Informativa sulla Privacy
Ultimo aggiornamento: aprile 2026
1. Titolare del trattamento
[Inserire ragione sociale, indirizzo, email, PEC del titolare]
2. Dati raccolti
Il portale Odontotech raccoglie e tratta le seguenti categorie di dati:
- Dati identificativi: nome, cognome, email, ragione sociale, P.IVA, codice fiscale, indirizzo, telefono
- Dati di autenticazione: username, password (hash crittografico)
- Dati sanitari (art. 9 GDPR): prescrizioni mediche, dati pazienti (nome, cognome, patologie), dispositivi medici, lavorazioni odontotecniche
- Dati di pagamento: gestiti interamente da Stripe Inc. (non conservati sui nostri server)
- Dati tecnici: indirizzo IP, user agent, log di accesso
3. Finalita e base giuridica
| Finalita | Base giuridica |
|---|---|
| Erogazione del servizio gestionale | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Gestione prescrizioni e dati sanitari | Finalita di cura (Art. 9(2)(h) GDPR) |
| Fatturazione e pagamenti | Obbligo legale (Art. 6(1)(c) GDPR) |
| Sicurezza e audit log | Legittimo interesse (Art. 6(1)(f) GDPR) |
4. Destinatari dei dati
- Stripe Inc. — processamento pagamenti (Privacy Policy Stripe)
- Amazon Web Services — hosting database (regione EU)
- Resend — invio email transazionali
5. Conservazione dei dati
- Dati sanitari (prescrizioni): 10 anni dall'ultima interazione
- Dati account: fino alla cancellazione dell'account
- Log di sicurezza: 2 anni
- Dati di fatturazione: 10 anni (obbligo fiscale)
6. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:
- Accedere ai propri dati personali
- Rettificare dati inesatti
- Ottenere la cancellazione dei dati (diritto all'oblio)
- Limitare il trattamento
- Ottenere la portabilita dei dati
- Opporsi al trattamento
- Proporre reclamo al Garante per la Protezione dei Dati Personali
Per esercitare i propri diritti, contattare: [email del titolare]
Le funzioni di esportazione e cancellazione dati sono disponibili nella sezione "Account" del portale.
7. Sicurezza
I dati sono protetti tramite: crittografia TLS in transito, cifratura AES dei dati sanitari a riposo, hashing bcrypt delle password, autenticazione a due fattori via email, controllo degli accessi basato su ruoli, audit log degli accessi, security headers HTTP.
8. Cookie
Per informazioni dettagliate sui cookie, consultare la Cookie Policy.