1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è il professionista sanitario o la struttura sanitaria che ti ha fornito il codice di accesso a PosturalCheck e che ha eseguito l'analisi posturale.
La piattaforma tecnologica è gestita da PosturalCheck (di seguito anche "Piattaforma"), con sede operativa in Italia. Per comunicazioni relative alla piattaforma: privacy@posturalcheck.com
2. Dati Raccolti
2.1 Dati forniti dal professionista
- Dati anagrafici: nome, cognome, data di nascita, sesso, città
- Contatti: indirizzo email, numero di telefono
- Informazioni sanitarie: professione, sport praticati, patologie dichiarate (anamnesi)
- Immagini fotografiche e video dell'analisi posturale
- Misurazioni, valutazioni e osservazioni cliniche
- Referti diagnostici e raccomandazioni terapeutiche
2.2 Dati raccolti automaticamente dall'app
- Token di notifica push (FCM/APNs) per l'invio di notifiche in-app
- Log di accesso: data/ora di apertura dei referti (contatore visualizzazioni)
- Tipo di dispositivo e sistema operativo (solo per la compatibilità dell'app)
Non raccogliamo dati di geolocalizzazione, non installiamo cookie di profilazione e non condividiamo dati con reti pubblicitarie.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio di analisi posturale | Esecuzione del contratto / Consenso |
| Visualizzazione dei referti sull'app mobile | Consenso dell'interessato |
| Invio di notifiche push sui nuovi referti | Consenso dell'interessato |
| Sicurezza e prevenzione delle frodi | Legittimo interesse del Titolare |
| Adempimento di obblighi legali | Obbligo di legge |
4. Conservazione dei Dati
I dati personali e sanitari sono conservati per il periodo necessario all'esecuzione del rapporto professionale tra te e il tuo professionista, e comunque non oltre 10 anni dalla data dell'ultima analisi, nel rispetto degli obblighi di conservazione della documentazione sanitaria previsti dalla legge italiana.
I referti condivisi tramite link pubblico scadono alla data impostata dal professionista o su richiesta dell'interessato.
I token di notifica push vengono eliminati automaticamente in caso di disinstallazione dell'app o revoca del consenso.
5. Condivisione dei Dati
I tuoi dati non vengono venduti né ceduti a terzi per finalità commerciali.
Possono essere comunicati esclusivamente a:
- Fornitori tecnici (hosting, cloud storage, servizi email) che agiscono come Responsabili del Trattamento ai sensi dell'art. 28 GDPR, vincolati da accordi di riservatezza
- Autorità competenti quando richiesto dalla legge o da provvedimenti giudiziari
Fornitori principali
- Server dedicato (VPS) localizzato nell'Unione Europea
- Amazon Web Services (AWS) — archiviazione file — con regione EU
- Firebase (Google) — notifiche push (FCM) — con DPA Google
6. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati da accessi non autorizzati, perdita o divulgazione:
- Comunicazioni cifrate via HTTPS/TLS 1.3
- Autenticazione tramite token JWT firmati con scadenza
- Credenziali memorizzate nel Keychain/Keystore del dispositivo
- Immagini e video conservati su storage cloud con URL firmati a scadenza
- Accesso ai dati limitato al solo professionista titolare del trattamento
7. I Tuoi Diritti (GDPR)
In qualità di interessato, hai il diritto di:
Accesso
Ottenere copia dei tuoi dati personali trattati
Rettifica
Correggere dati inesatti o incompleti
Cancellazione
Richiedere l'eliminazione dei tuoi dati
Limitazione
Limitare il trattamento in determinate circostanze
Portabilità
Ricevere i dati in formato strutturato e leggibile
Opposizione
Opporti al trattamento per legittimo interesse
Per esercitare i tuoi diritti, contatta il tuo professionista sanitario oppure scrivi a privacy@posturalcheck.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
8. Notifiche Push
L'app può inviarti notifiche push per avvisarti della disponibilità di un nuovo referto. Puoi gestire o revocare il consenso alle notifiche in qualsiasi momento dalle Impostazioni del tuo dispositivo mobile.
La revoca del consenso alle notifiche non pregiudica la possibilità di accedere ai referti tramite l'app.
9. Minori
PosturalCheck non è destinata a minori di 16 anni senza il consenso del genitore o tutore legale. Se sei un genitore e ritieni che tuo figlio abbia fornito dati personali senza il tuo consenso, contattaci a privacy@posturalcheck.com.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa informativa per adeguarla a modifiche normative o a nuove funzionalità della piattaforma. In caso di modifiche sostanziali, l'utente sarà notificato tramite l'app o via email.
La versione aggiornata sarà sempre disponibile all'indirizzo posturalcheck.com/privacy.
11. Contatti
Per qualsiasi domanda relativa a questa informativa o al trattamento dei tuoi dati: