Notalify
Torna alla home

Privacy Policy

Come trattiamo i tuoi dati, nei minimi dettagli.

Notalify è progettato per gestire dati sanitari ai sensi dell'Art. 9 del GDPR e in conformità al Codice Deontologico dell'Ordine degli Psicologi. Niente patch a posteriori: la conformità è costruita nel prodotto fin dalla prima riga di codice.

Ultimo aggiornamento: in corso di redazione · Versione preliminare

GDPR Art. 9 — dati sanitari

La compliance non è un'opzione.

I dati che gestisci sono protetti da una delle normative più severe d'Europa. Notalify è costruito tenendolo a mente fin dalla prima riga di codice — non come patch a posteriori.

Database in UE

Postgres e backup in regione EU (Francoforte). Migrazione del modello AI su AWS Bedrock eu-central-1 prevista entro la fine della beta.

Niente training sui tuoi dati

Clausola contrattuale con il provider AI (Anthropic): zero retention oltre la singola richiesta, zero uso per training di modelli.

Cifratura at-rest e in-transit

Database cifrato AES-256 a riposo, connessioni TLS 1.3 in transito. Audit log immutabile su ogni modifica. Accesso via OTP via email.

DPA firmato con ogni vendor

Anthropic, Supabase, Resend, hosting: ogni fornitore ha un Data Processing Agreement. Niente DPA significa niente onboarding.

Diritto all'oblio

Cancellazione completa dell'account e di tutti i dati associati entro 30 giorni dalla richiesta. Export GDPR completo in JSON in 1 click.

Codice Deontologico

Linguaggio e flussi pensati con l'Ordine in mente: «bozza», «inquadramento per revisione», mai «diagnosi». La responsabilità clinica resta tua.

in chiaro:

Notalify è uno strumento di supporto amministrativo. Non sostituisce il tuo giudizio clinico. Ogni contenuto generato è una bozza da revisionare.

Documenti legali

Le basi giuridiche, i tuoi diritti.

Base giuridica del trattamento

I dati dei pazienti sono trattati ai sensi dell'Art. 9.2.h del GDPR (finalità di prevenzione, diagnosi e cura) e del D.Lgs. 196/2003. La base giuridica è il consenso esplicito del paziente raccolto digitalmente prima dell'avvio del trattamento.

I tuoi diritti GDPR

Accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Esercitabili in qualsiasi momento dall'area riservata. Il professionista può inoltre esportare o cancellare tutti i dati di un paziente entro 30 giorni dalla richiesta.

Titolare e DPO

Titolare del trattamento: Notalify (denominazione legale in via di costituzione). Data Protection Officer (DPO) esterno designato. Contatto: privacy@notalify.com.

Sub-responsabili (DPA)

Tutti i fornitori che trattano dati per conto di Notalify sono vincolati da DPA (Data Processing Agreement) ai sensi dell'Art. 28 GDPR. Elenco completo dei sub-responsabili pubblicato nella Privacy Policy completa.

Versione preliminare

Questa pagina è una bozza descrittiva. La Privacy Policy definitiva, redatta da un avvocato specializzato in sanità digitale e validata da un DPO esterno, sarà pubblicata prima del lancio pubblico del prodotto. Per domande: privacy@notalify.com.

Domande specifiche su come gestiamo i tuoi dati?

Scrivi al DPO