Fiducia e protezione dei dati

Costruito perché il vostro RPD dica sì — in fretta.

C’noté gestisce la comunicazione di una scuola con i genitori, quindi l'abbiamo costruito come lo vorrebbe un responsabile della protezione dei dati: in Europa, basato su ciò che la scuola ha davvero scritto, e documentato prima dell'inizio del vostro pilota.

Richiedi il pacchetto fiducia Prenota una demo

Le quattro promesse

Ciò che garantiamo, per iscritto.

EU

In Europa, dall'inizio alla fine.

Hosting in Francia, IA a Parigi. I dati della vostra scuola e il nostro trattamento restano nell'UE. Riserva onesta, detta chiaramente: alcuni metadati operativi del nostro fornitore di inferenza — fatturazione, monitoraggio — possono transitare fuori dall'UE in base a clausole contrattuali tipo dell'UE. L'inferenza in sé resta a Parigi. Diciamo «l'inferenza gira in Europa», mai «esclusivamente in Europa».

Mai usato per addestrare l'IA.

Nessun dato di scuola, genitore o studente entra mai in un addestramento di IA — garantito per contratto. L'unica conservazione lato IA è una breve finestra di monitoraggio degli abusi presso il nostro fornitore di inferenza.

Non può inventare nulla.

C’noté riformula solo ciò che la scuola ha davvero scritto, cita la fonte di ogni punto e non indovina mai. Ogni messaggio ai genitori viene registrato ed è verificabile.

Voi siete il titolare; noi il responsabile.

Mantenete la proprietà, i diritti di audit e il diritto di richiedere la cancellazione di qualsiasi dato. I genitori gestiscono da soli disiscrizione e lingua — zero ticket per la vostra segreteria. La cancellazione avviene su richiesta, entro 30 giorni.

Conformità in breve

Tutto ciò che il vostro RPD verificherà.

GDPR (UE 2016/679) + nLPD svizzera (2023) · hosting UE (Francia) · IA UE (Parigi) · accordo sul trattamento dei dati firmato prima del pilota · elenco dei sub-responsabili pubblicato · notifica delle violazioni entro 72 h · dati cancellati o restituiti entro 30 giorni dalla cessazione · registro di audit completo.

Sub-responsabile Ruolo Regione
OVH SAS (OVH Groupe SA) Hosting e infrastruttura — VPS, database, posta in entrata, allegati Gravelines (GRA), Francia · UE
Mistral AI SAS (La Plateforme) Inferenza IA — tutti i livelli di elaborazione Parigi, Francia · UE
WhatsApp Ireland Ltd (Meta) — Business Platform / Cloud API Consegna dei messaggi ai genitori Irlanda · SEE
GoatCounter (Martin Tournoij — open source) Analisi senza cookie, subordinata al consenso Irlanda · UE
Infomaniak Network SA E-mail in uscita / transazionali e DNS Ginevra, Svizzera

† WhatsApp Ireland Limited è il titolare del trattamento per il SEE; parte del trattamento per la consegna dei messaggi avviene presso Meta Platforms, Inc. e WhatsApp LLC negli USA nell'ambito del Data Privacy Framework UE–USA e di clausole contrattuali standard, con localizzazione dei dati nell'UE ove disponibile.

Come si muovono i dati

Chiaramente, dall'inizio alla fine.

La vostra scuola inoltra le e-mail ai genitori a un indirizzo privato @cestnote.ch — nessun account, nessun accesso, nessun ingresso alla vostra casella. Le leggiamo e riassumiamo nell'UE, e consegniamo a ogni genitore la sua nota via WhatsApp, condividendo solo ciò che riguarda il proprio figlio. Le e-mail di origine non lasciano mai i nostri server europei.

Cosa potete richiedere

Prima della fine della demo.

Il pacchetto di sicurezza completo, il diagramma dei flussi di dati, l'elenco attuale dei sub-responsabili e l'accordo sul trattamento dei dati — tutto disponibile prima della fine della demo.

Iniziare

Portatelo al vostro RPD.

Invieremo il pacchetto di sicurezza, il diagramma dei flussi di dati e l'accordo sul trattamento dei dati — e risponderemo per iscritto alle domande del vostro responsabile della protezione dei dati.

Richiedi il pacchetto fiducia