Informativa sulla Privacy (GDPR e normativa italiana)

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è NOME_AZIENDA / TITOLORE, con sede legale in INDIRIZZO_COMPLETO, CF/P.IVA CF_PIVA, email EMAIL e PEC PEC (se disponibile).

Per ogni informazione relativa al trattamento dei tuoi dati personali puoi contattarci a questo indirizzo.

2. Responsabile della protezione dei dati (DPO)

Qualora nominato, puoi contattare il Responsabile della Protezione dei Dati (DPO) all'indirizzo EMAIL_DPO.

La nomina è valutata in base all'art. 37 GDPR e alle linee guida del Garante Privacy.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

a) Registrazione al sito (utenti privati e aziende) - per la creazione di un account, autenticazione e accesso ai servizi riservati. Base giuridica: esecuzione del contratto (art. 6 lett. b GDPR).

b) Form di contatto per aziende - per ricevere e gestire richieste di collaborazione. Base giuridica: esecuzione di misure precontrattuali o legittimo interesse del titolare.

c) Servizio di analisi paramedica/posturale - per fornire analisi personalizzate non sostitutive di diagnosi mediche, elaborando dati e video forniti dall'utente. Base giuridica: consenso esplicito per dati relativi alla salute (art. 9 GDPR).

d) Cookie di login e sessione - per garantire autenticazione e funzionamento del sito. Base giuridica: legittimo interesse del titolare.

e) Pagamenti - gestiti tramite Stripe, autonomo titolare del trattamento.

4. Categorie di dati trattati

Dati anagrafici e di contatto (nome, email, telefono, P.IVA, ecc.).

Dati account (username, password crittografata).

Dati relativi ai servizi richiesti, compresi dati particolari sulla salute.

Dati tecnici di sessione (cookie).

Dati di pagamento gestiti da Stripe.

5. Comunicazione e diffusione dei dati

I dati non vengono diffusi. Possono essere comunicati solo a soggetti esterni che agiscono in qualità di responsabili del trattamento o in virtù di obblighi legali.

Il trasferimento temporaneo a OpenAI (Stati Uniti) per l'elaborazione dell'analisi avviene nel rispetto delle garanzie previste dal GDPR, inclusa l'adesione al Data Privacy Framework UE-USA.

6. Periodo di conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità dichiarate o finché l'account resta attivo.

I video e i frame vengono cancellati subito dopo l'elaborazione o in caso di errore.

I cookie tecnici vengono cancellati alla chiusura della sessione.

7. Diritti dell'interessato

Hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati (artt. 15-21 GDPR).

Puoi revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Misure di sicurezza

Il titolare adotta misure tecniche e organizzative adeguate: crittografia delle password, server sicuri, accesso autenticato, backup, e limitazione dell'accesso ai dati.

In caso di violazione dei dati personali (data breach) sarà data notifica al Garante e, ove richiesto, agli interessati.

9. Profilazione e decisioni automatizzate

Il servizio usa elaborazioni automatizzate per generare la analisi posturale, senza produrre effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR.

10. Cookie e strumenti di tracciamento

Usiamo solo cookie tecnici necessari al funzionamento del sito e alla sessione utente.

Non vengono utilizzati cookie di profilazione né per scopi pubblicitari.

Gli utenti possono configurare il browser per bloccare i cookie se lo desiderano.

11. Modifiche all'informativa

Il titolare può modificare la presente informativa in caso di variazioni normative o organizzative. In caso di modifiche sostanziali, verrà pubblicato un avviso sul sito.

12. Contatti

Per domande o richieste relative ai tuoi dati, scrivi a EMAIL.