Privacy Policy

Ultimo aggiornamento: gennaio 2025 — Versione 1.2

In sintesi: Lineapura raccoglie dati personali e dati sulla salute per erogare il servizio di telemedicina. I dati sanitari sono trattati con il tuo consenso esplicito, custoditi su server in Europa, e non vengono ceduti a terzi per fini commerciali.

1. Titolare del trattamento

Il Titolare del trattamento è Lineapura Srl, con sede legale in Milano (MI), P.IVA [da aggiungere], contattabile all'indirizzo email privacy@lineapura.it.

Il Responsabile della Protezione dei Dati (DPO) è raggiungibile all'indirizzo dpo@lineapura.it. La nomina del DPO è obbligatoria ai sensi dell'art. 37 GDPR in considerazione del trattamento sistematico e su larga scala di dati relativi alla salute (art. 9 GDPR).

2. Dati raccolti

2.1 Dati di registrazione e account

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Data di nascita e luogo di residenza
  • Codice fiscale (per l'emissione della ricetta dematerializzata)

2.2 Dati sulla salute (dati particolari ex art. 9 GDPR)

  • Peso, altezza, indice di massa corporea (BMI)
  • Anamnesi medica remota e prossima raccolta nel questionario
  • Comorbidità e patologie pregresse
  • Farmaci in uso
  • Dati di monitoraggio mensile (peso, effetti collaterali, risposta terapeutica)
  • Contenuto delle televisite e delle chat con il medico

2.3 Dati di pagamento

I dati di pagamento (numero carta, IBAN) non vengono mai memorizzati sui nostri sistemi. Il pagamento è gestito interamente da Stripe, Inc., certificato PCI-DSS Level 1. Riceviamo da Stripe solo gli ultimi 4 cifre della carta e i token di abbonamento.

2.4 Dati tecnici e di navigazione

  • Indirizzo IP, browser, sistema operativo
  • Pagine visitate, data e ora di accesso
  • Cookie (vedi Cookie Policy)

3. Finalità e base giuridica

FinalitàBase giuridica
Erogazione del servizio di telemedicina (connessione con il medico, emissione ricette)Esecuzione del contratto (art. 6 par. 1 lett. b GDPR)
Trattamento dei dati sulla salute per finalità di curaConsenso esplicito (art. 9 par. 2 lett. a) + finalità di medicina preventiva e curativa (art. 9 par. 2 lett. h)
Adempimento degli obblighi di legge (conservazione documentazione medica)Obbligo legale (art. 6 par. 1 lett. c GDPR)
Comunicazioni di servizio (rinnovi, promemoria prescrizioni)Esecuzione del contratto
Comunicazioni di marketing (newsletter, offerte)Consenso (art. 6 par. 1 lett. a GDPR) — revocabile in qualsiasi momento
Analisi statistiche aggregate anonimizzateLegittimo interesse (art. 6 par. 1 lett. f) — dati completamente anonimizzati

4. Dati sulla salute — cautele specifiche

I dati sulla salute sono dati particolari ai sensi dell'art. 9 GDPR e ricevono protezione rafforzata:

  • Sono trattati esclusivamente dai medici della rete Lineapura nell'ambito del rapporto di cura
  • Il personale non medico (tecnici, supporto) accede solo a dati anonimizzati o pseudonimizzati
  • Sono cifrati sia in transito (TLS 1.3) che a riposo (AES-256)
  • Vengono conservati su server ubicati nell'Unione Europea (AWS Frankfurt / Supabase EU)
  • Non vengono ceduti a terzi per finalità commerciali, pubblicitarie o di profilazione

5. Conservazione dei dati

Categoria di datoDurata conservazioneMotivazione
Documentazione medica (referti, prescrizioni, note cliniche)10 anni dalla fine del rapporto di curaObbligo di legge — art. 22 D.Lgs. 502/1992
Dati account e anagrafici5 anni dalla cancellazione accountEventuale contenzioso / obblighi fiscali
Dati di pagamento (token Stripe)10 anniObbligo conservazione ai fini fiscali
Log tecnici e di navigazione12 mesiSicurezza informatica
Dati marketing (se consenso prestato)Fino alla revoca del consensoConsenso

6. Condivisione con terzi

I tuoi dati possono essere condivisi con le seguenti categorie di soggetti, esclusivamente per le finalità descritte:

  • Medici della rete Lineapura — liberi professionisti che operano come responsabili autonomi del trattamento per la parte clinica
  • Farmacie partner — ricevono solo il codice NRE (codice a 15 cifre) necessario per la dispensazione del farmaco, senza accesso ai tuoi dati clinici
  • Stripe, Inc. — fornitore del servizio di pagamento, certificato PCI-DSS
  • Daily.co — fornitore della piattaforma videochat per le televisite (dati cifrati, non registrati)
  • Twilio, Inc. — per l'invio di SMS contenenti il codice NRE
  • Autorità competenti — su richiesta dell'Autorità giudiziaria o del Garante per la protezione dei dati

Non condividiamo i tuoi dati con aziende farmaceutiche, inserzionisti pubblicitari, o broker di dati.

7. Trasferimenti extra-UE

Alcuni fornitori di servizi tecnici (Stripe, Twilio, Daily.co) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea, come previsto dall'art. 46 GDPR.

8. I tuoi diritti

Hai il diritto di:

  • Accesso (art. 15) — ottenere copia di tutti i tuoi dati personali trattati
  • Rettifica (art. 16) — correggere dati inesatti o incompleti
  • Cancellazione (art. 17) — chiedere la cancellazione dei dati, salvo gli obblighi di conservazione legale
  • Limitazione (art. 18) — limitare il trattamento in determinate circostanze
  • Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da macchina
  • Opposizione (art. 21) — opporsi al trattamento per fini di marketing
  • Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare i tuoi diritti scrivi a privacy@lineapura.it. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Minori

Il servizio è riservato a persone che abbiano compiuto 18 anni di età. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza che un minore ha fornito dati personali, contatta privacy@lineapura.it per la cancellazione immediata.

10. Contatti e DPO

Per qualsiasi questione relativa alla presente Privacy Policy: