Titolare del trattamento dei dati della piattaforma:
Cursio — cursio.cloud
Email: info@cursio.cloud
Cursio è una piattaforma SaaS (Software as a Service) che fornisce strumenti di gestione per professionisti che svolgono attività di insegnamento, formazione o consulenza: insegnanti privati, scuole di musica e danza, personal trainer, coach sportivi, fisioterapisti e altri operatori analoghi.
Ogni organizzazione che utilizza Cursio (denominata "tenant") è autonomamente responsabile del trattamento dei dati dei propri utenti (insegnanti e alunni/clienti). Cursio agisce in qualità di responsabile del trattamento per conto del tenant, ai sensi dell'art. 28 del GDPR.
L'app Cursio raccoglie e tratta le seguenti categorie di dati personali:
| Categoria | Dati raccolti | Finalità | Base giuridica |
|---|---|---|---|
| Dati di account | Nome, cognome, indirizzo email, ruolo (insegnante / alunno / admin) | Identificazione dell'utente e accesso alla piattaforma | Esecuzione del contratto (art. 6.1.b GDPR) |
| Dati di prenotazione | Date, orari, durata delle sessioni, insegnante assegnato, stato della lezione | Gestione del calendario e delle prenotazioni | Esecuzione del contratto (art. 6.1.b GDPR) |
| Dati di pagamento | Importo, descrizione, scadenza, stato del pagamento | Monitoraggio delle quote e dei pagamenti dovuti | Esecuzione del contratto (art. 6.1.b GDPR) |
| Messaggi | Testo dei messaggi scambiati tra utenti all'interno della piattaforma | Comunicazione tra insegnante e alunno | Esecuzione del contratto (art. 6.1.b GDPR) |
| Compiti e materiali | Testo degli esercizi assegnati, allegati, consegne degli alunni | Gestione delle attività didattiche | Esecuzione del contratto (art. 6.1.b GDPR) |
| Token notifiche push | Token dispositivo generato da Expo Push Notifications | Invio di notifiche push relative a lezioni, messaggi e pagamenti | Consenso (art. 6.1.a GDPR) — richiesto al primo accesso |
| Dati tecnici | Indirizzo IP, sistema operativo, versione app, log di errore | Sicurezza, debug e miglioramento del servizio | Legittimo interesse (art. 6.1.f GDPR) |
L'app non raccoglie dati di geolocalizzazione, dati biometrici, dati relativi alla salute (a meno che non inseriti volontariamente dall'utente nei messaggi), né effettua profilazione a fini pubblicitari.
L'app può inviare notifiche push per informare l'utente di eventi rilevanti: conferma o modifica di una lezione, nuovi messaggi ricevuti, scadenze di pagamento, comunicazioni dell'organizzazione.
Le notifiche push sono inviate tramite il servizio Expo Push Notifications (fornito da Expo Inc., USA). Il token del dispositivo viene trasmesso in modo sicuro ai server di Expo unicamente per la consegna delle notifiche. Expo non utilizza i token per altre finalità.
L'utente può disabilitare le notifiche push in qualsiasi momento dalle impostazioni del proprio dispositivo (Impostazioni → Notifiche → Cursio).
I dati personali non sono venduti né ceduti a terzi per finalità commerciali. Possono essere condivisi con:
Tutti i fornitori terzi sono selezionati e contrattualizzati come responsabili del trattamento ai sensi dell'art. 28 GDPR e offrono garanzie adeguate in materia di sicurezza e protezione dei dati.
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
Alla cancellazione dell'account, i dati personali sono anonimizzati o eliminati entro 30 giorni, salvo obblighi di conservazione previsti dalla legge.
Cursio adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
In qualità di interessato, ai sensi del Regolamento (UE) 2016/679 (GDPR) hai diritto di:
Per esercitare i tuoi diritti, scrivi a info@cursio.cloud. Riceverai risposta entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
I dati sono trattati principalmente all'interno dell'Unione Europea. Il trasferimento verso Expo Inc. (USA) per le notifiche push avviene nel rispetto di adeguate garanzie ai sensi dell'art. 46 GDPR (Standard Contractual Clauses).
L'app Cursio non è destinata all'uso diretto da parte di minori di 14 anni. Alcune organizzazioni (es. scuole di musica, accademie sportive) gestiscono profili di alunni minorenni: in questi casi il trattamento avviene sotto la responsabilità dell'organizzazione (tenant), che deve acquisire il consenso dei genitori o tutori legali secondo le normative applicabili.
L'app memorizza localmente sul dispositivo dell'utente le sole informazioni necessarie al funzionamento offline di base: il token di autenticazione e le preferenze dell'app (es. URL del tenant selezionato). Questi dati non sono condivisi con terze parti e possono essere rimossi disinstallando l'applicazione.
Cursio si riserva il diritto di aggiornare la presente informativa per adeguarla a modifiche normative o funzionali. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica in-app o via email. La data dell'ultimo aggiornamento è sempre indicata in cima al documento.
L'uso continuato dell'app dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione.