Privacy Policy

La tua privacy è importante per noi. Questa informativa spiega quali dati personali raccogliamo, come li utilizziamo e quali sono i tuoi diritti secondo il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.

1. Titolare del Trattamento

Il titolare del trattamento dei dati è Osteopaty, raggiungibile all'indirizzo email privacy@osteopaty.it.

2. Dati Personali Raccolti

2.1 Dati di Registrazione

Quando ti registri sulla piattaforma, raccogliamo i seguenti dati obbligatori:

• Nome e cognome
• Indirizzo email
• Password (crittografata tramite Firebase Auth)

2.2 Dati del Profilo

Per completare il tuo profilo, raccogliamo:

• Biografia personale
• Foto profilo (avatar)
• Link a sito web personale (facoltativo)
• Link ai social media (LinkedIn, Twitter - facoltativi)

2.3 Dati dei Contenuti

Durante l'utilizzo della piattaforma, raccogliamo:

• Articoli scritti e relativi metadati
• Commenti agli articoli
• Reazioni (like, clap) agli articoli
• Segnalibri e articoli salvati
• Relazioni di follow con altri utenti

2.4 Dati Tecnici

Automaticamente raccogliamo:

• Indirizzo IP
• Informazioni del browser e dispositivo
• Timestamp di accesso
• Pagine visitate e durata delle sessioni
• Cookie tecnici necessari per il funzionamento del sito

3. Finalità del Trattamento

3.1 Finalità Primarie

• Autenticazione e gestione account: Consentire l'accesso sicuro alla piattaforma
• Pubblicazione contenuti: Permettere la creazione, modifica e pubblicazione di articoli
• Interazione sociale: Abilitare commenti, reazioni e sistema di follow
• Moderazione: Garantire la qualità e sicurezza dei contenuti pubblicati

3.2 Finalità Secondarie

• Miglioramento servizio: Analizzare l'utilizzo per ottimizzare l'esperienza utente
• Comunicazioni: Inviare notifiche relative all'attività sulla piattaforma
• Sicurezza: Prevenire abusi e mantenere la sicurezza del sistema

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa su:

• Contratto: Per fornire i servizi richiesti (Art. 6.1.b GDPR)
• Consenso: Per finalità marketing e miglioramento servizio (Art. 6.1.a GDPR)
• Interesse legittimo: Per sicurezza e prevenzione frodi (Art. 6.1.f GDPR)
• Obbligo legale: Per adempimenti normativi (Art. 6.1.c GDPR)

5. Condivisione dei Dati

5.1 Dati Pubblici

I seguenti dati sono visibili pubblicamente sulla piattaforma:

• Nome, cognome e biografia nel profilo autore
• Articoli pubblicati e approvati
• Commenti pubblicati
• Statistiche pubbliche (numero articoli, follower)

5.2 Fornitori di Servizi

Condividiamo dati con i seguenti fornitori esterni per erogare il servizio:

• Google Firebase: Autenticazione, database, storage file
• Vercel/Netlify: Hosting e distribuzione contenuti
• Algolia: Servizio di ricerca (opzionale)

6. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario a fornire il servizio:

• Account attivi: Per tutta la durata dell'utilizzo del servizio
• Account cancellati: 30 giorni dalla richiesta di cancellazione
• Articoli pubblicati: Conservati anche dopo cancellazione account (per integrità editoriale)
• Log tecnici: Massimo 12 mesi

7. I Tuoi Diritti

Secondo il GDPR, hai i seguenti diritti:

• Accesso (Art. 15): Ottenere informazioni sui dati trattati
• Rettifica (Art. 16): Correggere dati inesatti o incompleti
• Cancellazione (Art. 17): Richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione (Art. 18): Limitare il trattamento in specifiche circostanze
• Portabilità (Art. 20): Ottenere i tuoi dati in formato strutturato
• Opposizione (Art. 21): Opporti al trattamento basato su interesse legittimo
• Revoca consenso: Ritirare il consenso in qualsiasi momento

Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti, puoi:

• Modificare direttamente i dati del profilo dalle impostazioni account
• Cancellare il tuo account dalla pagina delle impostazioni
• Contattarci all'indirizzo privacy@osteopaty.it

8. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i dati personali:

• Crittografia dei dati in transito (HTTPS/TLS)
• Crittografia dei dati a riposo
• Accesso autenticato e autorizzato ai sistemi
• Monitoring e logging delle attività di sistema
• Backup regolari e piani di disaster recovery
• Formazione del personale sui principi di privacy by design

9. Trasferimenti Internazionali

I tuoi dati potrebbero essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE). In tal caso, garantiamo adeguate misure di protezione attraverso:

• Clausole contrattuali standard approvate dalla Commissione Europea
• Certificazioni di adeguatezza dei paesi di destinazione
• Garanzie specifiche dei fornitori di servizi cloud

10. Cookie e Tecnologie Simili

Utilizziamo cookie tecnici strettamente necessari per il funzionamento del sito. Per informazioni dettagliate, consulta la nostra Cookie Policy.

11. Minori

I nostri servizi sono destinati a utenti di età pari o superiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa. Le modifiche significative saranno comunicate tramite notifica sulla piattaforma o via email. L'utilizzo continuato del servizio dopo la notifica costituisce accettazione delle modifiche.

13. Autorità di Controllo

Hai il diritto di presentare reclamo presso l'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali:

• Sito web: www.gpdp.it
• Email: garante@gpdp.it
• Telefono: +39 06.696771

14. Contatti

Per qualsiasi domanda riguardo questa Privacy Policy o il trattamento dei tuoi dati personali, contattaci:

• Email: privacy@osteopaty.it
• Oggetto: Richiesta Privacy - [Descrivi la tua richiesta]

Data ultima modifica: 1 dicembre 2024
Versione: 1.0