Privacy Policy completa - Endocrinologia in Trentino

Torna alla versione semplificata

PRIVACY POLICY

Endocrinologia in Trentino - DoctorApp

Ultima revisione: Ottobre 2025 | Versione: 2.0

Informativa sul trattamento dei dati personali
ai sensi dell'art. 13 del Regolamento UE 679/2016 (GDPR)

📋 INDICE

Chi tratta i miei dati?
Per quali finalità sono trattati i miei dati?
Quali dati personali vengono raccolti?
Qual è la base giuridica del trattamento?
A chi sono comunicati i miei dati?
I miei dati sono trasferiti fuori dall'UE?
Per quanto tempo sono conservati i miei dati?
Come sono protetti i miei dati?
Sarò sottoposto a profilazione?
Quali sono i miei diritti?
Come posso esercitare i miei diritti?
Come posso presentare reclamo?

Chi tratta i miei dati?

Il Titolare del trattamento dei Suoi dati personali è:

Endocrinologia in Trentino
Servizio di gestione esami medici online
Email: andrea@endocrinologiaintrentino.com
Sito web: https://endocrinologiaintrentino.com

Il Titolare del trattamento è responsabile del trattamento dei Suoi dati personali e garantisce la conformità alle normative vigenti in materia di protezione dei dati personali.

L'informativa sulla protezione dei dati di Endocrinologia in Trentino non si applica a eventuali siti web di terze parti accessibili tramite collegamenti. Utilizzando questi collegamenti l'utente lascia il nostro sito ed è pertanto possibile che le informazioni personali possano essere raccolte da o trasmesse a terzi.

Per quali finalità sono trattati i miei dati?

2.1 FINALITÀ PRINCIPALI DEL SERVIZIO

a) Registrazione e gestione account utente

Creazione e gestione del Suo account sulla piattaforma
Autenticazione e accesso al servizio
Gestione del profilo utente (paziente, medico o amministratore)
Personalizzazione dell'esperienza utente in base alla lingua preferita

b) Autenticazione a due fattori (2FA) 🔐

La 2FA è OBBLIGATORIA per tutti gli utenti al fine di garantire la massima sicurezza nell'accesso ai dati medici sensibili.

Invio di codici OTP via SMS al Suo numero di telefono per garantire la sicurezza dell'accesso
Generazione e gestione di backup codes per accesso di emergenza
Registrazione di tentativi di autenticazione per prevenire accessi non autorizzati
Protezione contro attacchi brute force tramite rate limiting

c) Gestione esami medici ⚕️

Caricamento e archiviazione dei Suoi esami medici (file PDF, immagini)
Trasmissione degli esami ai medici autorizzati per la revisione
Ricezione e visualizzazione dei feedback medici sugli esami
Gestione dello storico dei Suoi esami e consulti

d) Pagamenti per i servizi 💳

Elaborazione pagamenti tramite Stripe per la revisione degli esami
Gestione delle transazioni e delle ricevute
Prevenzione frodi e verifiche di sicurezza
Gestione rimborsi (secondo le condizioni di servizio)

e) Comunicazioni con l'utente 📧

Invio di email transazionali relative al Suo account tramite Resend:
- Conferma registrazione
- Reset password
- Notifiche su nuovi feedback medici
- Aggiornamenti sullo stato degli esami
- Comunicazioni di sicurezza
Invio di SMS per codici di autenticazione tramite Twilio

f) Sicurezza e prevenzione frodi 🛡️

Audit logging completo di tutte le attività sensibili
Registrazione di accessi sospetti o tentativi di violazione
Monitoraggio rate limiting per prevenire abusi
Gestione segnalazioni di sicurezza
Tracciamento IP e user agent per finalità di sicurezza

2.2 FINALITÀ TECNICHE DI NAVIGAZIONE

I dati tecnici relativi alla Sua attività di navigazione vengono trattati per:

Consentire la navigazione sul sito web garantendone il corretto utilizzo
Garantire la sicurezza delle infrastrutture informatiche
Svolgere attività di troubleshooting in caso di malfunzionamenti
Prevenire accessi non autorizzati e attacchi informatici

Quali dati personali vengono raccolti?

3.1 DATI IDENTIFICATIVI

Nome e cognome
Indirizzo email (utilizzato come username)
Numero di telefono (necessario per l'autenticazione 2FA)
Password (criptata con algoritmo bcrypt)

⚕️ 3.2 DATI SANITARI (Categoria Particolare di Dati ex art. 9 GDPR)

⚠️ IMPORTANTE: I dati sanitari sono trattati con particolare attenzione e protetti da misure di sicurezza avanzate. Questi dati sono conservati per un massimo di 14 giorni dopo l'ultima attività.

File di esami medici caricati dall'utente (PDF, immagini)
Feedback medici forniti dai medici autorizzati
Storico consulti e interazioni mediche sulla piattaforma
Note mediche relative agli esami

3.3 DATI DI AUTENTICAZIONE E SICUREZZA

Codici OTP (One-Time Password) inviati via SMS
Backup codes criptati per accesso di emergenza
Data e ora degli accessi
Indirizzo IP utilizzato per l'accesso
User Agent (informazioni sul browser e dispositivo)
Token di sessione
Tentativi di autenticazione falliti
Log di sicurezza (audit trail)

3.4 DATI DI PAGAMENTO

Informazioni sulla transazione (importo, data, stato)
ID transazione Stripe
Ricevute e fatture

✅ NOTA: I dati della carta di credito NON vengono archiviati sui nostri server. Il pagamento è gestito direttamente da Stripe, che è certificato PCI-DSS Level 1 (massimo livello di sicurezza per i pagamenti).

📄 Questa è solo una parte della Privacy Policy completa

Per visualizzare l'informativa completa con tutti i dettagli su base giuridica, destinatari dei dati, conservazione, sicurezza, diritti e modalità di esercizio, consulta il documento completo:

📥 Scarica la Privacy Policy completa (PDF/MD)

📚 Documenti correlati

• Privacy Policy (versione semplificata)• Consenso al Trattamento Dati Sanitari • Cookie Policy • Termini e Condizioni di Servizio

📞 Contatti

Per qualsiasi domanda, dubbio o richiesta relativa a questa Privacy Policy:

Email: andrea@endocrinologiaintrentino.com
Sito web: https://endocrinologiaintrentino.com

Ultima revisione: Ottobre 2025 | Versione: 2.0
Titolare del trattamento: Endocrinologia in Trentino