← Torna al login

Informativa sulla Privacy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

GDPR Compliant

La presente informativa descrive come DietPlan Pro raccoglie, utilizza e protegge i dati personali degli utenti che accedono alla piattaforma.

1. Titolare del Trattamento

Il Titolare del Trattamento è il professionista sanitario o la struttura che ha attivato l'account DietPlan Pro e che utilizza la piattaforma nell'esercizio della propria attività professionale (di seguito "Titolare").

Per qualsiasi richiesta relativa al trattamento dei dati è possibile contattare il Titolare tramite l'indirizzo email indicato in fase di registrazione.

2. Tipologie di Dati Trattati

2.1 Dati degli Operatori (Dietisti/Professionisti)

Dati di registrazione: indirizzo email, password (memorizzata in forma crittografata).
Dati di profilo: nome, cognome, numero di iscrizione all'albo professionale.
Dati di utilizzo: log di accesso, orari di connessione, funzionalità utilizzate.

2.2 Dati dei Pazienti

⚠️ I dati dei pazienti inseriti nella piattaforma costituiscono dati personali relativi alla salute ai sensi dell'art. 9 GDPR (categorie speciali di dati). Il professionista che inserisce tali dati è responsabile del rispetto del GDPR nei confronti dei propri pazienti.

Dati anagrafici: nome, cognome, data di nascita, sesso.
Dati antropometrici: peso, altezza, BMI, composizione corporea (BIA).
Dati clinici: patologie, allergie, intolleranze, terapie farmacologiche.
Piani alimentari personalizzati e diete prescritte.
Questionari nutrizionali e valutazioni cliniche.
Note cliniche e appunti del professionista.

3. Finalità e Basi Giuridiche del Trattamento

Finalità	Base Giuridica
Erogazione del servizio di gestione dei piani alimentari	Esecuzione del contratto (art. 6.1.b GDPR)
Gestione dell'account e autenticazione	Esecuzione del contratto (art. 6.1.b GDPR)
Trattamento dei dati sanitari dei pazienti da parte del professionista	Finalità di medicina preventiva o medicina del lavoro (art. 9.2.h GDPR)
Sicurezza della piattaforma e prevenzione delle frodi	Legittimo interesse del Titolare (art. 6.1.f GDPR)
Adempimento di obblighi legali	Obbligo legale (art. 6.1.c GDPR)

4. Conservazione dei Dati

Account e dati di profilo: conservati per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla cessazione del servizio (obblighi di legge per la documentazione sanitaria).
Dati dei pazienti: conservati per il periodo necessario all'erogazione delle prestazioni sanitarie e comunque nel rispetto degli obblighi di conservazione della documentazione clinica previsti dalla normativa vigente.
Log di accesso: conservati per un massimo di 12 mesi.

5. Destinatari e Trasferimento dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

5.1 Fornitori di Servizi Tecnici (Responsabili del Trattamento)

Fornitore	Servizio	Sede	Garanzie
Supabase Inc.	Database, autenticazione e archiviazione dati	USA (server EU disponibili)	Standard Contractual Clauses (SCC)
Vercel Inc.	Hosting e infrastruttura web	USA	Standard Contractual Clauses (SCC)
Groq Inc.	Assistente AI (elaborazione di query nutrizionali — nessun dato paziente inviato automaticamente)	USA	Standard Contractual Clauses (SCC)

⚠️ Importante: L'Assistente AI elabora solo le domande inserite volontariamente dall'operatore. Non inviare mai dati identificativi dei pazienti (nome, codice fiscale, ecc.) alle funzioni AI.

6. Diritti degli Interessati

Ai sensi degli artt. 15–22 GDPR, ogni interessato ha il diritto di:

Accesso: ottenere conferma che i propri dati siano trattati e riceverne copia (art. 15).
Rettifica: richiedere la correzione di dati inesatti o incompleti (art. 16).
Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei dati (art. 17), salvo obblighi di conservazione previsti dalla legge.
Limitazione: richiedere la limitazione del trattamento (art. 18).
Portabilità: ricevere i propri dati in formato strutturato e leggibile da macchina (art. 20).
Opposizione: opporsi al trattamento basato su legittimo interesse (art. 21).
Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i propri diritti, contattare il Titolare del Trattamento. In caso di risposta insoddisfacente, è possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Sicurezza dei Dati

DietPlan Pro adotta misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, perdita, divulgazione o alterazione, tra cui:

Crittografia delle password (hashing con bcrypt tramite Supabase Auth).
Comunicazioni cifrate tramite TLS/HTTPS su tutte le connessioni.
Row Level Security (RLS) nel database: ogni utente accede esclusivamente ai propri dati.
Accesso agli endpoint API limitato agli utenti autenticati con sessione valida.
Header di sicurezza HTTP (CSP, HSTS, X-Frame-Options, ecc.).
Sistema di approvazione degli account: i nuovi account richiedono autorizzazione da un amministratore.

8. Cookie e Tecnologie di Tracciamento

DietPlan Pro utilizza esclusivamente:

Cookie tecnici di sessione (localStorage) necessari per mantenere la sessione di autenticazione dell'utente. Non vengono utilizzati cookie di profilazione o cookie di terze parti a fini pubblicitari.

9. Minori

Il servizio è destinato esclusivamente a professionisti sanitari maggiorenni. Non vengono raccolti consapevolmente dati di minori di 18 anni come utenti della piattaforma. I dati clinici di pazienti minori inseriti dal professionista sono trattati sotto la responsabilità del professionista stesso, nel rispetto delle norme applicabili in materia di tutela dei dati dei minori.

10. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email.

📩 Contatti per la Privacy

Per esercitare i tuoi diritti o per qualsiasi domanda relativa al trattamento dei dati personali, contatta il Titolare del Trattamento all'indirizzo email comunicato in fase di attivazione del servizio.

Garante per la Protezione dei Dati Personali: www.garanteprivacy.it

Ultimo aggiornamento: Aprile 2025 — DietPlan Pro v1.0