Privacy Policy | HeyDottore
Privacy Policy
Ultimo aggiornamento: Febbraio 2026
1. Titolare del Trattamento
HeyDottore ricopre un duplice ruolo ai sensi del GDPR:
- Titolare del trattamento (Art. 4(7) GDPR) per i dati di account, piattaforma, navigazione e pagamento.
- Responsabile del trattamento (Art. 4(8) GDPR) per i dati sanitari — il Medico è Titolare, HeyDottore tratta i dati per suo conto in base al DPA sottoscritto (Art. 28 GDPR).
HeyDottore S.r.l.
Via Roma 123, 20121 Milano (MI)
P.IVA: 12345678901
Email: [email protected]
DPO: [email protected]
2. Dati Raccolti
Dati identificativi:
- Nome e cognome
- Indirizzo email
- Data di nascita
- Codice fiscale (opzionale)
- Indirizzo di residenza (opzionale)
Dati sanitari (categorie particolari):
- Sintomi descritti dall’Utente
- Storia clinica condivisa
- Referti e documenti caricati
- Messaggi scambiati con i Medici
- Prescrizioni ricevute
Protezione Dati Avanzata: Tutti i dati sanitari sono crittografati sia in transito (TLS 1.3) che a riposo (AES-256).
3. Finalità del Trattamento
- Fornitura dell’infrastruttura tecnica di telemedicina (in qualità di intermediario tecnologico)
- Gestione dell’account utente
- Elaborazione dei pagamenti
- Comunicazioni relative al servizio
- Adempimento obblighi di legge
- Miglioramento del servizio (solo dati aggregati e anonimizzati)
HeyDottore opera come Titolare per i dati di piattaforma e come Responsabile per i dati sanitari, per conto del Medico curante in conformità al DPA sottoscritto ai sensi dell’Art. 28 GDPR. Non eroga prestazioni sanitarie e non è parte del rapporto medico-paziente.
4. Base Giuridica
| Trattamento | Base Giuridica |
|---|
| Erogazione servizio | Contratto |
| Dati sanitari | Consenso esplicito |
| Obblighi legali | Obbligo di legge |
| Miglioramento servizio | Interesse legittimo |
5. Conservazione dei Dati
| Tipo di dato | Periodo |
|---|
| Dati account | Durata account + 2 anni |
| Conversazioni mediche | 10 anni (obbligo legale) |
| Dati di pagamento | 10 anni (obbligo fiscale) |
| Log tecnici | 90 giorni |
6. Destinatari dei Dati
I dati possono essere condivisi con:
- Medici selezionati dall’Utente per i consulti
- Stripe per elaborazione pagamenti
- Provider cloud (infrastruttura tecnica)
- Autorità competenti se richiesto per legge
Non vendiamo MAI i tuoi dati a terzi per scopi commerciali o pubblicitari.
7. Trasferimenti Extra-UE
I dati sono conservati principalmente su server nell’UE. Per eventuali trasferimenti extra-UE, utilizziamo clausole contrattuali standard approvate dalla Commissione Europea e misure di sicurezza supplementari.
8. Diritti dell’Interessato
Ai sensi del GDPR, hai diritto di:
- Accedere ai tuoi dati
- Rettificare dati inesatti
- Cancellare i tuoi dati
- Limitare il trattamento
- Portabilità dei dati
- Opposizione al trattamento
- Revocare il consenso
- Reclamo al Garante Privacy
Contatto: [email protected]
9. Minori
- 18+ — Accesso autonomo
- 14-17 — Con consenso genitori
- <14 — Solo tramite genitori
10. Strumenti AI
La Piattaforma utilizza strumenti AI per supportare i Medici nella redazione delle risposte.
Importante: L’AI non prende decisioni cliniche autonome. Tutti i contenuti sono sempre rivisti e approvati dal Medico prima dell’invio.
11. Sicurezza
- Crittografia in transito e a riposo (TLS 1.3 + AES-256)
- Autenticazione a due fattori disponibile
- Monitoraggio continuo delle minacce
- Backup regolari e disaster recovery
- Penetration test periodici
- Personale formato su privacy e sicurezza
12. Aggiornamenti
Questa informativa può essere aggiornata periodicamente. Le modifiche significative saranno comunicate via email almeno 15 giorni prima dell’entrata in vigore.