account o corso, fornire strumenti e funzionalità AI all'interno del tuo ambiente di apprendimento, registrare voti e progressi nel tuo registro voti quando quella funzione è abilitata, migliorare l'affidabilità e diagnosticare errori, e comunicare con gli amministratori istituzionali riguardo agli aggiornamenti del servizio. Non vendiamo le tue informazioni personali a terze parti. I tuoi dati non vengono mai utilizzati per addestrare modelli AI da EduGears AI o da nessuno dei nostri partner fornitori di AI.

4. Archiviazione e Conservazione dei Dati

Tutti i dati sono archiviati e elaborati su un'infrastruttura cloud sicura. I dati inviati — inclusi registrazioni audio, video, immagini e PDF inviati per l'elaborazione AI — vengono eliminati lo stesso giorno dopo il completamento dell'elaborazione. I documenti caricati per la generazione di domande vengono conservati fino a 7 giorni e poi eliminati definitivamente. I log delle sessioni e i log delle interazioni AI sono conservati per scopi operativi e eliminati secondo un programma a rotazione. Gli amministratori istituzionali possono contattarci per richiedere la cancellazione anticipata dei dati della loro istituzione.

5. Architettura di Sicurezza

EduGears AI è costruito con un'architettura orientata alla sicurezza. Tutti i dati in transito sono criptati utilizzando TLS 1.3. Tutti i dati a riposo — incluse le chiavi API, le sottomissioni e i record degli utenti — sono criptati utilizzando AES-256. L'isolamento dei dati multi-tenant è applicato a livello del motore del database tramite la Sicurezza a Livello di Riga (RLS): i dati di ciascuna istituzione sono separati architettonicamente, rendendo impossibile l'accesso ai dati tra tenant per design, non solo per politica. Nessun membro del personale di EduGears ha accesso diretto ai dati dei tenant; tutto l'accesso è mediato programmaticamente attraverso l'applicazione e limitato al tenant appropriato. Il controllo degli accessi basato sui ruoli (RBAC) impone permessi distinti per i ruoli di amministratore, insegnante e studente all'interno di ciascuna istituzione.

6. Fornitori di AI e Porta la Tua Chiave (BYOK)

EduGears AI si integra con fornitori di AI di terze parti tra cui OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek e Sarvam AI per potenziare le sue funzionalità AI. Quando si utilizza l'accesso AI gestito da EduGears, i tuoi dati vengono trasmessi al fornitore selezionato esclusivamente per soddisfare la tua richiesta e non vengono ulteriormente condivisi o utilizzati per l'addestramento del modello. Se utilizzi l'opzione Porta la Tua Chiave (BYOK), la tua chiave API è criptata a riposo utilizzando AES-256 e utilizzata esclusivamente per effettuare richieste al fornitore scelto per tuo conto. Rimani responsabile dei termini di servizio del tuo fornitore e di eventuali costi di utilizzo sostenuti sotto la tua chiave.

7. Autenticazione e Sicurezza degli Accessi

L'autenticazione e l'accesso sono protetti con sicurezza standard del settore. Quando accedi direttamente a EduGears AI, le tue credenziali sono protette in transito e a riposo, e le sessioni sono sicure contro manomissioni e replay. Quando accedi a EduGears AI tramite il tuo LMS esistente, stabiliamo sessioni fidate utilizzando token firmati crittograficamente e una stretta di mano single sign-on basata su standard, e non riceviamo, conserviamo o trasmettiamo mai le tue credenziali di accesso LMS — gli unici dati trasmessi sono l'identità e il contesto del corso forniti dal tuo LMS (nome, email, ruolo e contesto del corso). Le istituzioni che richiedono controlli aggiuntivi sulla privacy degli studenti possono abilitare l'accesso anonimo dove supportato.

8. Conformità FERPA e COPPA

EduGears AI è conforme al Family Educational Rights and Privacy Act (FERPA) e al Children's Online Privacy Protection Act (COPPA). Agiamo come ufficiale scolastico ai sensi del FERPA, utilizzando i record educativi degli studenti solo per gli scopi per cui sono stati forniti. Non divulghiamo dati degli studenti a terze parti se non ai fornitori di AI come necessario per fornire il servizio. Non raccogliamo consapevolmente informazioni personali da bambini sotto i 13 anni al di fuori di un contesto educativo istituzionale. Gli amministratori istituzionali sono responsabili di garantire che siano in atto le autorizzazioni appropriate per l'uso da parte degli studenti. Un Accordo di Elaborazione dei Dati (DPA) è disponibile per i partner istituzionali su richiesta.

9. I Tuoi Diritti

Gli amministratori istituzionali possono richiedere l'accesso, la correzione o la cancellazione dei dati della loro istituzione contattando support@edugears.ai. Gli studenti e gli istruttori dovrebbero indirizzare le richieste di dati all'amministratore della loro istituzione. Puoi ritirare il consenso alla referenza cliente della tua istituzione in qualsiasi momento inviandoci un'email. Dove la legge applicabile fornisce diritti aggiuntivi — come ai sensi del GDPR o della legge indiana sulla protezione dei dati applicabile — onoreremo tali diritti entro i tempi richiesti.

10. Contattaci

Se hai domande su questa Politica sulla Privacy, desideri richiedere la cancellazione dei dati o hai bisogno di un Accordo di Elaborazione dei Dati, contattaci a support@edugears.ai.