Moduli per istituti scolastici
Ammissioni, consenso genitoriale, valutazioni di bisogni educativi speciali, segnalazioni di tutela dei minori — per scuole e università che trattano dati sensibili di minori. Crittografati end-to-end, ospitati in Svizzera, conformi a nLPD e GDPR.
Scuole e università custodiscono una concentrazione insolita di dati personali sensibili: nomi, indirizzi, condizioni di salute, situazioni familiari e percorsi scolastici di bambini e giovani adulti — la maggior parte legalmente minori. Li raccolgono decine di volte all'anno tramite moduli: ammissioni, iscrizioni, autorizzazioni per gite, valutazioni di bisogni educativi speciali, segnalazioni di tutela dei minori, richieste di borse di studio, deleghe genitoriali. La maggior parte degli istituti li raccoglie ancora con strumenti che possono leggere ogni parola.
Schweizerform è stato costruito sulla premessa opposta. Ogni invio è crittografato nel browser del rispondente prima di lasciare il dispositivo. Non possiamo fisicamente leggere consensi genitoriali, dichiarazioni mediche o questionari sui bisogni educativi speciali. Per gli istituti svizzeri ed europei — pubblici e privati, dal primario al terziario — questa proprietà si combina con hosting svizzero e una postura allineata a nLPD, GDPR e aspettative di tutela dei minori.
A chi si rivolge questa pagina
Direzioni scolastiche, segreterie, responsabili IT, responsabili della protezione dei dati e team ammissioni in scuole primarie, secondarie, ginnasi, scuole professionali, università e accademie private — soprattutto in giurisdizioni in cui i dati degli studenti e la privacy dei minori non sono negoziabili.
Perché i dati educativi richiedono un trattamento più rigoroso
I dati educativi sono particolari sotto tre aspetti. Riguardano minori, spesso senza la capacità giuridica di consentire. Tendono a seguire le persone per tutta la vita — pagelle, designazioni di bisogni speciali, note comportamentali possono riemergere decenni dopo. E si combinano abitualmente con informazioni sanitarie, psicologiche e familiari che, in qualsiasi altro settore, riceverebbero la classificazione più alta.
La maggior parte degli strumenti di moduli online — Google Forms, Microsoft Forms, JotForm, SurveyMonkey — opera secondo un modello SaaS convenzionale: il browser del rispondente invia testo in chiaro via HTTPS, e il server del fornitore lo memorizza. Il fornitore può leggere tutto. Lo stesso vale per il suo personale, i partner di integrazione, chiunque comprometta l'infrastruttura e qualsiasi autorità che notifichi un ordine legale. Per una scuola che registra le allergie e gli arrangiamenti familiari di un bambino di sei anni, è una superficie di esposizione più ampia di quanto i genitori probabilmente comprendano.
- Un genitore invia un modulo di ammissione che descrive la diagnosi di autismo del figlio e il piano comportamentale; la pratica leggibile si trova su un server con hosting USA prima ancora dell'inizio dell'anno scolastico
- Un'infermiera scolastica raccoglie informazioni su allergie e patologie tramite Google Forms; i dati medici alimentano indefinitamente l'infrastruttura di Google
- Un modulo di tutela cattura la preoccupazione confidenziale di un'insegnante sulla situazione domestica di un bambino; la base dati del fornitore contiene un resoconto leggibile che può essere richiesto senza che la scuola lo sappia
- Una richiesta di borsa include reddito dei genitori, racconti di difficoltà familiari e copie di documenti d'identità; quel materiale risiede su un disco di terzi sotto giurisdizione estera
L'angolo « minori »
Sia la nLPD che il GDPR trattano i dati dei minori più rigorosamente di quelli degli adulti — requisiti di consenso più ampi, basi di interesse legittimo più ristrette, aspettative più forti su minimizzazione e sicurezza. Strumenti che possono leggere gli invii non sono categoricamente vietati, ma rendono l'analisi di protezione dei dati molto più difficile da difendere se qualcosa va storto. Gli strumenti a conoscenza zero riducono quell'analisi a una superficie molto più piccola.
Cosa cambia con i moduli a conoscenza zero nel settore educativo
Lo spostamento tecnico è semplice. I dati del modulo vengono crittografati nel browser del rispondente prima della trasmissione. Il server memorizza testo cifrato. Solo l'istituto — con il suo Codice di Accesso — può decifrare l'invio. Il fornitore diventa un corriere di dati illeggibili, non il loro custode.
Genitore o studente compila il modulo
Apre un link sicuro, completa i campi, allega i documenti richiesti (certificati medici, copie di documenti, allegati IEP). Tutto è crittografato nel browser prima della trasmissione — nomi, date di nascita, informazioni sanitarie, contenuti dei file.
Trasmissione e archiviazione
Il payload crittografato viaggia via HTTPS verso data center svizzeri. Il server memorizza solo testo cifrato — non c'è alcuna copia in chiaro dei dati di ammissione da nessuna parte sulla nostra infrastruttura.
L'istituto recupera l'invio
Il personale autorizzato (segreteria, infermeria scolastica, coordinamento del sostegno) apre l'invio nel browser. Il Codice di Accesso dell'istituto decifra i dati sul dispositivo. Lettura ed elaborazione avvengono lato istituto.
Conservazione e cancellazione
Gli invii possono essere archiviati, esportati nel sistema informativo studenti o cancellati. Poiché non deteniamo chiavi, la cancellazione è crittograficamente definitiva — non esiste copia in chiaro recuperabile lato server.
Dove gli istituti scolastici usano Schweizerform
Ammissioni e iscrizioni
Informazioni personali degli studenti, contatti dei genitori, precedenti scolastici, dichiarazioni mediche, esigenze alimentari, lingue parlate in casa — i tipici moduli di ammissione coprono terreni che, presi insieme, dipingono un quadro completo di una famiglia. Crittografare lato client questo materiale mantiene il quadro all'interno dell'istituto.
Consenso genitoriale e autorizzazioni per gite
Permessi, consensi alla pubblicazione di foto, autorizzazioni per attività esterne — moduli ad alto volume e bassa frizione che tuttavia portano firme genitoriali e talvolta numeri di emergenza e note mediche. I moduli crittografati rendono queste routine senza ingrandire la traccia dei dati.
Valutazioni di bisogni educativi speciali
Piani educativi individualizzati, valutazioni psicologiche, screening per dislessia/discalculia, segnalazioni di bisogni speciali — tra i dati più sensibili che una scuola detiene. Schweizerform consente ai team di sostegno di raccogliere questo materiale direttamente da genitori e clinici senza esporlo a un fornitore SaaS.
Tutela dei minori e segnalazioni
Segnalazioni confidenziali da insegnante a referente per la tutela, canali anonimi studente-consulente, divulgazioni di sospetti abusi — comunicazioni in cui una fuga è un pericolo attivo per un bambino. La raccolta a conoscenza zero rende l'accesso del fornitore categoricamente impossibile.
Borse di studio e aiuti finanziari
Dichiarazioni di reddito, narrazioni di difficoltà, documenti fiscali, copie di documenti — dati di vulnerabilità finanziaria che le famiglie condividono a malincuore, anche con l'istituto stesso. L'invio crittografato limita il pubblico al comitato borse, non al fornitore del modulo.
Reclutamento, referenze e reclami riservati
Riscontri da prese di referenze, caricamenti di CV, moduli di reclamo interni, canali di feedback anonimi del personale — dati HR che attraversano il confine personale/studenti e beneficiano della stessa architettura a conoscenza zero.
Cosa vedono effettivamente genitori, studenti e autorità
Tre pubblici notano la differenza tra un modulo generico e una raccolta a conoscenza zero: i genitori e gli studenti che compilano; le autorità di protezione dei dati che vigilano sull'istituto; e gli auditor e ispettori che periodicamente esaminano sistemi e processi.
| Prospettiva | Strumento di moduli generico | Schweizerform |
|---|---|---|
| Genitore che invia un'ammissione | « Le informazioni di mio figlio sono custodite da [strumento] — mi dicono che è sicuro » | « Il modulo della scuola crittografa i miei dati nel browser; solo la scuola può leggerli » |
| Studente che segnala una preoccupazione | Testo in chiaro detenuto da un fornitore terzo, potenzialmente soggetto a richiesta | Solo testo cifrato presso il fornitore; la scuola detiene le chiavi |
| Ispezione dell'autorità cantonale o nazionale | Deve valutare la copia leggibile completa e la catena di sub-fornitori | Il fornitore non detiene copia leggibile — l'analisi si concentra sull'istituto |
| Auditor di tutela dei minori | I record esistono in sistemi del fornitore fuori dal controllo diretto della scuola | I record esistono solo in forma cifrata fuori dal dominio della scuola |
Funzionalità che contano per scuole e università
- Crittografia end-to-end su ogni modulo, ogni piano, ogni invio — nessun upgrade a pagamento per proteggere i dati dei minori
- Hosting svizzero in data center svizzeri — risposta chiara a « Dove vivono i dati dei nostri studenti? »
- Caricamenti di file crittografati fino a 25 MB per file e 250 MB per invio — copre certificati medici, allegati IEP, scansioni di documenti, pagelle
- EN / DE / FR / IT nativi — ogni etichetta, errore e conferma nella lingua del genitore, non tradotti automaticamente
- Moduli protetti da password per canali ad accesso limitato (raccolta tutela riservata al personale, segnalazioni a livello direzionale)
- Limiti di risposta e finestre di pianificazione per i periodi di candidatura — il modulo si chiude automaticamente alla scadenza
- Audit log delle azioni di amministrazione e delle visualizzazioni di invii — documentazione per ispezioni di tutela e revisioni SGSI
- Nessun tracker di terze parti sui moduli pubblici — il browser del genitore non pinga analytics di marketing con il nome di suo figlio
- Informative privacy chiare e in linguaggio semplice, leggibili dai genitori nella loro lingua — richieste dagli obblighi di trasparenza nLPD/GDPR
Obiezioni comuni — e risposte realistiche
« Usiamo già Microsoft Forms / Google Forms — sono approvati per l'istruzione »
Le offerte educative dei vendor (Microsoft 365 Education, Google Workspace for Education) firmano addendum di protezione dei dati e offrono condizioni contrattuali più solide. Tuttavia non crittografano i dati del modulo in modo che il vendor non possa leggerli. Il vendor detiene comunque invii in chiaro, può essere obbligato a produrli sotto procedure giuridiche estere e dispone di personale e sub-fornitori con accesso tecnico. I moduli a conoscenza zero chiudono questa lacuna indipendentemente dal piano workspace.
« La crittografia confonderà i genitori e li rallenterà »
In pratica, i genitori non se ne accorgono. La crittografia avviene nel browser durante l'invio, di solito in molto meno di un secondo. Nessun software da installare, nessuna password da inventare e nessuna esperienza utente diversa da quella di un modulo classico. Il Codice di Accesso della scuola resta lato scuola; i genitori inviano semplicemente e si fidano dell'istituto.
« Cosa succede se un docente perde il Codice di Accesso? »
Questo è il compromesso onesto dell'architettura a conoscenza zero. Supportiamo un flusso di chiave di recupero: una seconda chiave configurata in anticipo e conservata separatamente (tipicamente una copia stampata custodita dalla direzione o dal DPO). La maggior parte degli istituti tratta il Codice di Accesso come la chiave principale dell'archivio — procedura formale, più custodi fidati, revisione periodica.
« Dobbiamo integrarci con il nostro SIS / LMS »
Il personale autorizzato decifra gli invii nel browser, quindi esporta nel sistema informativo studenti o nella piattaforma di apprendimento attraverso canali standard (CSV, copia, inoltro strutturato). Lo scopo del livello a conoscenza zero è che la decifratura avvenga lato istituto; una volta decifrati, i dati confluiscono nei vostri pipeline esistenti come qualsiasi altro input.
Avvio in un istituto scolastico
Pilota su un solo modulo
La maggior parte degli istituti inizia con un singolo modulo ad alto rischio — di solito la presa in carico delle ammissioni o un questionario sui bisogni speciali. Il piano gratuito (1 modulo, 25 invii/mese) è sufficiente per un pilota end-to-end senza coinvolgimento dell'ufficio acquisti.
Documentare la relazione di responsabile del trattamento
Iscrivete Schweizerform al vostro registro dei trattamenti. Catturate hosting svizzero, architettura a conoscenza zero e l'assenza di sub-fornitori USA. Per i DPO, ciò semplifica tipicamente la valutazione d'impatto rispetto a strumenti educativi ospitati negli USA.
Formare il personale sul Codice di Accesso
Designate due o tre custodi (direzione, DPO, IT). Istituite una procedura di chiave di recupero analoga ad altre credenziali critiche. Formate personale ammissioni e sostegno su come decifrare ed elaborare gli invii.
Distribuire lungo il calendario scolastico
Una volta convalidato il pilota, i piani a pagamento sollevano i limiti di moduli e invii. La maggior parte degli istituti sposta poi ammissioni, consensi genitoriali, raccolta bisogni speciali e borse su Schweizerform man mano che i rispettivi flussi arrivano in revisione.
Impostare la conservazione secondo la policy
I record educativi hanno orizzonti di conservazione lunghi — non i dati a livello di modulo. Usate la cancellazione degli invii per applicare il vostro programma una volta che i dati sono stati trasferiti nel SIS. Poiché non deteniamo chiavi, la cancellazione è crittograficamente definitiva.
In sintesi
Gli istituti scolastici sono affidatari di uno dei dataset più concentrati e sensibili in qualsiasi settore: informazioni personali, mediche, familiari e accademiche di minori. Uno strumento di moduli che può leggere queste informazioni crea una debolezza evitabile nella postura di protezione dei dati di una scuola — e una spiegazione superflua a genitori, autorità e ispettori.
Schweizerform offre una risposta diretta: crittografia end-to-end a conoscenza zero su ogni modulo, hosting svizzero, supporto nativo quadrilingue e una postura progettata per le aspettative elevate del trattamento dei dati dei minori. Nessun upgrade a pagamento per la protezione. Nessuna dipendenza da cloud USA per i dati di ammissione. Nessuna copia di terzi leggibile delle informazioni degli studenti su un server fuori dal vostro controllo.
Inizia con un singolo modulo di ammissione o di bisogni speciali sul piano gratuito. Hosting svizzero, crittografia a conoscenza zero, supporto nativo EN / DE / FR / IT — senza carta di credito.
Avvertenza: Questa pagina è informazione generale e contenuto di marketing, non consulenza legale, regolamentare o pedagogica. I riferimenti a nLPD, GDPR, protezione dei dati dei minori e quadri di vigilanza scolastica sono riassunti a livello concettuale e soggetti a interpretazione giurisdizionale. La responsabilità della protezione dei dati di alunni e studenti rimane all'istituto e al suo DPO. Consulta uno specialista qualificato in protezione dei dati o diritto dell'istruzione nella tua giurisdizione prima di basare una decisione di acquisto o di conformità su questo riassunto.