Privacy Policy

Ultimo aggiornamento: 5 aprile 2026

1. Titolare del Trattamento

Accreditalia — Associazione Laboratori Medici Italiani, con sede legale in Via della Scienza 12, 00144 Roma (RM), P.IVA 12345678901, email: privacy@accreditalia.com. DPO: dpo@accreditalia.com

2. Dati Raccolti

Raccogliamo i seguenti dati personali:

  • Dati identificativi (nome, cognome, email, telefono)
  • Dati professionali (struttura di appartenenza, ruolo, regione)
  • Dati di utilizzo della piattaforma (log di accesso, pagine visitate, strumenti usati)
  • Dati di pagamento (gestiti da Stripe, non conservati sui nostri server)
  • Dati sanitari dei pazienti (nome, email, data appuntamento) — trattati per conto delle strutture sanitarie ai sensi dell'art. 9 GDPR, con base giuridica art. 9.2.h (finalità di medicina preventiva/diagnosi)
  • Dati di prenotazione (appuntamenti Cal.com) — nome paziente, email, data/ora, tipo esame
  • Numero di telefono (per notifiche SMS tramite Twilio)

3. Finalità del Trattamento

I dati vengono trattati per:

  • Erogazione dei servizi della piattaforma
  • Gestione dell'account e dell'abbonamento
  • Invio di comunicazioni operative e normative via email (Resend) e SMS (Twilio)
  • Gestione appuntamenti e prenotazioni online (Cal.com)
  • Miglioramento dei servizi tramite analisi aggregate (Google Analytics)
  • Suggerimenti AI contestuali (OpenAI) — i dati non vengono usati per addestrare modelli
  • Adempimento di obblighi legali e contrattuali

4. Base Giuridica

Il trattamento si basa su: esecuzione del contratto (art. 6.1.b GDPR), consenso dell'interessato (art. 6.1.a GDPR), legittimo interesse (art. 6.1.f GDPR), obbligo legale (art. 6.1.c GDPR). Per i dati sanitari: art. 9.2.h GDPR (finalità di medicina preventiva, diagnosi, assistenza sanitaria).

5. Conservazione dei Dati

I dati vengono conservati per la durata del rapporto contrattuale e per i successivi 10 anni per adempimenti fiscali e legali. I log di accesso vengono conservati per 12 mesi. I dati degli appuntamenti pazienti vengono eliminati automaticamente dopo il periodo di retention configurato dalla struttura (default: 24 mesi dalla data dell'appuntamento).

6. Sub-Processor e Trasferimenti

Utilizziamo i seguenti fornitori di servizi (sub-processor) che trattano dati per nostro conto:

  • Supabase Inc. — Database e autenticazione (UE/USA, Standard Contractual Clauses)
  • Stripe Inc. — Pagamenti e fatturazione (USA, SCC)
  • Resend Inc. — Invio email transazionali (USA, SCC)
  • Cal.com Inc. — Gestione appuntamenti e prenotazioni (USA, SCC)
  • Twilio Inc. — Notifiche SMS (USA, SCC)
  • OpenAI LLC — Suggerimenti AI (USA, SCC) — i dati non vengono usati per training
  • Google LLC — Analytics (USA, SCC) — dati anonimizzati
  • Vercel Inc. — Hosting e CDN (USA, SCC)

Per la lista completa e aggiornata dei sub-processor: accreditalia.com/sub-processor

7. Diritti dell'Interessato

Hai il diritto di: accedere ai tuoi dati (art. 15), rettificarli (art. 16), cancellarli (art. 17), limitarne il trattamento (art. 18), portarli (art. 20), opporti al trattamento (art. 21). Puoi esportare tutti i tuoi dati dalla pagina GDPR Export. Per esercitare altri diritti: privacy@accreditalia.com.

8. Dati Sanitari e DPA

Le strutture sanitarie che utilizzano Accreditalia per gestire dati di pazienti agiscono come Titolari del trattamento. Accreditalia agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR. Un Data Processing Agreement (DPA) viene firmato digitalmente durante l'onboarding di ogni struttura.

9. Cookie

Utilizziamo cookie tecnici necessari e, previo consenso, cookie analitici (Google Analytics). Per i dettagli: Cookie Policy.

10. Contatti

Titolare: privacy@accreditalia.com — DPO: dpo@accreditalia.com
Puoi presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).