Privacy Policy – D32(Beta)

Ultimo aggiornamento: 21/05/2025
Titolare del trattamento: Matteo Gibin – info@d32.it

1. Chi siamo

Questa applicazione web è gestita da Matteo Gibin, libero professionista, che opera in ambito sanitario per la raccolta, l’organizzazione e la gestione digitale dei dati dei pazienti.

Per qualsiasi informazione o esercizio dei tuoi diritti in materia di privacy puoi scrivere a:

📧 Email: info@d32.it

2. Quali dati raccogliamo

Durante l’utilizzo della piattaforma raccogliamo dati personali e dati sanitari attraverso:

  • Moduli di registrazione e login
  • Compilazione da parte del paziente o del professionista sanitario

Dati identificativi

  • Nome e cognome
  • Data di nascita
  • Luogo di nascita
  • Indirizzo di residenza
  • Codice fiscale
  • Email
  • Numero di telefono
  • Professione

Dati di autenticazione

  • Indirizzo email
  • Password (criptata da Firebase)

Dati sanitari (categorie particolari di dati)

  • Anamnesi medica (patologie, farmaci, allergie, gravidanza, ecc.)
  • Sondaggio parodontale (mobilità, placca, sanguinamento, profondità)
  • Referti clinici
  • Note cliniche
  • Consigli personalizzati

3. Finalità del trattamento

I tuoi dati sono trattati esclusivamente per:

  • Consentire la registrazione e l’accesso all’area riservata
  • Fornire servizi clinici e valutazioni sanitarie personalizzate
  • Redigere referti e piani terapeutici
  • Consentire al personale sanitario di monitorare e gestire la tua situazione clinica

Non effettuiamo profilazione, marketing, vendita o condivisione con terze parti dei tuoi dati.

4. Base giuridica del trattamento

Trattiamo i dati sulla base di:

  • Consenso esplicito dell’interessato (art. 6.1.a e art. 9.2.a GDPR)
  • Finalità di diagnosi, cura e assistenza sanitaria (art. 9.2.h GDPR), se il trattamento è effettuato sotto la responsabilità di un professionista soggetto al segreto professionale

5. Come vengono conservati i dati

I dati sono conservati in cloud su Firebase, piattaforma di Google LLC. Firebase offre standard di sicurezza elevati, tra cui:

  • Autenticazione sicura
  • Database Firestore con accesso controllato
  • Comunicazioni criptate tramite HTTPS
  • Hosting e replica dei dati su server europei (ove possibile)

6. Dove sono conservati i dati

I dati sono archiviati nei data center di Google Cloud, potenzialmente anche al di fuori dello Spazio Economico Europeo. Tuttavia, Firebase dichiara di operare nel rispetto delle normative GDPR e, laddove necessario, di adottare le clausole contrattuali standard (SCC) approvate dalla Commissione Europea.

7. Per quanto tempo conserviamo i dati

I dati vengono conservati fino alla richiesta di cancellazione da parte dell’interessato o per il tempo strettamente necessario al conseguimento delle finalità sopra indicate.

In ogni caso, su richiesta è possibile:

  • Accedere ai propri dati
  • Ottenere la rettifica o la cancellazione
  • Chiedere la limitazione del trattamento
  • Opporsi al trattamento

8. A chi vengono comunicati i dati

I tuoi dati non vengono condivisi con soggetti terzi se non:

  • Su base legale (es. obbligo normativo)
  • Su tuo esplicito consenso
  • Per esigenze tecniche con fornitori qualificati (es. Google Firebase)

In ogni caso, tali soggetti operano come responsabili del trattamento conformi all’art. 28 GDPR.

9. Diritti dell’interessato

Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:

  • Sapere quali dati trattiamo e in che modo
  • Chiedere rettifica, limitazione o cancellazione dei dati
  • Ottenere una copia dei tuoi dati (portabilità)
  • Revocare in qualsiasi momento il consenso

Per esercitare questi diritti puoi scrivere a:

📧 Email: info@d32.it

10. Protezione dei minori

Il servizio non è destinato a minori di 14 anni. Qualora si riscontrasse l’iscrizione di un minore senza autorizzazione del genitore/tutore, i dati saranno cancellati immediatamente.

11. Cookie e strumenti di tracciamento

L’applicazione non utilizza cookie di profilazione o strumenti di tracciamento di terze parti per finalità pubblicitarie.

12. Sicurezza

Sono adottate misure tecniche e organizzative adeguate per:

  • Proteggere i dati da accessi non autorizzati
  • Prevenire perdite, alterazioni, divulgazione accidentale
  • Gestire gli accessi ai dati sanitari tramite autenticazione e ruoli

13. Modifiche alla presente policy

Il Titolare si riserva il diritto di modificare la presente policy in qualsiasi momento. Ti sarà notificata ogni variazione rilevante.

14. Reclami

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali, se ritieni che il trattamento violi i tuoi diritti.

Sito Garante: www.garanteprivacy.it