Fiducia e protezione dei dati
Costruito perché il vostro RPD dica sì — in fretta.
C’noté gestisce la comunicazione di una scuola con i genitori, quindi l'abbiamo costruito come lo vorrebbe un responsabile della protezione dei dati: in Europa, basato su ciò che la scuola ha davvero scritto, e documentato prima dell'inizio del vostro pilota.
Le quattro promesse
Ciò che garantiamo, per iscritto.
In Europa, dall'inizio alla fine.
Hosting in Francia, IA a Parigi. I dati della vostra scuola e il nostro trattamento restano nell'UE. Riserva onesta, detta chiaramente: alcuni metadati operativi del nostro fornitore di inferenza — fatturazione, monitoraggio — possono transitare fuori dall'UE in base a clausole contrattuali tipo dell'UE. L'inferenza in sé resta a Parigi. Diciamo «l'inferenza gira in Europa», mai «esclusivamente in Europa».
Mai usato per addestrare l'IA.
Nessun dato di scuola, genitore o studente entra mai in un addestramento di IA — garantito per contratto. L'unica conservazione lato IA è una breve finestra di monitoraggio degli abusi presso il nostro fornitore di inferenza.
Non può inventare nulla.
C’noté riformula solo ciò che la scuola ha davvero scritto, cita la fonte di ogni punto e non indovina mai. Ogni messaggio ai genitori viene registrato ed è verificabile.
Voi siete il titolare; noi il responsabile.
Mantenete la proprietà, i diritti di audit e il diritto di richiedere la cancellazione di qualsiasi dato. I genitori gestiscono da soli disiscrizione e lingua — zero ticket per la vostra segreteria. La cancellazione avviene su richiesta, entro 30 giorni.
Conformità in breve
Tutto ciò che il vostro RPD verificherà.
GDPR (UE 2016/679) + nLPD svizzera (2023) · hosting UE (Francia) · IA UE (Parigi) · accordo sul trattamento dei dati firmato prima del pilota · elenco dei sub-responsabili pubblicato · notifica delle violazioni entro 72 h · dati cancellati o restituiti entro 30 giorni dalla cessazione · registro di audit completo.
| Sub-responsabile | Ruolo | Regione |
|---|---|---|
| OVH SAS (OVH Groupe SA) | Hosting e infrastruttura — VPS, database, posta in entrata, allegati | Gravelines (GRA), Francia · UE |
| Mistral AI SAS (La Plateforme) | Inferenza IA — tutti i livelli di elaborazione | Parigi, Francia · UE |
| WhatsApp Ireland Ltd (Meta) — Business Platform / Cloud API | Consegna dei messaggi ai genitori | Irlanda · SEE † |
| GoatCounter (Martin Tournoij — open source) | Analisi senza cookie, subordinata al consenso | Irlanda · UE |
| Infomaniak Network SA | E-mail in uscita / transazionali e DNS | Ginevra, Svizzera |
† WhatsApp Ireland Limited è il titolare del trattamento per il SEE; parte del trattamento per la consegna dei messaggi avviene presso Meta Platforms, Inc. e WhatsApp LLC negli USA nell'ambito del Data Privacy Framework UE–USA e di clausole contrattuali standard, con localizzazione dei dati nell'UE ove disponibile.
Come si muovono i dati
Chiaramente, dall'inizio alla fine.
La vostra scuola inoltra le e-mail ai genitori a un indirizzo privato @cestnote.ch — nessun account, nessun accesso, nessun ingresso alla vostra casella. Le leggiamo e riassumiamo nell'UE, e consegniamo a ogni genitore la sua nota via WhatsApp, condividendo solo ciò che riguarda il proprio figlio. Le e-mail di origine non lasciano mai i nostri server europei.
Cosa potete richiedere
Prima della fine della demo.
Il pacchetto di sicurezza completo, il diagramma dei flussi di dati, l'elenco attuale dei sub-responsabili e l'accordo sul trattamento dei dati — tutto disponibile prima della fine della demo.