Privacy Policy

Ultimo aggiornamento: 4 luglio 2026 · Versione 1.0 · Vale per questo sito e la lista d'attesa di Endoplan. Al lancio dell'app pubblicheremo l'informativa completa dedicata all'app.

In breve: i nostri impegni

Qui sotto trovi i dettagli. È scritta per essere letta: se qualcosa non è chiaro, scrivici.

1. Chi siamo e a cosa si applica questa informativa

Il titolare del trattamento è [DA COMPLETARE: ragione sociale], con sede in [DA COMPLETARE: indirizzo]. Per qualsiasi domanda sulla privacy: [DA COMPLETARE: email di contatto privacy].

Questa informativa copre questo sito e la lista d'attesa. L'app Endoplan, quando sarà disponibile, avrà un'informativa dedicata e più dettagliata, con consensi separati — perché lì tratteremo dati sulla salute, e meritano regole a parte (vedi la sezione 4).

2. Quali dati raccogliamo oggi

Se ti iscrivi alla lista d'attesa, raccogliamo:

Su questo sito non raccogliamo dati sulla salute: nessun sintomo, diagnosi o informazione medica. E non raccogliamo dati che non ci servono: niente nome, telefono, indirizzo o data di nascita.

3. Come usiamo i tuoi dati

Per cosaBase giuridicaIn pratica
Avvisarti quando Endoplan sarà disponibile e aggiornarti sul lancioConsenso (art. 6.1.a GDPR), che dai iscrivendotiTi scriviamo all'email che ci hai lasciato. Disiscrizione in un clic, in fondo a ogni email.
Capire quali campagne pubblicitarie funzionanoLegittimo interesse (art. 6.1.f GDPR)Guardiamo in forma aggregata da dove arrivano le iscrizioni (es. "30 iscritte dalla campagna X") per spendere meglio il budget.
Proteggere il sito da abusiLegittimo interesse (art. 6.1.f GDPR)Es. impedire iscrizioni automatiche massive da parte di bot.

Non prendiamo decisioni automatizzate che ti riguardano e non facciamo profilazione con questi dati.

4. Quando arriverà l'app: i nostri impegni sui dati salute

Endoplan servirà a collegare alimentazione, sintomi e ciclo. Questi sono dati di categoria particolare (art. 9 GDPR) e li tratteremo così:

Tutti i dettagli saranno nell'informativa dell'app, che ti presenteremo prima della registrazione.

5. Con chi condividiamo i dati

Non vendiamo né affittiamo i tuoi dati. Li condividiamo solo con i fornitori tecnici che ci servono per funzionare, vincolati da accordi di trattamento dati (art. 28 GDPR):

FornitoreCosa ricevePerché
SupabaseEmail e dati di provenienza della lista d'attesaÈ il database dove sono conservate le iscrizioni, su connessione cifrata (HTTPS) e con regole di accesso restrittive.
Fornitore di hosting del sitoDati tecnici di navigazione (es. indirizzo IP nelle richieste web)Serve fisicamente le pagine di questo sito.
Strumenti pubblicitari (Meta, Google, TikTok)Oggi: niente. Se attivati: dati di conversioneSolo se e quando attivi, e solo previo tuo consenso esplicito — vedi la Cookie Policy.

6. Richieste delle autorità

Comunichiamo dati a terzi al di fuori dei casi sopra solo se strettamente necessario e in circostanze limitate: per adempiere a un obbligo di legge, in risposta a un ordine dell'autorità giudiziaria, o per difendere un nostro diritto in giudizio. Se la legge ce lo consente, ti informeremo della richiesta.

7. Per quanto tempo conserviamo i dati

8. Come li proteggiamo

Connessione cifrata (HTTPS) su tutto il sito, database con regole di accesso restrittive (può scrivere iscrizioni chiunque, ma nessuno può leggerle senza credenziali riservate), accesso limitato alle sole persone che ne hanno bisogno. Se dovesse verificarsi una violazione dei dati che ti riguarda, ti informeremo come previsto dagli artt. 33-34 GDPR.

9. I tuoi diritti

In qualsiasi momento puoi chiederci di:

Scrivi a [DA COMPLETARE: email di contatto privacy]: rispondiamo entro un mese. Hai anche il diritto di presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

10. Dove sono i server e trasferimenti fuori dall'UE

I dati della lista d'attesa sono conservati sull'infrastruttura del nostro fornitore Supabase, nella regione [DA VERIFICARE: regione del progetto Supabase, es. "Unione Europea (Francoforte)"]. Se un fornitore dovesse trattare dati al di fuori dell'Unione Europea, lo farebbe solo con le garanzie previste dal GDPR (decisioni di adeguatezza o clausole contrattuali standard).

11. Minori

Questo sito e la lista d'attesa non sono rivolti a persone di età inferiore ai 14 anni (l'età minima per il consenso digitale in Italia). Se ritieni che una persona sotto questa età ci abbia fornito i suoi dati, contattaci e li rimuoveremo.

12. Modifiche a questa informativa

Questa è la versione 1.0. Se l'informativa cambia in modo sostanziale, aggiorneremo la data e il numero di versione in alto, riepilogheremo cosa è cambiato e, se sei in lista d'attesa, te lo comunicheremo via email. Le versioni precedenti restano disponibili su richiesta.