View Categories

Privacy della reportistica

8 min read

Che cosa significa Privacy della reportistica #

La Privacy della reportistica è una configurazione che protegge i report individuali dei Player e limita ciò che il Tenant Admin può vedere.

Quando questa protezione è attivata dal Provider per un determinato tenant, il Tenant Admin non può consultare i report personali dei singoli Player.

Il Player continua invece a vedere i propri report individuali nella propria area personale.

In sintesi:

  • il Player può vedere i propri report;
  • il Tenant Admin non può aprire i report individuali dei Player;
  • il Tenant Admin può vedere solo dati aggregati;
  • i dati aggregati diventano visibili solo quando è stato raggiunto un numero minimo di Player su una specifica simulazione.

Questa logica permette di usare i report per finalità formative e organizzative, evitando che la performance del singolo partecipante venga esposta all’amministrazione del tenant.

Chi attiva la privacy della reportistica #

La privacy della reportistica viene configurata dal Provider verso il tenant.

Il Provider può decidere se il Tenant Admin può vedere:

  • report individuali dei Player;
  • solo report aggregati;
  • report aggregati visibili solo sopra una soglia minima di partecipanti.

Quando la protezione privacy è attiva, il Tenant Admin viene informato tramite un messaggio nella sezione Report.

Esempio:

Protezione privacy attiva

La protezione privacy del tenant è attiva: i report dei singoli player non sono disponibili per Tenant Admin. Puoi consultare solo dati aggregati.

Perché i report individuali vengono nascosti #

I report individuali possono contenere informazioni molto specifiche sulla performance conversazionale del Player.

Per questo motivo, in alcuni contesti aziendali o formativi, può essere preferibile che l’amministrazione non acceda al dettaglio del singolo partecipante.

La privacy della reportistica serve a evitare che il report venga vissuto come uno strumento di controllo individuale.

L’obiettivo è mantenere il report come strumento di apprendimento personale per il Player e usare i dati aggregati per comprendere l’andamento generale del gruppo.

Dati aggregati: quando diventano visibili #

Quando la privacy è attiva, il Tenant Admin può vedere dati aggregati solo dopo che un numero minimo di Player ha svolto tentativi su una specifica simulazione.

Questa soglia è definita nella configurazione del tenant o dal Provider.

Per esempio, se la soglia minima è 3 Player, i dati aggregati di una simulazione diventano visibili solo quando almeno 3 Player distinti hanno completato tentativi validi su quella simulazione.

Questo significa che:

  • 1 Player con molti tentativi non basta;
  • 2 Player con diversi tentativi non bastano;
  • servono almeno 3 Player distinti, se la soglia configurata è 3;
  • la soglia si applica alla specifica simulazione o runtime selezionata.

Esempio pratico #

Caso 1 – Soglia non raggiunta #

Soglia privacy configurata: 3 Player distinti

Sulla simulazione Strategic Deal Risk Acceptance Simulation hanno svolto tentativi:

  • Player 1;
  • Player 2.

Anche se i due Player hanno svolto molti tentativi, la soglia non è raggiunta.

Il Tenant Admin non vede ancora i dati aggregati della simulazione.

La piattaforma può mostrare un messaggio come:

Dati aggregati non ancora disponibili

I dati saranno visibili quando un numero sufficiente di Player avrà completato tentativi su questa simulazione.

Caso 2 – Soglia raggiunta #

Soglia privacy configurata: 3 Player distinti

Sulla stessa simulazione hanno svolto tentativi:

  • Player 1;
  • Player 2;
  • Player 3.

La soglia è raggiunta.

Il Tenant Admin può vedere il report aggregato della simulazione, ad esempio:

  • indice medio runtime;
  • readiness media;
  • segnali conversazionali medi;
  • copertura media delle Skill Comunicative;
  • fasi raggiunte;
  • opportunità ricorrenti;
  • eventuali interruzioni per protezione Player in forma aggregata.

Il Tenant Admin continua comunque a non vedere i report individuali dei singoli Player.

Perché serve una soglia minima #

La soglia minima serve a ridurre il rischio di identificare indirettamente un Player.

Se i dati aggregati fossero mostrati anche con uno o due partecipanti, sarebbe facile intuire a chi appartengono i risultati.

Per questo motivo, la piattaforma mostra i dati aggregati solo quando il gruppo è abbastanza numeroso da proteggere l’identità dei singoli partecipanti.

Questa logica è particolarmente importante quando si consultano:

  • report per una specifica simulazione;
  • filtri per periodo;
  • runtime con pochi Player;
  • simulazioni assegnate a gruppi molto piccoli;
  • dati su interruzioni per protezione;
  • trend di performance molto riconoscibili.

La soglia si applica anche ai filtri #

La soglia privacy non riguarda solo la simulazione in generale.

Può essere applicata anche quando il Tenant Admin usa filtri che restringono il campione.

Per esempio, se una simulazione ha abbastanza Player nel totale, ma il Tenant Admin imposta un intervallo di date molto ristretto e in quel periodo risultano solo 2 Player, i dati aggregati possono essere nascosti.

Questo impedisce che un filtro troppo specifico renda identificabile un singolo partecipante.

Esempi di filtri che possono ridurre il campione:

  • data di inizio e fine;
  • runtime specifica;
  • stato della simulazione;
  • gruppo ristretto di Player;
  • periodo di erogazione;
  • tentativi validi disponibili.

Quando il filtro riduce il numero di Player sotto la soglia, la piattaforma può mostrare un messaggio di dati insufficienti.

Che cosa può vedere il Tenant Admin quando la soglia è raggiunta #

Quando la soglia minima è raggiunta, il Tenant Admin può consultare dati aggregati.

Questi dati descrivono l’andamento complessivo della simulazione, non il comportamento del singolo Player.

Possono includere:

  • numero totale di tentativi;
  • numero di Player inclusi nell’aggregazione;
  • indice medio della runtime;
  • readiness media;
  • segnali conversazionali medi;
  • copertura media delle Skill Comunicative;
  • fasi raggiunte mediamente;
  • opportunità ricorrenti;
  • andamento medio nel tempo;
  • interruzioni per protezione Player in forma aggregata.

Questi dati aiutano a capire se una simulazione funziona bene, se è troppo difficile, se alcune skill non emergono abbastanza o se è necessario rafforzare il percorso formativo.

Che cosa il Tenant Admin non vede #

Quando la privacy è attiva, il Tenant Admin non vede:

  • report individuali dei Player;
  • dettaglio della performance personale;
  • trascrizioni individuali;
  • punteggi associati a un singolo Player;
  • momenti chiave riconducibili a un singolo Player;
  • report PDF individuali;
  • contenuti conversazionali personali.

La vista rimane aggregata e orientata all’analisi del gruppo.

Cosa vede il Player #

Il Player continua a vedere i propri report individuali.

Nella propria area personale può consultare:

  • profilo conversazionale globale;
  • report delle singole sessioni;
  • esito della sessione;
  • cosa ha funzionato;
  • aree di sviluppo;
  • prossimi passi consigliati;
  • skill comunicative rilevate;
  • segnali conversazionali;
  • mappa della conversazione;
  • momenti chiave.

La privacy protegge il Player verso l’amministrazione, ma non impedisce al Player di usare i propri dati per apprendere e migliorare.

Differenza tra report individuale e report aggregato #

Report individuale #

Il report individuale riguarda un singolo Player e una specifica sessione.

Serve al Player per capire cosa è successo nella propria conversazione e come migliorare.

Quando la privacy è attiva, questo report resta visibile solo al Player.

Report aggregato #

Il report aggregato riguarda un insieme di Player su una specifica simulazione o runtime.

Serve al Tenant Admin per capire l’andamento generale del gruppo.

Diventa visibile solo se viene raggiunta la soglia minima di Player prevista dalla configurazione privacy.

Privacy e interruzioni per protezione Player #

Anche le interruzioni per protezione Player devono essere lette in modo aggregato quando la privacy è attiva.

Il Tenant Admin può vedere, sopra soglia, informazioni come:

  • quante interruzioni sono avvenute;
  • qual è il tasso di interruzione sulla runtime;
  • se una simulazione sta generando molte interruzioni;
  • se potrebbe essere necessario rivedere scenario, difficoltà o Avatar Persona.

Non deve invece vedere dettagli individuali che permettano di identificare quale Player ha avuto un’interruzione.

Questo permette di migliorare la sicurezza e la progettazione formativa senza esporre i singoli partecipanti.

Perché questa privacy è utile per l’organizzazione #

La privacy della reportistica aiuta a creare un ambiente di apprendimento più sicuro.

Il Player può allenarsi sapendo che il proprio report individuale non verrà usato come controllo diretto da parte dell’amministrazione.

Il Tenant Admin può comunque ottenere informazioni utili per migliorare il percorso formativo, ma solo in forma aggregata.

Questo equilibrio permette di:

  • proteggere la fiducia dei Player;
  • ridurre il rischio di uso improprio dei report individuali;
  • mantenere valore analitico per l’organizzazione;
  • identificare trend formativi;
  • migliorare simulazioni, coaching e percorsi;
  • rispettare configurazioni di privacy più rigorose.

Come leggere un messaggio di dati insufficienti #

Se il Tenant Admin vede un messaggio di dati insufficienti, significa che la piattaforma non ha ancora abbastanza dati per mostrare un aggregato sicuro.

Non è un errore tecnico.

Significa che:

  • non ci sono ancora abbastanza Player distinti;
  • oppure i filtri selezionati riducono il gruppo sotto la soglia;
  • oppure non ci sono abbastanza tentativi validi per quella simulazione;
  • oppure i dati disponibili non possono essere mostrati senza rischiare di rendere identificabili i singoli Player.

Per visualizzare i dati aggregati, è necessario attendere che altri Player completino tentativi validi oppure ampliare il periodo o i filtri selezionati.

Buone pratiche per Tenant Admin #

Quando la privacy è attiva, il Tenant Admin dovrebbe:

  1. usare principalmente la vista Per runtime;
  2. interpretare i dati come trend di gruppo, non come giudizi individuali;
  3. evitare filtri troppo ristretti se il campione è piccolo;
  4. attendere il raggiungimento della soglia minima prima di trarre conclusioni;
  5. usare i dati aggregati per migliorare simulazioni e percorsi formativi;
  6. non cercare di identificare indirettamente i singoli Player;
  7. spiegare ai Player che i report individuali restano privati, se questa policy è attiva.

Risultato finale #

La privacy della reportistica permette di proteggere i report individuali dei Player e, allo stesso tempo, fornire al Tenant Admin dati utili per analizzare l’andamento complessivo delle simulazioni.

Quando è attiva:

  • il Player vede i propri report;
  • il Tenant Admin non vede i report individuali;
  • il Tenant Admin vede solo dati aggregati;
  • i dati aggregati compaiono solo dopo il raggiungimento di una soglia minima di Player distinti per una specifica simulazione;
  • i filtri rispettano la stessa logica di soglia;
  • l’organizzazione può migliorare il percorso formativo senza compromettere la privacy dei partecipanti.

L’obiettivo è mantenere un equilibrio tra apprendimento individuale, protezione della persona e analisi organizzativa.

Updated on 2026-06-23
Torna in alto