politica sulla riservatezza
La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, archiviamo e proteggiamo i tuoi dati personali quando utilizzi ThisDayWithYou e i servizi correlati, in conformità con il Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati - GDPR).
1. Titolare del trattamento dei dati
Il Titolare del trattamento dei Suoi dati personali è:
ThisDayWithYou
E-mail: privacy@thisdaywithyou.com
In qualità di Titolare del trattamento dei dati, determiniamo le finalità e le modalità del trattamento dei dati personali e garantiamo il rispetto delle leggi applicabili in materia di protezione dei dati.
2. Dati che raccogliamo
Raccogliamo ed elaboriamo le seguenti categorie di dati personali:
2.1 Dati dell'account e dell'identità
| Dati | Scopo |
|---|---|
| Indirizzo e-mail | Creazione dell'account, accesso e comunicazioni |
| Nome da visualizzare | Personalizzazione e identificazione all'interno dell'app |
| Foto del profilo | Identificazione visiva nell'interfaccia |
| Password (con hash) | Autenticazione sicura |
| Fuso orario | Pianificazione corretta di promemoria e notifiche |
| Preferenza di lingua | Visualizza i contenuti nella tua lingua preferita |
2.2 Contenuto generato dall'utente
| Dati | Scopo |
|---|---|
| Ricordi quotidiani (testo, immagini) | Funzionalità del servizio principale |
| Album di ricordi e foto | Conservazione della memoria a lungo termine |
| Elenco delle persone (nomi, relazioni, foto, numeri di telefono) | Aiuta gli utenti a ricordare le persone importanti |
2.3 Dati relativi alla salute
Importante: I dati relativi ai farmaci sono considerati dati sanitari ai sensi del GDPR e godono di una maggiore protezione. Trattiamo questi dati solo con il tuo esplicito consenso.
| Dati | Scopo |
|---|---|
| Nomi e dosaggi dei farmaci | Monitoraggio e promemoria dei farmaci |
| Schemi terapeutici | Notifiche di promemoria automatiche |
| Registri di aderenza alla dose | Tieni traccia dei farmaci assunti/dimenticati |
| Livelli di scorte di farmaci | Avvisi di scorte basse |
| Note sui farmaci | Informazioni aggiuntive sui farmaci |
2.4 Dati tecnici e del dispositivo
| Dati | Scopo |
|---|---|
| indirizzo IP | Sicurezza, prevenzione delle frodi e registrazione degli audit |
| Informazioni sul browser e sul dispositivo (User Agent) | Ottimizzazione e sicurezza del servizio |
| Token di notifica push | Invia notifiche al tuo dispositivo |
| Dati della sessione | Mantieni la tua connessione sicura |
2.5 Dati di pagamento e abbonamento
| Dati | Scopo |
|---|---|
| Stato e cronologia dell'abbonamento | Gestisci il tuo abbonamento |
| Registrazioni delle transazioni di pagamento | Fatturazione e contabilità |
| Email del pagatore PayPal (da PayPal) | Elaborazione e supporto dei pagamenti |
Nota: Non memorizziamo numeri di carte di credito o dati di conti bancari. L'elaborazione dei pagamenti è gestita in modo sicuro da PayPal.
2.6 Dati di attribuzione del marketing
| Dati | Scopo |
|---|---|
| URL di riferimento | Capire come gli utenti ci trovano |
| Parametri UTM (sorgente, mezzo, campagna) | Efficacia della campagna di marketing |
| Codici di affiliazione | Attribuzione del partner |
2.7 Dati personali di terze parti
Quando aggiungi persone alla tua Rubrica Personale, ci fornisci informazioni su terze parti (nomi, relazioni, foto, numeri di telefono). Confermi di avere il diritto di condividere queste informazioni e, ove necessario, di aver ottenuto il consenso da tali soggetti.
2.8 Dati di audit e conformità
| Dati | Scopo |
|---|---|
| Registri di controllo (chi, cosa, quando) | Sicurezza, responsabilità e conformità legale |
| Registri di consenso | Dimostrare la conformità al GDPR |
| Cronologia delle modifiche del consenso | Monitorare il consenso nel tempo |
3. Finalità del trattamento
Trattiamo i tuoi dati personali per le seguenti finalità:
3.1 Fornitura del servizio
- Crea e gestisci il tuo account
- Fornire funzionalità di base dell'app (ricordi, promemoria, directory delle persone)
- Gestisci i programmi di somministrazione dei farmaci e invia promemoria
- Invia notifiche a cui ti sei iscritto
- Sincronizza i dati tra i tuoi dispositivi
3.2 Sicurezza e prevenzione delle frodi
- Autenticare gli utenti e impedire l'accesso non autorizzato
- Rilevare e prevenire attività fraudolente
- Mantenere i registri di controllo della sicurezza
- Proteggere l'integrità dei nostri sistemi
3.3 Elaborazione dei pagamenti
- Elaborare i pagamenti degli abbonamenti tramite PayPal
- Gestire il ciclo di vita dell'abbonamento (prove, rinnovi, cancellazioni)
- Genera fatture e ricevute di pagamento
3.4 Comunicazione
- Inviare e-mail relative al servizio (reimpostazione della password, verifica dell'account)
- Rispondere alle richieste di supporto
- Notificarti importanti cambiamenti del servizio
3.5 Miglioramento del servizio
- Analizzare i modelli di utilizzo per migliorare il servizio
- Risolvere i problemi tecnici
- Sviluppare nuove funzionalità
3.6 Conformità legale
- Adempiere agli obblighi di legge (fiscali, contabili)
- Rispondere alle richieste legittime delle autorità
- Applicare i nostri Termini di servizio
- Proteggiamo i nostri diritti legali
4. Base giuridica del trattamento
Ai sensi del GDPR, dobbiamo disporre di una valida base giuridica per il trattamento dei tuoi dati personali. Le basi giuridiche su cui ci basiamo sono:
4.1 Esecuzione del contratto (art. 6(1)(b) GDPR)
Elaborazione necessaria per fornire il servizio da te richiesto:
- Creazione e gestione dell'account
- Funzionalità del servizio principale
- Elaborazione dei pagamenti
- Assistenza clienti
4.2 Consenso (art. 6(1)(a) e art. 9(2)(a) GDPR)
Trattamento basato sul tuo consenso esplicito:
- dati sanitari (informazioni sui farmaci) - richiede il consenso esplicito
- Notifiche push
- Comunicazioni di marketing (se applicabile)
- Cookie non essenziali e analisi
È possibile revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento prima della revoca.
4.3 Interesse legittimo (art. 6(1)(f) GDPR)
Trattamento necessario per i nostri legittimi interessi, bilanciati con i tuoi diritti:
- Sicurezza e prevenzione delle frodi
- Miglioramento e analisi del servizio
- Applicazione dei nostri Termini di servizio
4.4 Obbligo legale (art. 6(1)(c) GDPR)
Trattamenti necessari per adempiere ad obblighi di legge:
- Documenti fiscali e contabili
- Rispondere alle richieste legittime delle autorità
- Requisiti di conservazione dei dati
5. Destinatari dei dati
Potremmo condividere i tuoi dati personali con le seguenti categorie di destinatari:
5.1 Fornitori di servizi
| Fornitore | Scopo | Posizione |
|---|---|---|
| PayPal | Elaborazione dei pagamenti | UE/USA |
| Fornitore di hosting cloud | Infrastruttura e archiviazione dei dati | Unione Europea |
| Servizio di consegna e-mail | Email transazionali | Unione Europea |
| Fornitore di analisi (se abilitato) | Analisi dell'utilizzo | Unione Europea |
5.2 Assistenti (familiari)
Se sei un utente principale, i tuoi caregiver (familiari da te autorizzati) possono accedere ai tuoi ricordi, ai tuoi programmi terapeutici e ai dati correlati. Questa condivisione si basa sul tuo consenso e sulla natura del rapporto di cura.
5.3 Autorità legali
Potremmo divulgare i dati alle forze dell'ordine o alle autorità di regolamentazione quando richiesto dalla legge o per proteggere i nostri diritti legali.
5.4 Nessuna vendita di dati personali
Non vendiamo mai i tuoi dati personali a terzi.
6. Trasferimenti internazionali di dati
I tuoi dati vengono principalmente archiviati ed elaborati all'interno dello Spazio Economico Europeo (SEE). Quando trasferiamo dati al di fuori del SEE, garantiamo l'adozione di misure di sicurezza adeguate:
- Decisioni di adeguatezza della Commissione europea
- Clausole contrattuali standard (SCC) approvate dalla Commissione europea
- Meccanismi di certificazione (ad esempio, quadro normativo UE-USA sulla privacy dei dati)
Puoi richiedere informazioni su specifiche misure di sicurezza contattandoci.
7. Conservazione dei dati
Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità descritte. Periodi di conservazione specifici:
| Tipo di dati | Periodo di conservazione | Motivo |
|---|---|---|
| Dati dell'account | Fino alla cancellazione dell'account + 30 giorni | Periodo di recupero |
| Ricordi e contenuti | Fino all'eliminazione dell'account | Dati del servizio principale |
| Dati sui farmaci | Fino all'eliminazione o alla chiusura dell'account | Dati sanitari - controllati dall'utente |
| Registrazioni di pagamento | 10 anni | Requisiti fiscali e legali |
| Registri di controllo | 2 anni | Sicurezza e conformità |
| Registri di consenso | 5 anni dopo il ritiro | Dimostrare la conformità |
| Dati della sessione | 30 giorni (utente) / 10 anni (assistente) | Funzionalità di accesso persistente |
| Registri di posta elettronica | 90 giorni | Risoluzione dei problemi di consegna |
8. I tuoi diritti
Ai sensi del GDPR, hai i seguenti diritti in merito ai tuoi dati personali:
8.1 Diritto di accesso (art. 15 GDPR)
Puoi richiedere conferma se trattiamo i tuoi dati personali e ricevere una copia di tutti i dati che conserviamo su di te.
8.2 Diritto di rettifica (art. 16 GDPR)
È possibile richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
8.3 Diritto alla cancellazione (art. 17 GDPR)
Puoi richiedere la cancellazione dei tuoi dati personali quando:
- I dati non sono più necessari per il loro scopo originale
- Revochi il consenso (laddove il consenso sia la base giuridica)
- Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
- I dati sono stati trattati illecitamente
8.4 Diritto di limitazione (art. 18 GDPR)
Puoi richiedere la limitazione del trattamento mentre verifichiamo l'accuratezza dei tuoi dati o valutiamo le richieste di opposizione.
8.5 Diritto alla portabilità dei dati (art. 20 GDPR)
Puoi richiedere i tuoi dati in un formato strutturato, comunemente utilizzato e leggibile da una macchina (ad esempio, JSON, CSV) e farli trasmettere a un altro titolare del trattamento.
8.6 Diritto di opposizione (art. 21 GDPR)
Puoi opporti al trattamento basato su interessi legittimi. Interromperemo il trattamento a meno che non possiamo dimostrare motivi legittimi cogenti.
8.7 Diritto di revoca del consenso (art. 7(3) GDPR)
Laddove il trattamento sia basato sul consenso, è possibile revocare il consenso in qualsiasi momento. Ciò include il consenso al trattamento dei dati sanitari.
8.8 Diritto di presentare un reclamo
Hai il diritto di presentare un reclamo a un'autorità di controllo se ritieni che i tuoi diritti in materia di protezione dei dati siano stati violati. In Italia, l'autorità di controllo è:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
8.9 Come esercitare i tuoi diritti
Per esercitare uno qualsiasi di questi diritti, contattaci a:
- E-mail: privacy@thisdaywithyou.com
- Tramite le impostazioni dell'app (ove disponibili)
Risponderemo entro 30 giorni. Questo termine può essere prorogato di due mesi per richieste complesse. Vi informeremo di qualsiasi proroga entro i primi 30 giorni.
9. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali:
9.1 Misure tecniche
- Crittografia in transito (TLS/HTTPS) e a riposo
- Hashing delle password tramite bcrypt con fattori di lavoro elevati
- Gestione sicura dei token (hashing SHA-256 per token sensibili)
- Controlli di accesso basati sui ruoli
- Registrazione degli audit di sicurezza
- Backup di sicurezza regolari
- Aggiornamenti e patch di sicurezza regolari
9.2 Misure organizzative
- Principi di minimizzazione dei dati
- Criteri di accesso da conoscere
- Revisioni di sicurezza regolari
- Procedure di risposta agli incidenti
10. Categorie speciali di dati
10.1 Dati sanitari (informazioni sui farmaci)
I dati sui farmaci (nomi, dosaggi, schemi terapeutici, registri di aderenza) costituiscono dati sanitari ai sensi dell'articolo 9 del GDPR. Elaboriamo questi dati solo con il tuo esplicito consenso, che fornisci quando attivi la funzione di monitoraggio dei farmaci.
I dati sanitari ricevono una protezione rafforzata:
- Archiviazione crittografata
- Controlli di accesso limitati
- Registrazione dettagliata degli audit
- Diritto di cancellazione in qualsiasi momento
10.2 Dati personali di terze parti
Quando aggiungi informazioni su altre persone (Elenco Persone), ci fornisci dati personali di terze parti. Confermi che:
- Hai il diritto di condividere queste informazioni
- Ove richiesto, hai ottenuto il loro consenso
- Le informazioni sono accurate a tua conoscenza
11. Decisioni automatizzate
Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici o effetti similmente significativi su di te. I promemoria e le notifiche sui farmaci sono automatizzati, ma non costituiscono un processo decisionale automatizzato ai sensi dell'articolo 22 del GDPR.
12. Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie simili per funzionalità essenziali del servizio e, con il tuo consenso, per analisi. Per informazioni dettagliate, consulta la nostra Informativa sui cookie.
13. Privacy dei bambini
Il nostro servizio non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se venite a conoscenza del fatto che un minore ci ha fornito dati personali, vi preghiamo di contattarci affinché possiamo eliminarli.
14. Modifiche alla presente Politica
Potremmo aggiornare la presente Informativa sulla privacy per riflettere eventuali modifiche alle nostre pratiche o ai requisiti legali. Quando apportiamo modifiche sostanziali:
- Ti informeremo tramite e-mail o notifica nell'app
- La data di "Ultimo aggiornamento" verrà rivista
- Le versioni precedenti saranno archiviate e disponibili su richiesta
L'uso continuato del servizio dopo le modifiche costituisce accettazione della politica aggiornata.
15. Contattaci
Per domande sulla presente Informativa sulla privacy o per esercitare i tuoi diritti:
ThisDayWithYou - Privacy
E-mail: privacy@thisdaywithyou.com
Puntiamo a rispondere entro 30 giorni.
Ultimo aggiornamento: gennaio 2026