Privacy & trattamento dati

1. Titolare del trattamento

Il titolare del trattamento è Cooperiamo Insieme — Cooperativa Sociale ONLUS, P.IVA 02812020598 (di seguito "il Titolare"). Per esercitare i diritti previsti dal GDPR puoi scrivere all'indirizzo di contatto indicato nelle impostazioni del tuo account o usare le funzioni di export e cancellazione dati disponibili nella sezione Profilo → I tuoi dati personali (GDPR).

2. Categorie di dati trattati

E-CARE tratta le seguenti categorie di dati:

• Dati identificativi: nome, cognome, email, ruolo nella crew.
• Dati relativi alla salute dell'assistito (categoria particolare ex Art. 9 GDPR): parametri vitali, terapie, somministrazioni, diario clinico-sociale, registro catetere/diuresi, allergie, patologie, contatti d'emergenza.
• Note vocali e trascrizioni AI: l'audio registrato dall'operatore viene inviato a un servizio di trascrizione AI (Lovable AI Gateway), trascritto in testo e l'audio originale viene scartato. Il testo trascritto è conservato come nota nel diario.
• Dati tecnici: log di accesso, timestamp, indirizzo IP a fini di sicurezza.

3. Base giuridica

• Art. 6(1)(b) — esecuzione del servizio di home care.
• Art. 9(2)(h) — trattamento di dati sanitari per finalità di assistenza e cura, da parte di soggetti tenuti al segreto professionale o equivalente.
• Art. 6(1)(a) — consenso esplicito per la registrazione di note vocali.

4. Finalità

I dati sono trattati esclusivamente per coordinare l'assistenza domiciliare condivisa tra crew (operatori, familiari, medico, supervisori), generare riassunti AI di supporto clinico-sociale e mantenere il registro storico dell'assistito. E-CARE non sostituisce il giudizio clinico professionale.

5. Destinatari e sub-responsabili

• Membri della crew autorizzati dal Titolare, secondo policy RLS per ruolo.
• Lovable Cloud (infrastruttura cloud, database e storage, su Supabase/AWS UE).
• Lovable AI Gateway (modelli Google Gemini e OpenAI, per riassunti, chat e trascrizioni).
• Cloudflare (CDN, mitigazione DDoS, TLS).
• Google Identity (solo se attivi il Single Sign-On).

6. Conservazione

I dati sono conservati per la durata del servizio e per ulteriori 24 mesi a fini di audit clinico, salvo obblighi di legge differenti. Puoi richiedere la cancellazione anticipata al Titolare.

7. Trasferimenti extra-UE

I dati sono ospitati su data center nell'Unione Europea. Le API di intelligenza artificiale possono comportare trasferimenti verso fornitori USA basati su clausole contrattuali standard (Standard Contractual Clauses) approvate dalla Commissione Europea.

8. Diritti dell'interessato

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (Artt. 15-22 GDPR), nonché di proporre reclamo al Garante per la protezione dei dati personali.

9. Sicurezza

Cifratura TLS 1.3 in transito, cifratura AES-256 at-rest, autenticazione multi-fattore opzionale via OAuth Google, Row-Level Security su ogni tabella, header HTTP di sicurezza (CSP, HSTS, Permissions-Policy). Dettagli su Sicurezza.

10. Cookie

E-CARE utilizza esclusivamente cookie tecnici (sessione, preferenze) e localStorage per mantenere la sessione di autenticazione. Nessun cookie di profilazione o tracciamento pubblicitario.