Ultimo aggiornamento: 14 aprile 2026 · In vigore dal: 14 aprile 2026
Privacy Policy
1. Chi siamo
Lernex (“noi”, “il Servizio”) è un assistente di studio basato su AI per studenti delle scuole superiori italiane, operato da Imediatop di Anna Popova, con sede legale in Via de' Rossi 180, 70122 Bari (BA), P.IVA IT03143470734.
Siamo il titolare del trattamento dei dati personali raccolti attraverso questa piattaforma ai sensi del Regolamento (UE) 2016/679 (GDPR).
Per qualsiasi questione relativa alla privacy: privacy@lernex.app
2. Dati che raccogliamo
Raccogliamo solo i dati necessari a erogare e migliorare il Servizio.
Dati account
Nome (o nome visualizzato), indirizzo email, password (conservata come hash crittografico tramite Supabase Auth), ruolo (studente / insegnante), anno scolastico e tipo di liceo.
Dati di apprendimento
Log delle sessioni di studio (argomento, tipo, durata, success rate), metriche di performance (medie per materia, argomenti deboli, streak), XP, livello, badge ottenuti e nickname per la classifica se scegli di parteciparvi.
Dati insegnante
Nomi e codici join delle classi, assegnazioni create, metadati di quiz e verifiche (argomento, materia, difficoltà), insight aggregati sui progressi degli studenti.
Dati di pagamento
Stato dell'abbonamento, piano e periodo di fatturazione. I dati completi della carta (numero, intestatario, CVV) sono gestiti esclusivamente da Stripe e non vengono mai conservati sui nostri server.
Dati tecnici e di dispositivo
Indirizzo IP (al login), tipo di browser e dispositivo, token di sessione, log degli errori e tracce di performance per monitoraggio e debug.
Dati push notification
Token di iscrizione alle notifiche push browser, se abiliti i promemoria di studio. Vengono eliminati quando disabiliti la funzione o cancelli l'account.
Dati prenotazione colloquio
Nome, email, data/ora e note, forniti da genitori o studenti guest che prenotano un colloquio. Viene creata una stanza video su Daily.co e inviata una email di conferma.
3. Perché trattiamo i tuoi dati
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio di studio | Esecuzione contratto (Art. 6(1)(b) GDPR) |
| Apprendimento adattivo e personalizzazione | Esecuzione contratto |
| Gestione classi insegnante-studente | Esecuzione contratto |
| Gestione abbonamento e fatturazione | Esecuzione contratto |
| Invio promemoria studio e notifiche push | Consenso (Art. 6(1)(a)) — revocabile in qualsiasi momento |
| Partecipazione alla classifica | Consenso — opt-in esplicito, mai automatico |
| Analytics di prodotto e miglioramento | Legittimo interesse (Art. 6(1)(f)) — dati aggregati e anonimizzati |
| Monitoraggio sicurezza ed errori | Legittimo interesse |
| Obblighi legali e fiscali | Obbligo legale (Art. 6(1)(c) GDPR) |
Non utilizziamo i tuoi dati per pubblicità, non li vendiamo a terzi e non li usiamo per addestrare modelli di intelligenza artificiale.
4. Come funziona l'AI in Lernex
Lernex utilizza Claude (sviluppato da Anthropic) per generare domande, simulazioni orali, problemi scritti, mappe concettuali, piani di studio e feedback.
Quando avvii una sessione, inviamo ad Anthropic un prompt contenente: argomento e difficoltà scelti, tipo di liceo e anno, tipo di sessione. Non inviamo il tuo nome, email o identificatori personali ad Anthropic. I dati vengono usati esclusivamente per generare il contenuto della sessione e non vengono trattenuti da Anthropic per addestrare modelli, ai sensi del nostro accordo API.
I contenuti generati dall'AI sono indicativi. Possono contenere errori o imprecisioni. Punteggi e feedback sono simulazioni, non valutazioni ufficiali.
5. Apprendimento adattivo e profilazione
Il motore decisionale di Lernex analizza la tua cronologia di sessioni per consigliare argomenti e difficoltà. Questo costituisce personalizzazione automatizzata ai sensi del GDPR. La profilazione è usata esclusivamente per migliorare la tua esperienza di studio — non per prendere decisioni legali o di rilievo significativo nei tuoi confronti. Puoi esportare o cancellare i tuoi dati in qualsiasi momento, il che azzera tutta la personalizzazione.
6. Accesso dell'insegnante ai dati degli studenti
La privacy è un elemento fondamentale nella relazione insegnante-studente su Lernex.
- Privacy Standard: gli insegnanti vedono tasso di completamento, media per materia, trend e argomenti deboli (aggregati).
- Privacy Minimale: gli insegnanti vedono solo se lo studente è stato attivo questa settimana — nient'altro.
- Mai visibili agli insegnanti: risposte alle singole domande, timing preciso, trascrizioni delle sessioni orali AI.
Gli studenti scelgono il proprio livello di privacy all'ingresso in una classe e possono modificarlo in qualsiasi momento.
7. Conservazione dei dati
| Categoria | Periodo di conservazione |
|---|---|
| Dati account | Fino alla cancellazione + 30 giorni per recupero |
| Log sessioni di studio | 24 mesi dalla creazione, poi anonimizzati |
| Metriche di performance | Fino alla cancellazione account |
| Dati di pagamento | 10 anni (obbligo normativa fiscale italiana) |
| Log errori e sicurezza | 90 giorni |
| Token push notification | Fino a disabilitazione funzione o cancellazione account |
| Dati prenotazione colloquio (genitori/guest) | 12 mesi dalla data dell'appuntamento |
8. Minori
Lernex è progettato per studenti delle scuole superiori, alcuni dei quali possono avere meno di 16 anni. Per gli utenti sotto i 16 anni nell'UE è richiesto il consenso di un genitore o tutore. Non raccogliamo consapevolmente dati da bambini sotto i 13 anni. Se ritieni che un minore sotto i 13 anni abbia creato un account senza supervisione, contattaci a privacy@lernex.app e procederemo all'eliminazione immediata dell'account.
9. Sub-responsabili del trattamento
| Provider | Ruolo | Sede dati |
|---|---|---|
| Supabase | Autenticazione e database | EU (AWS eu-central-1) |
| Anthropic | Generazione contenuti AI | USA (nessun dato personale inviato) |
| Stripe | Pagamenti | USA/EU |
| PostHog | Analytics di prodotto | EU Cloud |
| Sentry | Monitoraggio errori | EU |
| Daily.co | Infrastruttura videochiamate | USA |
| Resend | Email transazionali | USA |
| Vercel | Hosting e edge delivery | USA/EU |
Per i provider con sede fuori dall'UE ci affidiamo alle Clausole Contrattuali Standard (SCC) per garantire una protezione adeguata dei dati.
10. I tuoi diritti
Ai sensi del GDPR hai il diritto di:
- Accesso — richiedere una copia di tutti i dati personali che deteniamo su di te
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere l'eliminazione del tuo account e dei dati associati
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da una macchina
- Limitazione — chiedere di sospendere il trattamento durante una controversia
- Opposizione — opporti al trattamento basato su legittimo interesse
- Revoca del consenso — in qualsiasi momento per i trattamenti basati su consenso (notifiche push, classifica)
- Reclamo — al Garante per la Protezione dei Dati Personali su garanteprivacy.it
Per esercitare qualsiasi diritto, scrivi a privacy@lernex.app. Risponderemo entro 30 giorni.
11. Cookie e analytics
Utilizziamo cookie tecnici essenziali (sessione, autenticazione) e — previo consenso — PostHog EU Cloud per analytics di prodotto aggregati e anonimizzati. Non utilizziamo cookie pubblicitari o di tracciamento cross-site. Puoi revocare il consenso agli analytics in qualsiasi momento dal banner in fondo alla pagina o dalla sezione Profilo → Privacy.
12. Sicurezza
Implementiamo misure di sicurezza conformi allo stato dell'arte: Row Level Security su tutte le tabelle del database, connessioni cifrate (TLS), password hashate, rate limiting su tutti gli endpoint API e accesso ai dati di produzione strettamente limitato per ruolo.
13. Modifiche a questa policy
Se apportiamo modifiche sostanziali notificheremo gli utenti registrati via email almeno 14 giorni prima dell'entrata in vigore. La versione aggiornata è sempre disponibile su lernex.app/privacy.