← Torna alla homepage
Informativa GDPR
Regolamento UE 2016/679 — Ultimo aggiornamento: gennaio 2025
Nota importante per i dati sanitari: Digital Exocad Service non raccoglie né tratta dati sanitari dei pazienti. I clienti sono tenuti a utilizzare codici anonimi per identificare i casi clinici. Il sistema è progettato per garantire la massima protezione della privacy del paziente finale.
Titolare del trattamento
Digital Exocad Service
Per esercitare i tuoi diritti o per qualsiasi informazione relativa al trattamento dei dati personali, contattaci tramite i recapiti presenti sul sito.
Categorie di dati trattati
- Dati anagrafici: nome, cognome, email (da Google OAuth)
- Dati fiscali: P.IVA, C.F., codice SDI, PEC, indirizzo
- Dati di contatto: telefono, Chat ID Telegram (opzionale)
- Dati operativi: codici caso anonimi, descrizioni tecniche
- Dati economici: importi, transazioni (gestite via Stripe)
I tuoi diritti
📋 Diritto di accesso (art. 15)
Puoi richiedere in qualsiasi momento una copia dei tuoi dati personali in nostro possesso.
✏️ Diritto di rettifica (art. 16)
Puoi richiedere la correzione di dati inesatti o incompleti.
🗑 Diritto alla cancellazione (art. 17)
Puoi richiedere la cancellazione dei tuoi dati, salvo obblighi di conservazione legali (es. dati fiscali: 10 anni).
⏸ Diritto di limitazione (art. 18)
Puoi richiedere la limitazione del trattamento in determinate circostanze.
📤 Diritto alla portabilità (art. 20)
Puoi richiedere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
🚫 Diritto di opposizione (art. 21)
Puoi opporti al trattamento dei tuoi dati per finalità di marketing in qualsiasi momento.
↩️ Revoca del consenso
Puoi revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:
- Autenticazione tramite Google OAuth 2.0
- Comunicazioni cifrate tramite HTTPS/TLS
- Accesso ai dati limitato al personale autorizzato
- Separazione dei dati tecnici dai dati cliente (i tecnici non vedono i dati del committente)
- Filtro automatico per rimozione di dati di contatto nelle note
- Archiviazione su infrastruttura Google Cloud (conforme GDPR)
Trasferimenti internazionali
I dati possono essere trattati su server situati in paesi extra-UE (USA) da parte di Google, Stripe, Dropbox e Cloudflare. Tutti i fornitori sono certificati ai sensi del Data Privacy Framework UE-USA o forniscono garanzie adeguate ai sensi dell'art. 46 GDPR.
Reclamo all'Autorità di controllo
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritieni che il trattamento violi il Regolamento.