Ultimo aggiornamento: 2026 · Bozza — da sottoporre a revisione legale prima della pubblicazione.
1. Titolare del trattamento
Il titolare del trattamento dei dati raccolti tramite questo sito e per la fornitura del servizio è PsicoVoice (i dati identificativi completi — ragione sociale, sede, P.IVA — saranno indicati qui alla pubblicazione). Per qualsiasi richiesta puoi scrivere a privacy@psicovoice.it.
2. Ruoli: Titolare e Responsabile
Nell'uso dell'applicazione si distinguono due piani:
- Dati del professionista (account, fatturazione, profilo studio): PsicoVoice è Titolare.
- Dati dei pazienti inseriti dal professionista (anagrafiche, sedute, documenti): il professionista è Titolare e PsicoVoice è Responsabile del trattamento (art. 28 GDPR). La nomina a Responsabile esterno è disponibile e generabile all'interno dell'app (sezione Profilo).
3. Quali dati trattiamo
| Categoria | Esempi | Finalità |
|---|---|---|
| Dati account | Nome, email, identificativo SSO | Creazione e accesso allo spazio di lavoro |
| Dati fiscali studio | P.IVA, albo, IBAN, regime | Emissione delle fatture a norma |
| Dati dei pazienti | Anagrafica, note delle sedute, documenti | Erogazione del servizio al professionista (trattati come Responsabile) |
| Dati tecnici | Cookie di sessione, log tecnici | Sicurezza, autenticazione e funzionamento |
I dati dei pazienti possono includere categorie particolari (dati relativi alla salute, art. 9 GDPR): sono trattati con il massimo livello di tutela e cifrati a riposo.
4. Base giuridica
- Esecuzione del contratto (art. 6.1.b) per la fornitura del servizio;
- Obbligo legale (art. 6.1.c) per gli adempimenti fiscali (conservazione delle fatture);
- Legittimo interesse (art. 6.1.f) per la sicurezza della piattaforma;
- per i dati dei pazienti la base giuridica è individuata dal professionista Titolare.
5. Come proteggiamo i dati
- Cifratura a riposo dei dati personali e sanitari con AES‑256‑GCM;
- Isolamento per studio: chiave di cifratura derivata separata per ogni tenant;
- Trasmissione protetta (HTTPS in produzione), header di sicurezza e rate limiting sull'accesso;
- Autenticazione tramite SSO e cookie di sessione tecnici HttpOnly;
- Server situati nell'Unione Europea.
6. Conservazione
I dati sono conservati per il tempo necessario a fornire il servizio. Le fatture ufficiali sono conservate secondo gli obblighi fiscali applicabili anche in caso di cancellazione del paziente (deroga art. 17.3.b GDPR). Alla chiusura dell'account i dati sono cancellati o anonimizzati, salvo obblighi di legge.
7. I tuoi diritti
Puoi esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità (artt. 15‑22 GDPR). L'app consente l'export completo dello spazio dati e dei dati di ogni singolo paziente, oltre alla cancellazione (diritto all'oblio). Per richieste scrivi a privacy@psicovoice.it. Hai inoltre diritto di reclamo al Garante per la protezione dei dati personali.
8. Fornitori e trasferimenti
Per erogare il servizio ci avvaliamo di fornitori (es. hosting nell'UE, Stripe per i pagamenti, provider email per l'invio dei documenti). Nessun dato della carta di pagamento transita dai nostri server: è gestito direttamente da Stripe.
9. Cookie e nessuna profilazione
Usiamo cookie tecnici necessari e, previo tuo consenso, categorie funzionali e di terze parti (gestibili dal banner). Non impieghiamo cookie di profilazione o pubblicitari e non effettuiamo alcuna decisione automatizzata né profilazione ai sensi dell'art. 22 GDPR. I font sono ospitati sui nostri server (nessuna chiamata a Google Fonts). Dettagli nella Cookie Policy.
10. Modifiche
Potremo aggiornare questa informativa; la versione vigente è sempre pubblicata su questa pagina con la data di ultimo aggiornamento.