Informativa sulla privacy
Come MedFlow raccoglie, utilizza e protegge i tuoi dati personali, ai sensi del Regolamento (UE) 2016/679 (GDPR).
Ultimo aggiornamento: 9 luglio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è [DA DEFINIRE — MedFlow, società in costituzione], con sede in [DA DEFINIRE — sede legale] (P. IVA [DA DEFINIRE — P. IVA]).
Per qualsiasi richiesta relativa ai tuoi dati personali puoi scrivere a privacy@medflow.it.
2. Quali dati raccogliamo
Trattiamo le seguenti categorie di dati:
- Dati di registrazione e account: indirizzo email e password (conservata in forma cifrata), nome e cognome se forniti.
- Dati di utilizzo della piattaforma: risposte alle domande, sessioni di studio, statistiche di apprendimento, preferenze del piano di studio.
- Dati tecnici: indirizzo IP, tipo di browser e dispositivo, log di accesso, necessari al funzionamento e alla sicurezza del servizio.
- Dati di pagamento (quando attivi gli abbonamenti): gestiti direttamente dal fornitore di pagamento; MedFlow non memorizza i dati completi della carta.
Non trattiamo categorie particolari di dati (es. dati sanitari relativi alla tua persona): i contenuti medici della piattaforma sono materiale di studio, non dati personali sanitari dell'utente.
3. Finalità e base giuridica
Trattiamo i tuoi dati per le seguenti finalità:
- Erogare il servizio (creazione dell'account, accesso, funzionamento della piattaforma) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
- Sicurezza, prevenzione di abusi e adempimenti di legge — base giuridica: obbligo legale e legittimo interesse (art. 6.1.c e 6.1.f GDPR).
- Miglioramento del servizio e statistiche in forma aggregata — base giuridica: legittimo interesse (art. 6.1.f GDPR).
- Comunicazioni di marketing (vedi sezione dedicata) — base giuridica: consenso (art. 6.1.a GDPR).
4. Marketing e comunicazioni
Con il tuo consenso, potremo inviarti comunicazioni promozionali, newsletter e informazioni su novità e offerte di MedFlow, tramite email o altri canali.
Il consenso è facoltativo e può essere revocato in qualsiasi momento, senza pregiudicare l'utilizzo del servizio, tramite il link di disiscrizione presente in ogni comunicazione o scrivendo a privacy@medflow.it. Le comunicazioni di servizio (es. conferma dell'account, reimpostazione della password) non sono marketing e vengono inviate a prescindere dal consenso.
5. Responsabili e destinatari dei dati
I tuoi dati possono essere trattati, per nostro conto, da fornitori di servizi (responsabili del trattamento ai sensi dell'art. 28 GDPR), selezionati per garantire adeguate misure di sicurezza:
- Supabase — database, autenticazione e archiviazione dei dati.
- Vercel — hosting e distribuzione dell'applicazione.
- Amazon Web Services (AWS SES) — invio delle email transazionali (regione UE, Francoforte).
- Zoho — posta elettronica aziendale (datacenter UE).
- Stripe — gestione dei pagamenti (quando gli abbonamenti saranno attivi).
- Fornitori di email marketing e analisi (quando attivi) — es. piattaforma di newsletter e strumenti di statistica.
I dati non vengono venduti a terzi. Possono essere comunicati all'autorità giudiziaria o pubblica quando richiesto dalla legge. [DA DEFINIRE: elenco definitivo dei responsabili con revisione legale]
6. Trasferimenti extra-UE
Alcuni fornitori potrebbero trattare dati al di fuori dell'Unione Europea. In tal caso, il trasferimento avviene nel rispetto del Capo V del GDPR, tramite garanzie adeguate (es. clausole contrattuali standard approvate dalla Commissione Europea) o decisioni di adeguatezza.
7. Conservazione dei dati
Conserviamo i tuoi dati per il tempo necessario alle finalità per cui sono raccolti:
- Dati dell'account e di utilizzo: per tutta la durata dell'account, e per un periodo successivo alla chiusura per obblighi di legge e per la difesa di eventuali diritti.
- Dati di marketing: fino alla revoca del consenso.
- Dati di pagamento/fatturazione: nei termini previsti dalla normativa fiscale.
[DA DEFINIRE: tempi precisi con il commercialista]
8. I tuoi diritti
In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15–22 GDPR:
- accesso ai tuoi dati e loro rettifica;
- cancellazione ("diritto all'oblio") e limitazione del trattamento;
- portabilità dei dati;
- opposizione al trattamento e revoca del consenso;
- proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i tuoi diritti, scrivi a privacy@medflow.it.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati: cifratura in transito (HTTPS), controllo degli accessi a livello di database (Row Level Security), password cifrate e principi di minimizzazione dei dati.
11. Minori
Il servizio è rivolto a professionisti e studenti in ambito medico e non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso di chi esercita la responsabilità genitoriale.
12. Modifiche a questa informativa
Possiamo aggiornare questa informativa nel tempo. Le modifiche rilevanti saranno comunicate tramite la piattaforma o via email. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.
13. Contatti
Per qualsiasi domanda su questa informativa o sul trattamento dei tuoi dati, scrivi a privacy@medflow.it.