La tua privacy è la nostra priorità

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma DietPlan Pro è:

DietPlan Pro
Via del Dietista, 1 — 20100 Milano (MI)
P.IVA: IT00000000000
Email: tommyteba04@gmail.com

Per qualsiasi questione relativa al trattamento dei dati personali, puoi contattarci all'indirizzo email indicato sopra o alla sezione Contatti.

2. Dati personali raccolti

2.1 Dati dell'utente registrato (professionista)

Quando crei un account DietPlan Pro raccogliamo:

• Nome, cognome e indirizzo email
• Password (conservata in forma cifrata con bcrypt, non accessibile da noi)
• Numero di iscrizione all'Albo professionale (opzionale)
• Nome e logo dello studio (opzionale)
• Indirizzo IP e dati di accesso (per sicurezza)

2.2 Dati dei pazienti

Il professionista può inserire nella piattaforma dati relativi ai propri pazienti. Tali dati includono:

• Dati anagrafici: nome, cognome, data di nascita, codice fiscale, contatti
• Dati antropometrici e di composizione corporea (peso, altezza, BMI, ecc.)
• Dati clinici e sanitari (glicemia, colesterolo, allergie, patologie, farmaci)
• Piani alimentari e note cliniche

In questa relazione, il professionista è Titolare autonomo del trattamento dei dati dei propri pazienti e DietPlan Pro agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR. È disponibile un apposito DPA (Data Processing Agreement) nella sezione GDPR.

2.3 Dati tecnici e di navigazione

• Indirizzo IP, tipo di browser, sistema operativo
• Pagine visitate e durata della sessione
• Dati di utilizzo delle funzionalità della piattaforma

3. Finalità del trattamento

Trattiamo i tuoi dati per le seguenti finalità:

• Erogazione del servizio: creazione e gestione del tuo account, accesso alla piattaforma, gestione delle cartelle pazienti e dei piani alimentari.
• Comunicazioni di servizio: email di conferma registrazione, reset password, notifiche importanti sul servizio (es. manutenzioni, aggiornamenti di sicurezza).
• Supporto tecnico: risposta alle tue richieste di assistenza.
• Sicurezza: prevenzione di accessi non autorizzati, rilevamento di attività fraudolente, protezione dei dati.
• Miglioramento del servizio: analisi aggregate e anonime sull'utilizzo della piattaforma (no profilazione individuale).
• Adempimenti legali: rispetto degli obblighi di legge applicabili.

Non utilizziamo mai i tuoi dati, né quelli dei tuoi pazienti, per finalità di marketing di terze parti, profilazione pubblicitaria o vendita a soggetti terzi.

4. Base giuridica del trattamento

• Esecuzione del contratto (art. 6.1.b GDPR): per i trattamenti necessari all'erogazione del servizio.
• Legittimo interesse (art. 6.1.f GDPR): per le finalità di sicurezza e prevenzione delle frodi.
• Obbligo legale (art. 6.1.c GDPR): per gli adempimenti fiscali e legali.
• Consenso (art. 6.1.a GDPR): per le comunicazioni di marketing (se hai scelto di riceverle).

Per i dati sanitari dei pazienti (categorie particolari ai sensi dell'art. 9 GDPR), la base giuridica è la fornitura di cure mediche e la gestione dei sistemi e servizi di assistenza sanitaria (art. 9.2.h GDPR), nell'ambito della responsabilità del professionista sanitario titolare.

5. Conservazione dei dati

Conserviamo i tuoi dati per i seguenti periodi:

• Dati account: per tutta la durata del contratto di servizio e fino a 2 anni dopo la cancellazione, salvo obblighi legali diversi.
• Dati pazienti: per tutta la durata dell'abbonamento attivo. In caso di cancellazione dell'account, puoi esportare tutti i dati prima della disattivazione. Dopo 30 giorni dalla cancellazione, i dati vengono eliminati in modo sicuro dai nostri server.
• Log di sicurezza: 12 mesi dall'acquisizione.
• Dati di fatturazione: 10 anni, come richiesto dalla normativa fiscale italiana.

6. Condivisione con terzi

Non vendiamo mai i tuoi dati. Possiamo condividere i dati esclusivamente con:

• Fornitori di servizi tecnologici: servizi cloud per hosting e archiviazione (es. Vercel, per l'hosting della piattaforma), operanti come responsabili del trattamento ex art. 28 GDPR con adeguate garanzie contrattuali.
• Servizio email: per l'invio di email transazionali (es. FormSubmit), con i soli dati necessari.
• Autorità competenti: esclusivamente quando richiesto dalla legge applicabile (es. ordini giudiziari).

Tutti i fornitori di servizi sono stati selezionati per la loro conformità al GDPR e, ove applicabile, dispongono di Standard Contractual Clauses (SCC) per il trasferimento di dati fuori dall'UE.

7. I tuoi diritti

In qualità di interessato, hai i seguenti diritti ai sensi del GDPR:

• Diritto di accesso (art. 15): puoi richiedere una copia dei tuoi dati personali in nostro possesso.
• Diritto di rettifica (art. 16): puoi correggere dati inesatti o incompleti.
• Diritto alla cancellazione (art. 17): puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), fatta salva la conservazione per obblighi legali.
• Diritto di limitazione (art. 18): puoi limitare il trattamento in determinate circostanze.
• Diritto alla portabilità (art. 20): puoi ricevere i tuoi dati in formato strutturato e leggibile da macchina (JSON/CSV).
• Diritto di opposizione (art. 21): puoi opporti al trattamento basato su legittimo interesse.
• Diritto di revoca del consenso: puoi revocare il consenso prestato in qualsiasi momento.
• Diritto di reclamo: puoi presentare reclamo al Garante per la protezione dei dati personali.

Per esercitare i tuoi diritti, contattaci a tommyteba04@gmail.com. Risponderemo entro 30 giorni.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:

• Cifratura dei dati in transito con TLS 1.3
• Cifratura dei dati a riposo con AES-256
• Password cifrate con bcrypt (non reversibili)
• Autenticazione a due fattori (2FA) disponibile per tutti gli account
• Accesso ai dati limitato al personale autorizzato con principio del minimo privilegio
• Monitoraggio continuo per rilevare accessi anomali
• Backup giornalieri con retention di 30 giorni

In caso di violazione dei dati (data breach) che comporti un rischio per i tuoi diritti, ti notificheremo entro 72 ore dalla scoperta, come richiesto dall'art. 33 GDPR.

9. Minori

La piattaforma DietPlan Pro è destinata esclusivamente a professionisti sanitari adulti. Non raccogliamo consapevolmente dati personali di minori di 18 anni come utenti registrati.

I dati dei pazienti minori inseriti nella piattaforma dal professionista sanitario sono soggetti alle stesse garanzie di protezione previste per tutti i dati. La responsabilità del trattamento di tali dati spetta al professionista sanitario titolare, che deve garantire di avere il consenso dei genitori/tutori secondo le normative applicabili.

10. Cookie Policy

Utilizziamo cookie e tecnologie simili per garantire il funzionamento della piattaforma e migliorare l'esperienza utente.

Cookie tecnici (necessari)

Essenziali per il funzionamento della piattaforma. Non richiedono consenso.

• session_token: Mantiene la sessione di accesso attiva. Durata: sessione.
• csrf_token: Protezione da attacchi CSRF. Durata: sessione.
• prefs: Preferenze dell'interfaccia (lingua, tema). Durata: 1 anno.

Cookie analitici (opzionali)

Utilizzati in forma anonima per comprendere come viene usata la piattaforma e migliorarla. Richiedono consenso.

• Statistiche d'uso: pagine visitate, funzionalità utilizzate — dati aggregati e anonimi, non attribuibili al singolo utente.

Cookie di terze parti

Non utilizziamo cookie di terze parti per scopi pubblicitari o di profilazione.

Puoi gestire le preferenze cookie nelle impostazioni del tuo browser. Il rifiuto dei cookie tecnici potrebbe compromettere il funzionamento della piattaforma.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo via email con almeno 30 giorni di anticipo rispetto all'entrata in vigore delle modifiche.

La versione aggiornata sarà sempre disponibile su questa pagina con la data dell'ultimo aggiornamento. Ti invitiamo a consultarla periodicamente.

12. Contatti