Compliance
I dati sanitari dei tuoi pazienti
meritano regole serie.
Notalify è costruito per gestire dati sanitari (Art. 9 GDPR) fin dalla prima riga di codice. Niente compliance bolt-on, niente patch a posteriori. Sotto la tua responsabilità di clinico, dentro un'infrastruttura che la rispetta.
GDPR Art. 9 · dati sanitari
La compliance non è un'opzione.
I dati che gestisci sono protetti da una delle normative più severe d'Europa. Notalify è costruito tenendolo a mente fin dalla prima riga di codice, non come patch a posteriori.
Database in UE
Postgres e backup in regione EU (Francoforte). Migrazione del modello AI su AWS Bedrock eu-central-1 prevista entro la fine della beta.
Niente training sui tuoi dati
Clausola contrattuale con il provider AI (Anthropic): zero retention oltre la singola richiesta, zero uso per training di modelli.
Cifratura at-rest e in-transit
Database cifrato AES-256 a riposo, connessioni TLS 1.3 in transito. Audit log immutabile su ogni modifica. Accesso via OTP via email.
DPA firmato con ogni vendor
Anthropic, Supabase, Vercel, Resend, Sentry: ogni fornitore ha un Data Processing Agreement. Niente DPA significa niente onboarding.
Diritto all'oblio
Cancellazione completa dell'account in 1 click, eliminazione dei dati associati entro 30 giorni dalla richiesta come previsto dal GDPR. Export completo in JSON, sempre disponibile.
Codice Deontologico
Linguaggio e flussi pensati con l'Ordine in mente: «bozza», «inquadramento per revisione», mai «diagnosi». La responsabilità clinica resta tua.
in chiaro:
Notalify è uno strumento di supporto amministrativo. Non sostituisce il tuo giudizio clinico. Ogni contenuto generato è una bozza da revisionare.
Cosa significa per te
Tre conseguenze pratiche.
1. Resti titolare dei dati clinici, sempre.
I dati che inserisci sui pazienti sono tuoi e sotto la tua responsabilità professionale. Notalify agisce come responsabile esterno del trattamento ai sensi dell'Art. 28 GDPR: stipuliamo con te un DPA quando attivi il servizio, e seguiamo le tue istruzioni come titolare.
2. Tutto è tracciato, niente è opaco.
Ogni modifica clinica (creazione note, firma, modifiche, archiviazioni, materiali generati, riassunti) finisce in un audit log immutabile. Ogni accesso amministrativo del team Notalify è loggato e auditabile. Per le richieste delle autorità di vigilanza esiste un canale dedicato.
3. I tuoi dati non addestrano nessun modello AI.
Il fornitore di intelligenza artificiale (Anthropic) ha clausola contrattuale che vieta l'uso dei dati API per training e impone zero retention oltre la singola richiesta. Le note dei tuoi pazienti non finiscono mai in un dataset di addestramento, in nessuna forma.