Privacy Policy — NetworkMed
Ultimo aggiornamento: Giugno 2026
1. Titolare del trattamento
Alessandro Calcinaro — NetworkMed (in fase di costituzione in NetworkMed S.r.l.)
P.IVA: 02253660449 | CF: CLCLSN79B14D542O
Via Rovitolo n. 104, 63858 Montefortino (FM)
Email: info@networkmed.it
Sito web: www.networkmed.it
2. Ruoli e rapporto con i pazienti
NetworkMed opera come piattaforma B2B per fisioterapisti. I dati dei pazienti sono trattati dal fisioterapista iscritto in qualità di Titolare del trattamento. NetworkMed agisce come Responsabile del trattamento ex art. 28 GDPR, trattando i dati esclusivamente per erogare il servizio al fisioterapista.
Per i propri dati, i pazienti devono fare riferimento al proprio fisioterapista come primo interlocutore.
3. Tipologie di dati raccolti
3.1 Fisioterapisti (utenti della piattaforma)
- Dati anagrafici e professionali: nome, email, P.IVA, numero iscrizione albo
- Dati di fatturazione
- Dati di utilizzo del servizio
3.2 Pazienti (tramite chatbot anamnesi)
- Dati anagrafici: nome, data di nascita, telefono, email
- Dati sanitari (categoria speciale ex art. 9 GDPR): anamnesi fisioterapica, patologie croniche, farmaci assunti, intensità del dolore, storia clinica
- Consenso GDPR: registrato con timestamp, IP e versione al momento della raccolta
4. Finalità e base giuridica
- Raccolta anamnesi e gestione pazienti — base: art. 9(2)(h) finalità di assistenza sanitaria
- Consenso esplicito per elaborazione AI — base: art. 9(2)(a) consenso
- Gestione abbonamento e fatturazione — base: art. 6(1)(b) esecuzione contratto
- Comunicazioni di servizio — base: art. 6(1)(f) interesse legittimo
- Comunicazioni marketing (opzionale) — base: art. 6(1)(a) consenso
5. Utilizzo di sistemi di intelligenza artificiale
Le risposte raccolte durante l'anamnesi conversazionale vengono elaborate da sistemi di intelligenza artificiale per supportare la raccolta delle informazioni cliniche. L'elaborazione avviene in modo anonimizzato: nessun dato anagrafico identificativo (nome, cognome, codice fiscale) viene trasmesso ai provider AI.
L'Assistente AI Clinico, accessibile esclusivamente al fisioterapista, elabora dati clinici anonimi (età approssimativa, genere, sintomi) senza alcun dato identificativo del paziente.
6. Responsabili del trattamento (Sub-processors)
I dati personali sono trattati dai seguenti fornitori terzi nominati sub-responsabili:
- Supabase Inc. — database e autenticazione (server UE, Irlanda)
- Resend Inc. — email transazionali (server UE, Amazon SES eu-west-1)
- Stripe Inc. — pagamenti e abbonamenti (trasferimento extra-UE coperto da SCC)
- Google LLC — sincronizzazione calendario e AI anamnesi (trasferimento extra-UE coperto da SCC e Data Privacy Framework EU-USA)
- Anthropic PBC — elaborazione AI clinica anonima (trasferimento extra-UE coperto da SCC)
- Lovable Technologies — infrastruttura applicativa (server UE)
7. Trasferimento dati extra-UE
I trasferimenti verso Stripe, Google e Anthropic (USA) sono garantiti mediante Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR. Google aderisce inoltre al Data Privacy Framework EU-USA.
8. Periodo di conservazione
- Dati sanitari pazienti: 10 anni dalla fine del rapporto terapeutico
- Dati anagrafici pazienti: durata rapporto + 5 anni
- Dati fisioterapisti: durata contratto + 5 anni
- Dati di navigazione e log: 12 mesi
- Consensi GDPR: conservati per tutta la durata del trattamento come prova documentale
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, ogni interessato ha diritto a:
- Accesso ai propri dati (art. 15)
- Rettifica dei dati inesatti (art. 16)
- Cancellazione ("diritto all'oblio") (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato machine-readable (art. 20)
- Opposizione al trattamento (art. 21)
- Non essere sottoposto a decisioni automatizzate significative (art. 22)
- Revoca del consenso in qualsiasi momento senza pregiudizio
I pazienti esercitano i propri diritti contattando il proprio fisioterapista. I fisioterapisti esercitano i propri diritti scrivendo a info@networkmed.it.
10. Decisioni automatizzate e assistenza clinica
Il sistema raccoglie dati clinici strutturati tramite anamnesi conversazionale AI. Tali dati possono essere utilizzati per generare alert clinici automatici (red flag) a supporto del fisioterapista. Non vengono effettuate decisioni automatizzate con effetti legali o significativi sull'interessato. La responsabilità clinica rimane esclusivamente in capo al fisioterapista.
11. Sicurezza dei dati
NetworkMed adotta misure tecniche e organizzative adeguate: cifratura TLS in transito, cifratura password con algoritmi sicuri, controllo accessi basato su ruoli (RLS), backup regolari, server in territorio UE.
12. Diritto di reclamo
L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
13. Cookie
Per informazioni sui cookie utilizzati consulta la nostra Cookie Policy.
14. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di aggiornamento.