Privacy Policy

Ultimo aggiornamento: maggio 2026 · Versione 1.0

1. Titolare del trattamento

Titolare del trattamento è Copilota Clinico, con sede operativa in Italia. Per qualsiasi questione relativa alla privacy scrivere a: marsel@drmarselavdia.it.

Il DPO (Data Protection Officer) è raggiungibile allo stesso indirizzo email.

2. Dati trattati e finalità

2a. Dati dell'utente (account)

  • Email, nome visualizzato — per autenticazione e comunicazioni di servizio
  • Token OAuth Google Workspace — per accedere ai file che l'utente carica esplicitamente tramite Google Drive (account Workspace)
  • Dati di fatturazione (tramite Stripe) — per gestione dell'abbonamento

Base giuridica: esecuzione del contratto (Art. 6.1.b GDPR) e legittimo interesse per la sicurezza del servizio (Art. 6.1.f GDPR).

2b. Dati clinici dei pazienti

Copilota Clinico non archivia mai il contenuto dei referti medici. I file vengono caricati da Google Workspace dell'utente (account business), elaborati in memoria RAM tramite Document AI e Cloud DLP di Google, e il risultato de-identificato viene riscritto esclusivamente su Google Workspace dell'utente. È richiesto un account Google Workspace (non un account Google personale) per garantire la copertura del DPA Google.

Il trattamento avviene in qualità di Responsabile del trattamento(Art. 28 GDPR) per conto del professionista sanitario (Titolare). Due DPA sono in vigore: il DPA Google Workspace (incluso nell'account Workspace dell'utente) e il DPA Google Cloud Platform (nostro accordo con Google per DLP, Speech-to-Text, Vertex AI).

Categorie speciali di dati (Art. 9 GDPR): i referti medici possono contenere dati sulla salute. Il trattamento è autorizzato ai sensi dell'Art. 9.2.h (finalità di cura) e Art. 9.2.j (ricerca scientifica, ove applicabile).

3. Audit log e conservazione

In adempimento all'Art. 30 GDPR, Copilota Clinico mantiene un registro delle attività di trattamento. L'audit log contiene: timestamp, ID job, tipo operazione, numero di PII rilevati/rimossi, esito. Non contiene mai il contenuto dei documenti né dati identificativi del paziente.

Retention: audit log conservati per 5 anni, poi cancellazione automatica. Dati account: per tutta la durata del rapporto contrattuale + 2 anni dopo la cancellazione (obblighi fiscali).

4. Trasferimenti internazionali

Tutti i server Copilota Clinico si trovano in Europa (Google Cloud Run Milano — europe-west8, Cloud SQL EU, DLP europeo). Nessun dato viene trasferito fuori dall'UE/SEE.

Google LLC è certificata EU-U.S. Data Privacy Framework. Entrambi i DPA Google (Workspace e Cloud Platform) includono le Standard Contractual Clauses (SCC) della Commissione Europea.

5. Sub-responsabili (subprocessor)

L'elenco aggiornato dei sub-responsabili del trattamento (Google Cloud, Google Workspace, Firebase Authentication, Stripe), comprensivo di garanzie e DPA, è disponibile alla pagina dedicata /sub-processors.

Eventuali modifiche all'elenco vengono comunicate al referente DPO/titolare di ogni studio con almeno 30 giorni di preavviso, durante i quali è possibile opporsi.

6. Diritti dell'interessato

Ai sensi degli articoli 15-22 GDPR, l'utente ha diritto di:

  • Accesso (Art. 15): ottenere copia dei dati trattati
  • Rettifica (Art. 16): correggere dati inesatti
  • Cancellazione (Art. 17): ottenere la cancellazione dell'account e di tutti i dati
  • Portabilità (Art. 20): ricevere i dati in formato strutturato
  • Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse
  • Limitazione (Art. 18): ottenere la limitazione del trattamento

Per esercitare i diritti scrivere a marsel@drmarselavdia.it. Risposta entro 30 giorni.

È possibile presentare reclamo all'Autorità di controllo competente: Garante per la protezione dei dati personali garanteprivacy.it.

7. Cookie

Copilota Clinico utilizza esclusivamente cookie tecnici essenziali per il funzionamento dell'autenticazione e della sessione. Non vengono utilizzati cookie di profilazione o analitici di terze parti.

8. Sicurezza

I dati sono protetti tramite: cifratura TLS 1.3 in transito, Cloud SQL con cifratura at-rest, autenticazione OAuth 2.0 + Firebase Identity Platform, accesso ai token Drive limitato allo scope drive.file (solo file creati dall'app o condivisi esplicitamente).

In caso di violazione dei dati (data breach), l'utente sarà notificato entro 72 ore dall'accertamento, ai sensi dell'Art. 33-34 GDPR.

9. Modifiche all'informativa

Eventuali modifiche sostanziali saranno notificate via email almeno 30 giorni prima dell'entrata in vigore. L'uso continuato del servizio dopo la notifica costituisce accettazione delle nuove condizioni.