Informativa Privacy (GDPR)

Aggiornata al 5 marzo 2026

1) Titolare del trattamento

Titolare: MedAssist

Indirizzo: Via P. G. Filograssi

Email: i.calogero.dev@gmail.com

2) Tipologie di dati trattati

  • Dati identificativi: nome e cognome.
  • Dati di contatto: email e numero di telefono (se forniti).
  • Dati di prenotazione: studio, medico, data e ora, codice pratica/prenotazione.
  • Note o messaggi inseriti volontariamente dall'utente.
  • Dati tecnici: indirizzo IP, log di accesso, cookie tecnici.

Nota: MedAssist e' pensato per dati amministrativi. Se l'utente inserisce spontaneamente dati sanitari, tali dati possono rientrare nelle categorie particolari ai sensi dell'art. 9 GDPR.

3) Finalita' e base giuridica

Finalita' Base giuridica
Gestione prenotazioni, follow-up e comunicazioni operative Esecuzione di un contratto o misure precontrattuali (art. 6.1.b)
Sincronizzazione calendari (Google/Apple) su richiesta del medico Esecuzione di un contratto o consenso (art. 6.1.b / 6.1.a)
Invio email di conferma/modifica/cancellazione Esecuzione di un contratto (art. 6.1.b)
Sicurezza, prevenzione abusi, logging tecnico Legittimo interesse (art. 6.1.f)
Adempimenti di legge Obbligo legale (art. 6.1.c)
Eventuali dati sanitari inseriti volontariamente Consenso esplicito (art. 9.2.a)

4) Modalita' di trattamento e sicurezza

I dati sono trattati con strumenti digitali e misure tecniche/organizzative adeguate (controlli di accesso, cifratura in transito, backup, logging). L'accesso e' limitato a personale autorizzato.

5) Destinatari e responsabili del trattamento

  • Provider di hosting e infrastruttura IT.
  • Provider di posta elettronica (SMTP) per invio comunicazioni.
  • Provider di AI (se attivata la chat AI).
  • Provider di calendari (Google Calendar, Apple CalDAV) su richiesta del medico.

L'elenco aggiornato dei responsabili del trattamento e' disponibile su richiesta.

6) Trasferimenti extra UE

Alcuni fornitori potrebbero trattare dati in Paesi extra UE. In tal caso si adottano garanzie adeguate (es. Clausole Contrattuali Standard).

7) Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalita' indicate e agli obblighi di legge. Durate indicative da definire in produzione:

  • Dati di prenotazione e pratica: [da definire]
  • Log tecnici: [da definire]

8) Diritti dell'interessato

L'interessato puo' esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilita'). Per esercitare i diritti: i.calogero.dev@gmail.com

9) Minori

Il servizio non e' destinato a minori di 16 anni senza il consenso di chi esercita la responsabilita' genitoriale.

10) Conferimento dei dati

Il conferimento dei dati obbligatori e' necessario per erogare il servizio di prenotazione. Email e telefono sono facoltativi ma utili per comunicazioni e modifiche.

11) Aggiornamenti

La presente informativa puo' essere aggiornata. La data di aggiornamento e' indicata in alto.