Raccolta dati di Respondus LockDown Browser su Mac (Dettaglio lato server)

Last updated 2026-05-14 · LDBypass Editorial

I server Respondus ricevono: telemetria di sistema (hostname, versione di macOS, UUID hardware), metadati della sessione (orari di inizio/fine, id dell'esame, il tuo id account dal tuo LMS), registrazioni di Monitor (quando abilitato) e segnalazioni comportamentali (marker "sospetti" basati su machine learning di Monitor). Sotto: ciascun elemento, perche viene raccolto e per quanto viene conservato.

I dati che Respondus riceve effettivamente

Telemetria per sessione (sempre inviata)

Hostname (il nome del tuo Mac, p.es. "MacBook Pro di Jane").
Versione di macOS + versione di LDB + tipo di LMS (Canvas, Blackboard, ecc.).
UUID hardware (lo stesso identificativo usato da Apple per l'identificazione del dispositivo).
Browser predefinito, lingua di installazione.
IP di rete al momento dell'esame.
Ora di inizio sessione, ora di fine, ID dell'esame, il tuo identificativo di account LMS.
Risultati della scansione dei processi (quali app in blacklist erano in esecuzione, se presenti).
Autorizzazioni concesse (Fotocamera, Microfono, Registrazione dello schermo).

Artefatti di registrazione (solo Respondus Monitor)

Video della webcam (intera durata dell'esame, codificato tipicamente H.264, 480p-720p).
Audio del microfono (intera durata, codificato AAC).
Catture periodiche dello schermo (tipicamente ogni 30s o a ogni cambio pagina, JPEG).
Foto ID pre-esame (un singolo JPEG, ~300 KB).
Video di scansione dell'ambiente (MP4 breve, 5-15 secondi).

Segnalazioni comportamentali (Monitor)

Segnalazioni presenza/assenza del volto (intervalli con timestamp in cui il tuo volto non e stato rilevato).
Segnalazioni di volti multipli (quando piu di una persona e nell'inquadratura).
Segnalazioni di anomalie audio (parlare, seconda voce, rumore di fondo).
Log dei tentativi di cambio finestra (ogni scorciatoia da tastiera che ha provato a uscire dalla modalita kiosk).
Segnalazioni di manomissione della fotocamera (fotocamera coperta, fotocamera disconnessa, deriva dell'angolazione).
Punteggio "sospetto" complessivo per sessione (composito di machine learning).

Dove vengono archiviati i dati

Secondo la privacy policy di Respondus:

Regione di archiviazione: Stati Uniti (infrastruttura AWS).
Cifratura a riposo: AES-256 (secondo la documentazione di conformita SOC 2 Type II di Respondus).
Cifratura in transito: TLS 1.2+.
Controlli di accesso: Role-based; solo docenti dell'istituzione e personale di supporto autorizzato.

Periodo di retention

La retention predefinita e 5 anni dopo la fine del semestre accademico. E configurabile da ciascuna istituzione; alcune hanno accordi di retention piu brevi, altre piu lunghi per scopi di accreditamento.

Implicazione pratica: una registrazione webcam di te mentre fai un esame finale nella tua camera del dormitorio puo restare sui server Respondus fino al 2030 o oltre, anche dopo la laurea. Il tuo nome, l'ID studente e i dati biometrici (volto, voce) restano associati a quella registrazione per l'intera finestra di retention.

Chi puo accedere ai tuoi dati

I tuoi docenti - chiunque abbia accesso di livello docente alla valutazione nel Respondus Dashboard della tua universita.
L'IT della tua universita - amministratori del Dashboard.
Il personale di supporto Respondus - quando la tua istituzione apre un ticket di supporto che fa riferimento alla tua sessione.
Forze dell'ordine - la privacy policy di Respondus si impegna a rispondere al procedimento legale. Mandati di comparizione, ordini del tribunale, mandati validi → accesso concesso.
Tu stesso in futuro - puoi richiedere l'accesso ai tuoi dati tramite il contatto della privacy policy di Respondus (diritto di accesso GDPR / CCPA / FERPA).

Quali diritti hai

Diritto di accesso (CCPA, GDPR, FERPA): richiedi una copia dei tuoi dati. Scrivi al contatto privacy di Respondus (nella loro privacy policy).
Diritto di cancellazione (CCPA, GDPR): richiedi la cancellazione dei dati. Nota: gli atti accademici sotto FERPA a volte sono esenti.
Diritto a sapere quali terze parti: Respondus dichiara i sub-processor (AWS, ecc.) nella sua privacy policy.
Diritto di opporsi al trattamento (GDPR): se sei uno studente UE, puoi opporti per motivi di interesse legittimo.

Cosa puoi fare per limitare la raccolta

Sostieni l'esame in un ambiente privato e neutro (il tuo volto + voce sono registrati comunque; anche il contenuto della stanza viene catturato durante la scansione dell'ambiente).
Non tenere contesto sensibile vicino alla fotocamera (carte, schermi, oggetti identificativi).
Usa un Mac in prestito che non contenga dati personali.
Dopo l'esame, richiedi i tuoi dati tramite la privacy policy se sei curioso di sapere cosa e stato raccolto.
Considera alternative in presenza se la tua universita le offre.

Frequently asked questions

Respondus vende i miei dati?

Secondo la sua privacy policy, no - non vende dati degli studenti a terze parti. Alcuni sub-processor (AWS, altri) gestiscono i dati per conto di Respondus, cosa standard per il SaaS. I flussi di dati sono dichiarati.

Posso cancellare la mia registrazione subito dopo l'esame?

Tramite l'LMS, no. Tramite il contatto privacy di Respondus secondo il diritto di cancellazione CCPA/GDPR, puoi richiedere la cancellazione - ma FERPA puo classificare la registrazione come un atto accademico esente dalla cancellazione fino al termine del periodo di retention.

I miei dati sono condivisi con altre universita?

No. I dati di ciascuna istituzione sono isolati nel proprio Respondus Dashboard. Altre universita non possono accedere alle tue registrazioni.