Skip to main content
Medaere
medaere
arrow_back_ios_newTorna alla home

Privacy Policy

Ultimo aggiornamento: 29 Gennaio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Medaere, contattabile all'indirizzo email: privacy@medaere.com

2. Tipologie di Dati Raccolti

Medaere raccoglie le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, email, numero di telefono
  • Dati anagrafici: data di nascita, codice fiscale, indirizzo
  • Dati sanitari (categoria particolare ex Art. 9 GDPR): cartelle cliniche, referti medici, prescrizioni, dati di monitoraggio salute, questionari clinici
  • Dati professionali: per i professionisti sanitari, numero di iscrizione all'albo, specializzazioni, studio/clinica
  • Dati di utilizzo: log di accesso, interazioni con l'applicazione

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Creazione e gestione dell'account utente
  • Erogazione dei servizi di gestione sanitaria digitale
  • Connessione tra pazienti e professionisti sanitari
  • Archiviazione e consultazione di documenti medici
  • Monitoraggio dello stato di salute e programmi riabilitativi
  • Invio di notifiche relative ad appuntamenti e terapie
  • Miglioramento del servizio e analisi statistiche anonimizzate

4. Base Giuridica del Trattamento

Il trattamento dei dati si basa su:

  • Consenso esplicito (Art. 6.1.a e Art. 9.2.a GDPR): per il trattamento dei dati sanitari, richiediamo il tuo consenso esplicito
  • Esecuzione contrattuale (Art. 6.1.b GDPR): per l'erogazione dei servizi richiesti
  • Obbligo legale (Art. 6.1.c GDPR): per adempiere a obblighi di legge

5. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti:

  • Dati dell'account: fino alla cancellazione dell'account
  • Dati sanitari: secondo la normativa vigente in materia di conservazione della documentazione sanitaria (minimo 10 anni)
  • Dati di utilizzo: 24 mesi

6. Condivisione dei Dati

I tuoi dati possono essere condivisi con:

  • Professionisti sanitari: solo quelli da te autorizzati tramite la funzione "Team" dell'applicazione
  • Fornitori di servizi: provider tecnologici che ci assistono nell'erogazione del servizio (hosting, database), vincolati da accordi di riservatezza

Non vendiamo né condividiamo i tuoi dati sanitari con terze parti per finalità di marketing o profilazione commerciale.

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia dei dati a riposo
  • Autenticazione sicura
  • Controlli di accesso basati sui ruoli
  • Backup regolari
  • Monitoraggio continuo della sicurezza

8. I Tuoi Diritti

Ai sensi del GDPR, hai diritto di:

  • Accesso: ottenere conferma del trattamento e copia dei tuoi dati
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Limitazione: limitare il trattamento in determinate circostanze
  • Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
  • Opposizione: opporti al trattamento per motivi legittimi
  • Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, contattaci a: privacy@medaere.com

9. Cookie e Tecnologie Simili

Utilizziamo cookie tecnici necessari al funzionamento dell'applicazione. Non utilizziamo cookie di profilazione o di terze parti per finalità pubblicitarie.

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. In caso di modifiche sostanziali, ti informeremo tramite l'applicazione o via email. Ti invitiamo a consultare periodicamente questa pagina.

11. Intelligenza Artificiale — Politica di Trattamento dei Dati

Medaere utilizza tecnologie di Intelligenza Artificiale (LLM) per assistenza nell'analisi di documenti medici (OCR + NLP clinico), suggerimenti di cura per i professionisti sanitari e interazioni con chatbot. Applichiamo i seguenti principi inderogabili:

  • (a) I dati provenienti da dispositivi indossabili di terze parti (Garmin Connect, Apple Health, Fitbit e simili) e i dati sanitari classificati come categoria particolare ex Art. 9 GDPR NON vengono MAI trasmessi a o trattati da fornitori AI esterni (OpenAI, Anthropic, Google AI, Cerebras, Mistral, Groq o qualsiasi altro fornitore terzo di LLM).
  • (b) Le funzionalità AI sono limitate a contenuti testuali non identificabili che l'utente sottopone esplicitamente (es. una domanda al chatbot o un documento caricato per analisi OCR). I valori grezzi dei wearable e i flussi biometrici non escono mai dal database Medaere ospitato in UE (Supabase Francoforte).
  • (c) Quando l'AI viene utilizzata su testo personalmente identificabile, l'utente viene informato preventivamente e può negare il consenso. I dati elaborati dall'AI non vengono conservati dal fornitore LLM oltre il ciclo di vita della richiesta (politica zero data retention via contratti API con Anthropic, OpenAI e altri fornitori).
  • (d) Medaere non utilizza dati Garmin Connect, Apple Health o di altri wearable per addestramento AI, pubblicità, profilazione o finalità commerciali.
  • (e) Gli utenti possono richiedere, in qualsiasi momento, l'elenco completo dei fornitori AI che hanno elaborato i loro dati scrivendo a privacy@medaere.com.

12. Contatti e Reclami

Per qualsiasi domanda sulla presente Privacy Policy o sul trattamento dei tuoi dati, puoi contattarci a: privacy@medaere.com

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Medaere
medaere

La tua salute, al centro del tuo mondo.