Privacy Policy
Ultimo aggiornamento: 4 luglio 2026 · Versione 1.0 · Vale per questo sito e la lista d'attesa di Endoplan. Al lancio dell'app pubblicheremo l'informativa completa dedicata all'app.
In breve: i nostri impegni
- Non venderemo mai i tuoi dati. A nessuno, per nessun motivo.
- I tuoi dati salute non finiranno mai nel marketing. Ciò che riguarda sintomi, ciclo e alimentazione non verrà mai usato per pubblicità né condiviso con inserzionisti o data broker.
- Identità e dati salute vivranno separati. L'app è progettata così: le informazioni sulla tua salute non sono collegate a nome ed email nelle stesse tabelle.
- Tu hai il controllo. Puoi chiedere accesso, correzione o cancellazione dei tuoi dati in qualsiasi momento, e disiscriverti con un clic.
- Raccogliamo il minimo indispensabile. Oggi, per la lista d'attesa: la tua email e da dove sei arrivata. Nient'altro.
Qui sotto trovi i dettagli. È scritta per essere letta: se qualcosa non è chiaro, scrivici.
1. Chi siamo e a cosa si applica questa informativa
Il titolare del trattamento è [DA COMPLETARE: ragione sociale], con sede in [DA COMPLETARE: indirizzo]. Per qualsiasi domanda sulla privacy: [DA COMPLETARE: email di contatto privacy].
Questa informativa copre questo sito e la lista d'attesa. L'app Endoplan, quando sarà disponibile, avrà un'informativa dedicata e più dettagliata, con consensi separati — perché lì tratteremo dati sulla salute, e meritano regole a parte (vedi la sezione 4).
2. Quali dati raccogliamo oggi
Se ti iscrivi alla lista d'attesa, raccogliamo:
- il tuo indirizzo email;
- alcuni dati sulla provenienza della visita: da quale campagna o link sei arrivata (parametri UTM, identificativi di click come fbclid/gclid), il sito di provenienza (referrer) e il tipo di browser/dispositivo (user agent).
Su questo sito non raccogliamo dati sulla salute: nessun sintomo, diagnosi o informazione medica. E non raccogliamo dati che non ci servono: niente nome, telefono, indirizzo o data di nascita.
3. Come usiamo i tuoi dati
| Per cosa | Base giuridica | In pratica |
|---|---|---|
| Avvisarti quando Endoplan sarà disponibile e aggiornarti sul lancio | Consenso (art. 6.1.a GDPR), che dai iscrivendoti | Ti scriviamo all'email che ci hai lasciato. Disiscrizione in un clic, in fondo a ogni email. |
| Capire quali campagne pubblicitarie funzionano | Legittimo interesse (art. 6.1.f GDPR) | Guardiamo in forma aggregata da dove arrivano le iscrizioni (es. "30 iscritte dalla campagna X") per spendere meglio il budget. |
| Proteggere il sito da abusi | Legittimo interesse (art. 6.1.f GDPR) | Es. impedire iscrizioni automatiche massive da parte di bot. |
Non prendiamo decisioni automatizzate che ti riguardano e non facciamo profilazione con questi dati.
4. Quando arriverà l'app: i nostri impegni sui dati salute
Endoplan servirà a collegare alimentazione, sintomi e ciclo. Questi sono dati di categoria particolare (art. 9 GDPR) e li tratteremo così:
- Consenso esplicito e separato: il consenso al trattamento dei dati salute sarà distinto da quello per la privacy generale, per le analisi e per il marketing. Ognuno revocabile in qualsiasi momento, dall'app o via email.
- Separazione tecnica: i dati salute saranno collegati a un codice identificativo, non al tuo nome o alla tua email nelle stesse tabelle. Ogni utente può accedere solo ai propri dati (regole di accesso applicate a livello di database).
- Mai per pubblicità: i dati salute non verranno usati per il marketing né condivisi con inserzionisti, data broker o rivenditori di dati. Mai.
- AI al minimo: se una funzione usa l'intelligenza artificiale (es. il riconoscimento di un pasto descritto a parole), il fornitore AI riceve solo i dati minimi necessari a quella funzione — mai nome, email o il tuo storico completo.
- Export e cancellazione: potrai esportare i tuoi dati e cancellare account e dati in autonomia.
Tutti i dettagli saranno nell'informativa dell'app, che ti presenteremo prima della registrazione.
5. Con chi condividiamo i dati
Non vendiamo né affittiamo i tuoi dati. Li condividiamo solo con i fornitori tecnici che ci servono per funzionare, vincolati da accordi di trattamento dati (art. 28 GDPR):
| Fornitore | Cosa riceve | Perché |
|---|---|---|
| Supabase | Email e dati di provenienza della lista d'attesa | È il database dove sono conservate le iscrizioni, su connessione cifrata (HTTPS) e con regole di accesso restrittive. |
| Fornitore di hosting del sito | Dati tecnici di navigazione (es. indirizzo IP nelle richieste web) | Serve fisicamente le pagine di questo sito. |
| Strumenti pubblicitari (Meta, Google, TikTok) | Oggi: niente. Se attivati: dati di conversione | Solo se e quando attivi, e solo previo tuo consenso esplicito — vedi la Cookie Policy. |
6. Richieste delle autorità
Comunichiamo dati a terzi al di fuori dei casi sopra solo se strettamente necessario e in circostanze limitate: per adempiere a un obbligo di legge, in risposta a un ordine dell'autorità giudiziaria, o per difendere un nostro diritto in giudizio. Se la legge ce lo consente, ti informeremo della richiesta.
7. Per quanto tempo conserviamo i dati
- Email della lista d'attesa: finché la lista è attiva e per le comunicazioni legate al lancio. Se il progetto non dovesse lanciare, cancelleremo la lista.
- Se ti disiscrivi o chiedi la cancellazione: rimuoviamo i tuoi dati entro 30 giorni. Eventuali copie di backup vengono sovrascritte nei cicli successivi, entro 90 giorni.
8. Come li proteggiamo
Connessione cifrata (HTTPS) su tutto il sito, database con regole di accesso restrittive (può scrivere iscrizioni chiunque, ma nessuno può leggerle senza credenziali riservate), accesso limitato alle sole persone che ne hanno bisogno. Se dovesse verificarsi una violazione dei dati che ti riguarda, ti informeremo come previsto dagli artt. 33-34 GDPR.
9. I tuoi diritti
In qualsiasi momento puoi chiederci di:
- sapere quali dati abbiamo su di te (accesso);
- correggerli (rettifica) o cancellarli (cancellazione);
- limitare o opporti al trattamento;
- riceverli in un formato leggibile da altre piattaforme (portabilità);
- revocare un consenso, senza pregiudicare i trattamenti già effettuati.
Scrivi a [DA COMPLETARE: email di contatto privacy]: rispondiamo entro un mese. Hai anche il diritto di presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
10. Dove sono i server e trasferimenti fuori dall'UE
I dati della lista d'attesa sono conservati sull'infrastruttura del nostro fornitore Supabase, nella regione [DA VERIFICARE: regione del progetto Supabase, es. "Unione Europea (Francoforte)"]. Se un fornitore dovesse trattare dati al di fuori dell'Unione Europea, lo farebbe solo con le garanzie previste dal GDPR (decisioni di adeguatezza o clausole contrattuali standard).
11. Minori
Questo sito e la lista d'attesa non sono rivolti a persone di età inferiore ai 14 anni (l'età minima per il consenso digitale in Italia). Se ritieni che una persona sotto questa età ci abbia fornito i suoi dati, contattaci e li rimuoveremo.
12. Modifiche a questa informativa
Questa è la versione 1.0. Se l'informativa cambia in modo sostanziale, aggiorneremo la data e il numero di versione in alto, riepilogheremo cosa è cambiato e, se sei in lista d'attesa, te lo comunicheremo via email. Le versioni precedenti restano disponibili su richiesta.