Informativa sulla Privacy

Ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003.
Ultimo aggiornamento: 22 giugno 2026.

Bozza da completare. Prima della pubblicazione vanno inseriti i dati del titolare e il documento va validato da un legale/DPO, trattandosi di un servizio in ambito sanitario. Campi da compilare: [Nome e Cognome del titolare], [indirizzo/sede] e [P.IVA — in fase di attivazione].

1. Titolare 2. Come funziona PsicoAI 3. Dati trattati 4. Finalità e basi giuridiche 5. Terze parti 6. Trasferimenti extra-UE 7. Conservazione 8. Dati dei pazienti 9. I tuoi diritti 10. Sicurezza 11. Modifiche

1. Titolare del trattamento

Il titolare del trattamento dei dati raccolti tramite questo sito e nell'ambito del servizio di abbonamento è [Nome e Cognome del titolare], con sede in [indirizzo/sede] — [P.IVA — in fase di attivazione]. Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere a francesco1000.ff@gmail.com.

2. Come funziona PsicoAI (premessa fondamentale)

PsicoAI è un'applicazione desktop che il professionista installa e usa sul proprio dispositivo. Il principio di progettazione è privacy-first:

la trascrizione audio avviene in locale sul dispositivo del professionista; l'audio non viene trasmesso a noi;
i dati clinici dei pazienti (audio, trascrizioni, cartelle, test) sono salvati esclusivamente in locale, in una cartella sul dispositivo del professionista, e non vengono inviati né conservati sui nostri server;
per la generazione assistita delle note, l'app invia a un servizio di intelligenza artificiale (Google Gemini) solo testo già privo del nome del paziente (anonimizzato), direttamente dal dispositivo del professionista.

Di conseguenza, noi (titolare del sito/servizio) non trattiamo i dati clinici dei pazienti. Trattiamo unicamente i dati necessari alla gestione del sito, dell'account e dell'abbonamento, descritti di seguito.

3. Dati che trattiamo

3.1 Dati di navigazione

Durante la visita al sito, i sistemi di hosting possono registrare dati tecnici (indirizzo IP, tipo di browser, data/ora, pagine richieste) nei log, per finalità di sicurezza e funzionamento. Il sito è progettato per non effettuare richieste a terze parti: font, fogli di stile e librerie sono ospitati localmente.

3.2 Dati di registrazione e abbonamento

Quando avvii un abbonamento o una prova, trattiamo: indirizzo email, dati di fatturazione e dati relativi al pagamento. I dati di pagamento (numero carta, ecc.) sono gestiti direttamente da Stripe e non transitano né sono conservati da noi.

3.3 Comunicazioni

Se ci contatti (es. via email), trattiamo i dati che ci fornisci per rispondere alla tua richiesta.

3.4 Dati che NON trattiamo

Non trattiamo, né riceviamo, l'audio delle sedute, le trascrizioni, le cartelle cliniche o qualsiasi altro dato dei pazienti del professionista.

4. Finalità e basi giuridiche

Erogazione del servizio e gestione dell'abbonamento — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
Adempimenti fiscali e contabili (fatturazione) — base giuridica: obbligo legale (art. 6.1.c).
Sicurezza e funzionamento del sito — base giuridica: legittimo interesse (art. 6.1.f).
Riscontro alle richieste di contatto — base giuridica: legittimo interesse / misure precontrattuali.
Cookie/strumenti non necessari (se attivati in futuro) — base giuridica: consenso (art. 6.1.a).

5. Servizi di terze parti (responsabili / autonomi titolari)

Per erogare il servizio ci avvaliamo dei seguenti fornitori, ciascuno con la propria informativa:

Stripe — gestione dei pagamenti e degli abbonamenti.
Vercel — hosting del sito web.
Google (Gemini API) — utilizzato dall'app, sul dispositivo del professionista, per la generazione delle note a partire da testo anonimizzato. Questo trattamento avviene tra il dispositivo del professionista e Google; il professionista ne è responsabile nei confronti dei propri pazienti.

6. Trasferimenti extra-UE

Alcuni fornitori (es. Stripe, Vercel, Google) possono trattare dati anche al di fuori dell'Unione Europea, in particolare negli Stati Uniti. In tali casi il trasferimento è regolato da garanzie adeguate ai sensi del Capo V del GDPR (es. Clausole Contrattuali Standard della Commissione Europea e/o adesione al EU-US Data Privacy Framework).

7. Periodo di conservazione

Dati dell'account: per la durata del rapporto e per il tempo necessario alla gestione successiva.
Dati di fatturazione: per il tempo previsto dalla normativa fiscale (in genere 10 anni).
Log tecnici: per un periodo limitato a finalità di sicurezza.

8. Dati dei pazienti del professionista

Il professionista che utilizza PsicoAI è autonomo titolare del trattamento dei dati dei propri pazienti. È responsabile di fornire ai pazienti l'informativa, di raccogliere gli eventuali consensi (anche con riferimento all'uso di strumenti di intelligenza artificiale) e di custodire in sicurezza il proprio dispositivo. Poiché i dati restano in locale, il backup e la loro protezione competono al professionista.

Trattandosi di dati relativi alla salute (categoria particolare, art. 9 GDPR), consigliamo al professionista di documentare base giuridica e consensi e, ove opportuno, una valutazione d'impatto (DPIA).

9. I tuoi diritti

In qualità di interessato puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it). Per esercitare i tuoi diritti scrivi a francesco1000.ff@gmail.com.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati che trattiamo. L'accesso all'app può essere protetto da un PIN; i dati clinici, restando in locale, sono sotto il controllo del professionista.

11. Modifiche all'informativa

Potremo aggiornare la presente informativa. La versione vigente è sempre pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento.