Documento legale
Informativa sul Trattamento dei Dati Personali
ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) · Versione 1.0 — 29 marzo 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali degli utenti registrati sulla piattaforma MindSession è:
Creattica di Carbone Domenico
Via 24 Maggio 9, 97018 Scicli (RG) — Italia
P.IVA: 01423720885
Email: privacy@mindsession.app
Sito web: https://mindsession.app
2. Tipologie di Dati Trattati
2.1 Dati forniti direttamente dall'utente
Al momento della registrazione e durante l'utilizzo della piattaforma, raccogliamo i seguenti dati personali:
Dati di account:
- Nome e cognome
- Indirizzo email
- Password (conservata in forma cifrata e non reversibile tramite hashing bcrypt — non accessibile al Titolare)
Dati professionali:
- Titolo professionale e numero di iscrizione all'Albo degli Psicologi
- Biografia professionale
- Indirizzo dello studio professionale
- Numero di telefono
- Fotografia del profilo (facoltativa)
- Slug/URL del profilo pubblico di prenotazione
Dati di configurazione del servizio:
- Disponibilità settimanale (giorni e fasce orarie)
- Tipologie di seduta (nome, durata, prezzo)
- Impostazioni di sicurezza (abilitazione 2FA, sessioni attive)
2.2 Dati tecnici raccolti automaticamente
- Indirizzo IP al momento dell'accesso
- Browser e sistema operativo (user agent)
- Data e ora delle sessioni autenticate
- Log di accesso e attività per finalità di sicurezza
2.3 Dati di terzi trattati per conto dell'utente
I dati relativi ai pazienti (nome, cognome, email, telefono, appuntamenti, note cliniche) sono trattati da MindSession in qualità di Responsabile del trattamento per conto dell'utente (psicologo), che ne rimane Titolare. Per questo trattamento si rimanda al Contratto di Designazione a Responsabile del Trattamento (DPA) allegato ai presenti Termini di Servizio.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account | Art. 6.1.b — esecuzione del contratto |
| Erogazione del servizio (gestione appuntamenti, pazienti, sedute) | Art. 6.1.b — esecuzione del contratto |
| Invio di comunicazioni di servizio (email transazionali) | Art. 6.1.b — esecuzione del contratto |
| Sicurezza dell'account e prevenzione accessi non autorizzati | Art. 6.1.f — legittimo interesse |
| Adempimento di obblighi legali, fiscali o contabili | Art. 6.1.c — obbligo legale |
| Miglioramento della piattaforma (analisi anonimizzata degli utilizzi) | Art. 6.1.f — legittimo interesse |
4. Modalità del Trattamento
I dati personali sono trattati con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, tra cui:
- Trasmissione cifrata via HTTPS/TLS
- Hashing irreversibile delle password (bcrypt)
- Cifratura at-rest delle note cliniche sensibili
- Accesso ai dati limitato al personale autorizzato
- Backup regolari con copie cifrate
5. Conservazione dei Dati
- ·Dati di account e profilo: per tutta la durata del rapporto contrattuale e, successivamente, per il periodo previsto dagli obblighi di legge applicabili (fino a 10 anni per documentazione fiscale/amministrativa)
- ·Log di accesso e sicurezza: 12 mesi dalla registrazione dell'evento
- ·Dati dei pazienti (trattati come Responsabile): per il periodo indicato dall'utente (psicologo) nelle proprie politiche di conservazione, nel rispetto della normativa vigente
In caso di cancellazione dell'account, i dati vengono eliminati entro 30 giorni, salvo obblighi di conservazione legale.
6. Responsabili Esterni del Trattamento
Il Titolare si avvale di soggetti terzi per l'erogazione del servizio, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Ruolo | Sede | Garanzie |
|---|---|---|---|
| OVH SAS | Hosting, infrastruttura server e invio email transazionali (server di posta Plesk) | Francia (UE) | Certificazione ISO 27001 |
7. Trasferimento di Dati verso Paesi Terzi
I dati sono conservati ed elaborati esclusivamente su server localizzati nell'Unione Europea (OVH SAS, Francia). Non sono previsti trasferimenti di dati personali verso paesi terzi al di fuori dello Spazio Economico Europeo.
8. Diritti dell'Interessato
In qualità di interessato, hai il diritto di:
- ·Accesso (art. 15) — ottenere conferma del trattamento e copia dei tuoi dati
- ·Rettifica (art. 16) — correggere dati inesatti o incompleti
- ·Cancellazione (art. 17) — richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), ove applicabile
- ·Limitazione (art. 18) — chiedere la limitazione del trattamento in determinati casi
- ·Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da macchina
- ·Opposizione (art. 21) — opporti al trattamento basato su legittimo interesse
- ·Revoca del consenso — ove il trattamento sia basato sul consenso, revocarlo in qualsiasi momento senza pregiudizio per il trattamento precedente
Per esercitare i tuoi diritti, scrivi a: privacy@mindsession.app
Risponderemo entro 30 giorni dalla ricezione della richiesta. Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.
9. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite email o avviso in app con almeno 15 giorni di anticipo. L'utilizzo continuato della piattaforma successivamente alla data di entrata in vigore costituisce accettazione delle modifiche.