Informativa sulla privacy
Versione 1.0 — aggiornata al 2 maggio 2026
1. Titolare del trattamento
Il titolare del trattamento è Bioindex. Per esercitare i diritti GDPR è possibile scrivere a privacy@bioindex.io.
2. Dati raccolti
- Anagrafici: nome, cognome, data di nascita, sesso, peso, altezza, gruppo sanguigno, fototipo Fitzpatrick.
- Dati sanitari: spettri grezzi acquisiti dal palmo della mano e risultati elaborati (layer 2 / layer 3).
- Account operatore: email, ruolo, identificativo del centro.
- Audit log: azioni svolte sui dati (creazione, lettura, download, modifica) con timestamp e IP.
3. Finalità
I dati sono trattati per la finalità di erogazione del servizio Bioindex: misurazione ottica del benessere, generazione del report PDF e archiviazione storica per il paziente. Non sono utilizzati a fini di profilazione né ceduti a terze parti.
4. Base giuridica
Il trattamento si basa sul consenso esplicito raccolto al momento della prima misurazione (art. 9.2.a GDPR per i dati sanitari).
5. Conservazione
I dati sono conservati su Supabase (Irlanda, EU) e su Vercel (regione fra1, EU). I backup vengono mantenuti per un massimo di 30 giorni. Il paziente può richiedere in qualsiasi momento la cancellazione (oblio).
6. Diritti dell'interessato
Vedi la pagina dedicata Diritti dell'utente.
7. Sicurezza
- Trasporto cifrato HTTPS / TLS 1.2+.
- Autenticazione operatori via Supabase Auth (JWT).
- Row Level Security per isolamento multi-tenant per centro.
- Audit log applicativo su ogni accesso a dato personale.