Informativa sulla privacy

Ultimo aggiornamento: maggio 2026 · Contatto privacy: privacy@chirovault.ai

Riepilogo in linguaggio semplice

Raccogliamo dati dell'account (nome, email, fatturazione) per erogare il servizio. Per questi dati agiamo come titolare del trattamento.
Le cartelle cliniche appartengono al vostro studio. Per i dati clinici/dei pazienti agiamo come responsabile del trattamento — li trattiamo solo su vostre istruzioni. Voi siete il titolare.
Non vendiamo dati personali. Non addestriamo IA con dati dei pazienti.
Esiste un Accordo sul Trattamento dei Dati (DPA) sottoscritto con tutti i clienti clinici.
Potete esercitare i diritti GDPR scrivendo a privacy@chirovault.ai. Rispondiamo entro 30 giorni.

1. Chi siamo

ChiroVault gestisce la piattaforma clinica su chirovault.ai. I dati della nostra entitÃ registrata sono nel Imprint. Ai fini della protezione dei dati, ChiroVault opera in due ruoli distinti a seconda dei dati — spiegato nella sezione 2.

Richieste in materia di protezione dei dati: privacy@chirovault.ai

2. Due ruoli: titolare e responsabile del trattamento

Questa distinzione Ã¨ rilevante per i vostri diritti GDPR e per comprendere la governance dei dati sulla piattaforma.

ChiroVault come titolare del trattamento — dati dell'account e della piattaforma

Per i dati che fornite per creare e mantenere il vostro account ChiroVault — nome, indirizzo email, dati dello studio, dati di fatturazione, log di utilizzo e comunicazioni di assistenza — ChiroVault Ã¨ il titolare del trattamento. Determiniamo finalitÃ e mezzi del trattamento. La presente Informativa disciplina tale trattamento.

ChiroVault come responsabile del trattamento — dati clinici e dei pazienti

Per cartelle cliniche, note SOAP, moduli di accettazione, dati degli appuntamenti, imaging e ogni altro dato clinico caricato dal vostro studio sulla piattaforma, il vostro studio Ã¨ titolare del trattamento e ChiroVault Ã¨ responsabile del trattamento. Trattiamo questi dati esclusivamente su vostra istruzione per erogare il servizio. Un separato Accordo sul Trattamento dei Dati (DPA / verwerkersovereenkomst) regola questo rapporto e viene sottoscritto con tutti i clienti clinici. Richiedetelo a privacy@chirovault.ai.

3. Dati raccolti (ruolo di titolare)

Categoria	Esempi	FinalitÃ
Dati dell'account	Nome, email, nome dello studio, paese	Erogazione e gestione dell'abbonamento
Dati di fatturazione	Metodo di pagamento, cronologia fatture	Elaborazione pagamenti tramite Mollie B.V.
Dati di utilizzo	Interazioni con le funzionalitÃ , identificatori di sessione, log degli errori	StabilitÃ del servizio, miglioramento del prodotto
Comunicazioni	Email di assistenza, messaggi in-app a ChiroVault	Assistenza clienti e follow-up

Non utilizziamo tracker pubblicitari. Nessun dato Ã¨ venduto a terzi.

4. Basi giuridiche del trattamento (GDPR Art. 6)

Esecuzione del contratto (Art. 6(1)(b)): trattamento necessario per erogare il servizio sottoscritto.
Obbligo di legge (Art. 6(1)(c)): log di audit, conservazione dati ai sensi della normativa sanitaria e fiscale applicabile.
Legittimo interesse (Art. 6(1)(f)): monitoraggio della sicurezza, prevenzione delle frodi, miglioramento del servizio. Bilanciamo tali interessi con i vostri diritti prima di basarci su questa base.
Consenso (Art. 6(1)(a) e Art. 9(2)(a)): ove richiesto per il trattamento di dati sanitari o per comunicazioni opzionali quali newsletter.

5. Come usiamo i dati dell'account

Utilizziamo i dati dell'account per: erogare e gestire l'abbonamento; emettere fatturazione e fatture; inviare notifiche critiche del servizio (allarmi di sicurezza, disservizi, modifiche di policy); migliorare la piattaforma tramite analisi aggregate e anonimizzate. Non usiamo i dati dell'account per pubblicitÃ nÃ© li vendiamo a data broker.

6. Comunicazione dei dati

Condividiamo dati esclusivamente con sub-responsabili necessari all'erogazione del servizio. Categorie attuali: infrastruttura cloud e hosting di database (regione UE), elaborazione pagamenti (Mollie B.V.), invio email (AWS SES) e fornitori di IA/LLM (con depurazione dei PHI, in regime di DPA). Tutti i sub-responsabili sono vincolati da contratti di trattamento. Elenco completo disponibile su richiesta a privacy@chirovault.ai.

Non condividiamo dati con autoritÃ pubbliche salvo obbligo di legge. Vi notificheremo qualunque richiesta di tale tipo, salvo divieto di legge.

7. Trasferimenti internazionali

Trattiamo i dati per impostazione predefinita all'interno dell'UE/SEE. Quando un sub-responsabile coinvolge infrastrutture extra-SEE, applichiamo le Clausole Contrattuali Standard (SCC) e misure tecniche supplementari secondo le linee guida dell'EDPB. Le configurazioni EU di Cloudflare e Supabase sono selezionate appositamente per minimizzare i trasferimenti extra-SEE.

8. Conservazione dei dati

Tipo di dati	Periodo di conservazione	Base
Dati clinici/dei pazienti	20 anni dall'ultimo trattamento	WGBO (Legge olandese sul contratto di trattamento medico) minimo
Log di audit	7 anni	Conservazione log sanitari allineata a NEN 7510
Dati account/fatturazione	7 anni dall'ultima transazione	Normativa fiscale olandese (Belastingdienst)
Dati dopo la fine dell'abbonamento	Disponibili 90 giorni per l'esportazione, poi cancellati in modo sicuro	Termini di Servizio e obbligo contrattuale

9. I vostri diritti (GDPR Art. 15–22)

Per i dati per i quali ChiroVault Ã¨ titolare (dati account/piattaforma), avete i seguenti diritti:

Accesso: richiedere copia dei dati personali che vi riguardano.
Rettifica: correggere dati inesatti.
Cancellazione (“diritto all'oblio”): richiedere la cancellazione quando non vi sia base legale per la conservazione.
Limitazione: limitare il trattamento in determinate circostanze.
PortabilitÃ : ricevere i dati in formato leggibile da macchina.
Opposizione: opporsi al trattamento basato su legittimo interesse.
Revoca del consenso: ove il trattamento sia basato sul consenso, Ã¨ revocabile in qualsiasi momento senza pregiudicare i trattamenti precedenti.

Per i dati clinici/dei pazienti, i diritti dei vostri pazienti devono essere esercitati attraverso il vostro studio in qualitÃ di titolare. Vi assistiamo nelle richieste di accesso — contattateci a privacy@chirovault.ai.

Per esercitare i vostri diritti o presentare un reclamo, scrivete a privacy@chirovault.ai. Avete altresÃ¬ diritto di reclamo all'autoritÃ di controllo olandese: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Sicurezza

Implementiamo cifratura TLS 1.3 in transito, AES-256 a riposo, controllo accessi basato sui ruoli, registrazione di audit a prova di manomissione e backup cifrati automatizzati. I nostri controlli di sicurezza sono progettati per allinearsi ai principi NEN 7510 e ISO 27001. Vedere il Trust Center per una descrizione tecnica completa della nostra architettura di sicurezza.

11. Cookie

Utilizziamo solo cookie di sessione essenziali — nessun cookie pubblicitario, nessun pixel di tracciamento di terze parti. Il fornitore di pagamento (Mollie) puÃ² impostare cookie durante il flusso di checkout, soggetti alla relativa privacy policy. Potete disabilitare i cookie non essenziali dalle impostazioni del browser senza compromettere la funzionalitÃ della piattaforma.

12. Minori

ChiroVault Ã¨ una piattaforma sanitaria professionale destinata a professionisti abilitati e ai loro studi. Non raccogliamo consapevolmente dati personali di minori di 16 anni al di fuori del contesto clinico di uno studio autorizzato.

13. Modifiche alla presente informativa

Possiamo aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate via email al titolare dell'account almeno 14 giorni prima dell'entrata in vigore. La versione corrente Ã¨ sempre disponibile su chirovault.ai/privacy.html con la data di ultima revisione in alto.

14. Contatti

Per tutte le questioni di protezione dei dati: privacy@chirovault.ai
Per richieste generali: info@chirovault.ai
Dati societari: vedere Imprint