Informativa sulla Privacy

Ultimo aggiornamento: 7 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Peasy Doctor, raggiungibile all'indirizzo email: privacy@peasydoctor.com.

2. Dati raccolti

Raccogliamo le seguenti categorie di dati:

• Dati di account: indirizzo email e nome dell'utente registrato, necessari per l'autenticazione tramite Firebase Authentication.
• Dati dello studio medico: nome, partita IVA, indirizzo, telefono e email dello studio, inseriti in fase di configurazione.
• Dati dei pazienti: nome, cognome, codice fiscale, data di nascita, recapiti e informazioni cliniche inserite dagli operatori sanitari autorizzati dello studio.
• Dati delle visite e trattamenti: note cliniche, diagnosi, referti, prescrizioni e qualsiasi altra informazione inserita dagli operatori.
• Dati di fatturazione: informazioni relative a fatture e preventivi emessi dallo studio nei confronti dei pazienti.
• Dati di utilizzo: log tecnici di accesso e audit trail delle operazioni eseguite all'interno della piattaforma, necessari per la sicurezza e la tracciabilità.
• Dati di abbonamento: informazioni relative al pagamento dell'abbonamento, gestite da Stripe Inc. in qualità di responsabile del trattamento.

3. Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

• Erogazione del servizio di gestione dello studio medico (pazienti, visite, agenda, fatturazione, trattamenti).
• Autenticazione e gestione degli account utente.
• Gestione della fatturazione e degli abbonamenti alla piattaforma.
• Sicurezza del sistema, prevenzione di accessi non autorizzati e audit di conformità.
• Assistenza tecnica e risposta alle richieste degli utenti.
• Adempimento di obblighi di legge applicabili.

4. Base giuridica del trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche (art. 6 e 9 GDPR):

• Esecuzione del contratto (art. 6, par. 1, lett. b): i dati di account, studio e fatturazione sono necessari per erogare il servizio.
• Consenso esplicito (art. 9, par. 2, lett. a): il trattamento dei dati sanitari dei pazienti avviene sotto la responsabilità del titolare dello studio, che agisce come titolare autonomo del trattamento nei confronti dei propri pazienti.
• Obbligo legale (art. 6, par. 1, lett. c): conservazione dei dati di fatturazione per adempiere agli obblighi fiscali.
• Legittimo interesse (art. 6, par. 1, lett. f): audit log e log di sicurezza per proteggere la piattaforma e gli utenti.

5. Responsabilità dello studio medico

Lo studio medico che utilizza Peasy Doctor è titolare autonomo del trattamento dei dati dei propri pazienti. Peasy Doctor agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR per i dati dei pazienti ospitati sulla piattaforma.

È responsabilità dello studio medico ottenere il consenso dei pazienti al trattamento dei loro dati sanitari, informarli delle finalità del trattamento e rispettare i diritti degli interessati previsti dal GDPR.

6. Conservazione dei dati

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati di account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dopo la cancellazione dell'account.
• Dati clinici dei pazienti: secondo le disposizioni dello studio medico, nel rispetto delle norme sanitarie italiane (minimo 10 anni dalla dimissione, art. 22 D.Lgs. 196/2003).
• Dati di fatturazione: 10 anni, in conformità agli obblighi fiscali italiani.
• Log di audit: 24 mesi.

7. Destinatari dei dati

I dati personali possono essere condivisi con i seguenti soggetti:

• Google LLC / Firebase: infrastruttura cloud (Firestore, Authentication, Storage, Hosting) con server in Europa (europe-west8).
• Stripe Inc.: gestione dei pagamenti e degli abbonamenti.
• Personale autorizzato di Peasy Doctor: limitatamente a quanto necessario per la manutenzione e il supporto tecnico.

Non trasferiamo dati a paesi terzi al di fuori dello Spazio Economico Europeo, salvo che i destinatari (Google/Firebase, Stripe) offrano garanzie adeguate ai sensi del GDPR (Standard Contractual Clauses).

8. Cookie e tecnologie di tracciamento

Utilizziamo esclusivamente cookie tecnici necessari al funzionamento della piattaforma (sessione di autenticazione Firebase). Non utilizziamo cookie di profilazione, marketing o analytics di terze parti.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, hai il diritto di:

• Accesso: ottenere conferma del trattamento e una copia dei tuoi dati personali.
• Rettifica: richiedere la correzione di dati inesatti o incompleti.
• Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei dati, nei limiti consentiti dalla legge.
• Limitazione: richiedere la limitazione del trattamento in determinate circostanze.
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina.
• Opposizione: opporti al trattamento basato su legittimo interesse.
• Revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
• Reclamo: proporre reclamo all'autorità di controllo (Garante per la protezione dei dati personali, www.garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a privacy@peasydoctor.com. Risponderemo entro 30 giorni.

10. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Tra queste: cifratura dei dati in transito (TLS), accesso ai dati limitato agli utenti autorizzati tramite regole di sicurezza Firestore, audit trail delle operazioni, autenticazione sicura tramite Firebase Authentication.

11. Violazioni dei dati personali

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, il Fornitore notificherà il Garante per la protezione dei dati personali entro 72 ore dal momento in cui ne viene a conoscenza, ai sensi dell'art. 33 GDPR. Qualora la violazione comporti un rischio elevato per gli interessati, questi saranno informati senza ingiustificato ritardo ai sensi dell'art. 34 GDPR, con indicazione della natura della violazione e delle misure adottate.

12. Decisioni automatizzate e profilazione

Il Servizio non effettua alcun processo decisionale automatizzato né profilazione degli interessati ai sensi dell'art. 22 GDPR. I dati inseriti nella piattaforma vengono trattati esclusivamente per le finalità indicate nella presente informativa e non vengono utilizzati per generare profili automatici degli utenti o dei pazienti.

13. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa per riflettere modifiche normative o operative. Le modifiche sostanziali saranno comunicate via email o tramite avviso nella piattaforma. La versione aggiornata sarà sempre disponibile su questa pagina con la data dell'ultimo aggiornamento.

14. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci a: privacy@peasydoctor.com