1. Titolare del trattamento

Il Titolare del trattamento dei dati raccolti tramite questa piattaforma (relativi all'account utente: email, credenziali, log di accesso) è:

Importante: per i dati clinici dei pazienti caricati nella piattaforma, il Titolare è il professionista sanitario che utilizza il servizio. NeuroLens agisce come Responsabile del trattamento ex art. 28 GDPR. Vedi DPA.

2. Categorie di dati trattati

2.1 Dati dell'utente (professionista) — Titolare: NeuroLens

2.2 Dati dei pazienti — Titolare: il professionista sanitario

Si tratta di dati appartenenti a categorie particolari (art. 9 GDPR: salute). NeuroLens accede a tali dati esclusivamente in qualità di Responsabile del trattamento nominato dal professionista, secondo le istruzioni documentate nel DPA.

3. Finalità del trattamento

4. Base giuridica

5. Periodi di conservazione

DatoConservazioneMotivo
Account utente e dati cliniciCancellati all'eliminazione account / fine abbonamento; rimossi dai backup cifrati entro 14 ggEsecuzione contratto, minimizzazione
Dati di fatturazione (presso Stripe)Conservati da Stripe secondo i suoi termini e gli obblighi fiscaliObbligo di legge (art. 6.1.c / 17.3.b)
Audit log (access_logs)24 mesiSicurezza, art. 5.1.f
Trascrizioni e dati clinici365 giorni (impostazione default, configurabile dal professionista)Istruzione del Titolare nel DPA
File audio originaliEliminati al termine della trascrizioneMinimizzazione, art. 5.1.c
Storico consensi (user_consents)Per tutta la durata del rapporto + cancellati con l'accountArt. 7.1 (dimostrare il consenso)
Documenti fiscali10 anniObbligo di legge

6. Destinatari e sub-responsabili

I dati possono essere comunicati ai sub-responsabili elencati alla pagina Sub-responsabili, ognuno dei quali ha sottoscritto un accordo ex art. 28 GDPR.

Pagamenti — Stripe. I pagamenti sono gestiti da Stripe, che agisce quale titolare autonomo del trattamento dei dati di pagamento secondo la propria privacy policy. NeuroLens non riceve né conserva i dati della carta; tratta solo i riferimenti necessari (identificativo cliente/abbonamento) e legge i dati di fatturazione da Stripe quando necessario per emettere le fatture. A Stripe non viene trasmesso alcun dato clinico.

7. Trasferimenti extra-UE

I dati clinici e l'infrastruttura restano nell'Unione Europea. L'unico possibile trasferimento extra-UE riguarda i dati di fatturazione gestiti da Stripe, che può trattarli anche negli Stati Uniti sulla base di Clausole Contrattuali Standard e dell'EU-US Data Privacy Framework. Per il resto, qualora altri trasferimenti dovessero diventare necessari, saranno effettuati esclusivamente con soggetti che garantiscano un livello di protezione adeguato (decisione di adeguatezza, clausole contrattuali standard SCC, BCR).

8. Diritti dell'interessato

Hai il diritto di:

9. Cookie

NeuroLens utilizza esclusivamente cookie tecnici indispensabili al funzionamento dell'autenticazione (access_token, nl_auth). Non vengono utilizzati cookie di profilazione o analitici. Non è richiesto banner cookie.

10. Misure di sicurezza

11. Modifiche all'informativa

La versione e la data di ogni modifica sono pubblicate in cima a questo documento. Modifiche sostanziali richiederanno una nuova accettazione esplicita al successivo accesso.