MedFlow
BOZZA — Questo documento è una bozza non ancora in vigore, in attesa di revisione legale. Alcuni dati (titolare del trattamento, ecc.) sono ancora da definire.

Informativa sulla privacy

Come MedFlow raccoglie, utilizza e protegge i tuoi dati personali, ai sensi del Regolamento (UE) 2016/679 (GDPR).

Ultimo aggiornamento: 9 luglio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è [DA DEFINIRE — MedFlow, società in costituzione], con sede in [DA DEFINIRE — sede legale] (P. IVA [DA DEFINIRE — P. IVA]).

Per qualsiasi richiesta relativa ai tuoi dati personali puoi scrivere a privacy@medflow.it.

2. Quali dati raccogliamo

Trattiamo le seguenti categorie di dati:

  • Dati di registrazione e account: indirizzo email e password (conservata in forma cifrata), nome e cognome se forniti.
  • Dati di utilizzo della piattaforma: risposte alle domande, sessioni di studio, statistiche di apprendimento, preferenze del piano di studio.
  • Dati tecnici: indirizzo IP, tipo di browser e dispositivo, log di accesso, necessari al funzionamento e alla sicurezza del servizio.
  • Dati di pagamento (quando attivi gli abbonamenti): gestiti direttamente dal fornitore di pagamento; MedFlow non memorizza i dati completi della carta.

Non trattiamo categorie particolari di dati (es. dati sanitari relativi alla tua persona): i contenuti medici della piattaforma sono materiale di studio, non dati personali sanitari dell'utente.

3. Finalità e base giuridica

Trattiamo i tuoi dati per le seguenti finalità:

  • Erogare il servizio (creazione dell'account, accesso, funzionamento della piattaforma) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
  • Sicurezza, prevenzione di abusi e adempimenti di legge — base giuridica: obbligo legale e legittimo interesse (art. 6.1.c e 6.1.f GDPR).
  • Miglioramento del servizio e statistiche in forma aggregata — base giuridica: legittimo interesse (art. 6.1.f GDPR).
  • Comunicazioni di marketing (vedi sezione dedicata) — base giuridica: consenso (art. 6.1.a GDPR).

4. Marketing e comunicazioni

Con il tuo consenso, potremo inviarti comunicazioni promozionali, newsletter e informazioni su novità e offerte di MedFlow, tramite email o altri canali.

Il consenso è facoltativo e può essere revocato in qualsiasi momento, senza pregiudicare l'utilizzo del servizio, tramite il link di disiscrizione presente in ogni comunicazione o scrivendo a privacy@medflow.it. Le comunicazioni di servizio (es. conferma dell'account, reimpostazione della password) non sono marketing e vengono inviate a prescindere dal consenso.

5. Responsabili e destinatari dei dati

I tuoi dati possono essere trattati, per nostro conto, da fornitori di servizi (responsabili del trattamento ai sensi dell'art. 28 GDPR), selezionati per garantire adeguate misure di sicurezza:

  • Supabase — database, autenticazione e archiviazione dei dati.
  • Vercel — hosting e distribuzione dell'applicazione.
  • Amazon Web Services (AWS SES) — invio delle email transazionali (regione UE, Francoforte).
  • Zoho — posta elettronica aziendale (datacenter UE).
  • Stripe — gestione dei pagamenti (quando gli abbonamenti saranno attivi).
  • Fornitori di email marketing e analisi (quando attivi) — es. piattaforma di newsletter e strumenti di statistica.

I dati non vengono venduti a terzi. Possono essere comunicati all'autorità giudiziaria o pubblica quando richiesto dalla legge. [DA DEFINIRE: elenco definitivo dei responsabili con revisione legale]

6. Trasferimenti extra-UE

Alcuni fornitori potrebbero trattare dati al di fuori dell'Unione Europea. In tal caso, il trasferimento avviene nel rispetto del Capo V del GDPR, tramite garanzie adeguate (es. clausole contrattuali standard approvate dalla Commissione Europea) o decisioni di adeguatezza.

7. Conservazione dei dati

Conserviamo i tuoi dati per il tempo necessario alle finalità per cui sono raccolti:

  • Dati dell'account e di utilizzo: per tutta la durata dell'account, e per un periodo successivo alla chiusura per obblighi di legge e per la difesa di eventuali diritti.
  • Dati di marketing: fino alla revoca del consenso.
  • Dati di pagamento/fatturazione: nei termini previsti dalla normativa fiscale. [DA DEFINIRE: tempi precisi con il commercialista]

8. I tuoi diritti

In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15–22 GDPR:

  • accesso ai tuoi dati e loro rettifica;
  • cancellazione ("diritto all'oblio") e limitazione del trattamento;
  • portabilità dei dati;
  • opposizione al trattamento e revoca del consenso;
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a privacy@medflow.it.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati: cifratura in transito (HTTPS), controllo degli accessi a livello di database (Row Level Security), password cifrate e principi di minimizzazione dei dati.

11. Minori

Il servizio è rivolto a professionisti e studenti in ambito medico e non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso di chi esercita la responsabilità genitoriale.

12. Modifiche a questa informativa

Possiamo aggiornare questa informativa nel tempo. Le modifiche rilevanti saranno comunicate tramite la piattaforma o via email. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.

13. Contatti

Per qualsiasi domanda su questa informativa o sul trattamento dei tuoi dati, scrivi a privacy@medflow.it.