Privacy Policy

1. Introduzione

La presente Privacy Policy descrive come PsyDoc ("l'Applicazione") gestisce i dati personali degli utenti. PsyDoc è un'applicazione mobile e web progettata per facilitare la gestione dei documenti e dei dati dei pazienti da parte di psicologi e psicoterapeuti.

                Punto Fondamentale: PsyDoc è uno strumento di gestione dati. L'utente che utilizza l'Applicazione (psicologo/psicoterapeuta) è il Titolare del Trattamento dei dati personali dei pazienti. Lo sviluppatore dell'Applicazione non è il Titolare del Trattamento, ma fornisce semplicemente lo strumento.
            

2. Quadro Normativo Applicabile

Questa Privacy Policy è conforme ai seguenti riferimenti normativi:

Regolamento UE 2016/679 (GDPR - General Data Protection Regulation)
D.Lgs. 196/2003 (Codice Privacy italiano)
D.Lgs. 101/2018 (Adeguamento della normativa italiana al GDPR)
Normative specifiche sulla gestione dati sanitari

3. Responsabilità e Ruoli nel Trattamento Dati

3.1 Titolare del Trattamento (Data Controller)

L'Utente dell'Applicazione (Psicologo/Psicoterapeuta) è il Titolare del Trattamento in relazione ai dati dei propri pazienti archiviati all'interno di PsyDoc. L'utente determina le finalità e i mezzi del trattamento dei dati personali dei pazienti.

3.2 Sviluppatore dell'Applicazione

Lo sviluppatore di PsyDoc non è il Titolare del Trattamento. Lo sviluppatore:

Fornisce esclusivamente lo strumento tecnologico (Applicazione)
Non ha accesso ai dati dei pazienti (i dati rimangono solo sul dispositivo dell'utente)
Non determina finalità o modalità di trattamento
Non trasmette dati a terzi
Non raccoglie dati per uso proprio

3.3 Organizzazione dei Ruoli

Ruolo	Soggetto	Responsabilità
Titolare del Trattamento	Psicologo/Utente	Responsabile della liceità del trattamento dei dati pazienti
Provider Tecnologico	Sviluppatore PsyDoc	Fornisce lo strumento; nessun accesso ai dati

4. Categorie di Dati Trattati

PsyDoc gestisce i seguenti tipi di dati, esclusivamente a livello locale sul dispositivo dell'utente:

4.1 Dati Personali Ordinari

Nome e cognome del paziente
Data di nascita
Indirizzo e recapiti di contatto
Numero documento di identità (se archiviato)

4.2 Categorie Speciali di Dati (Art. 9 GDPR)

Dati Sanitari: anamnesi medica, storia clinica, diagnosi, prognosi, trattamenti terapeutici, note cliniche
Dati Relativi a Salute Mentale: informazioni psicologiche e psichiatriche

4.3 Dati Professionali

Note professionali dell'operatore
Piani di trattamento
Storie delle sessioni

4.4 Dati di Credenziali

Credenziali di accesso (username, password hash)
Token di sessione temporanei

                Nota Legale: I dati sanitari e relativi alla salute mentale sono "categorie speciali" secondo l'Art. 9 GDPR. Il trattamento di tali dati è lecito quando necessario per finalità di assistenza sanitaria, dietro consenso esplicito del paziente, o quando richiesto da legge applicabile.
            

5. Archiviazione e Protezione dei Dati

5.1 Principio Fondamentale

I dati degli utenti sono archiviati su infrastruttura cloud sicura (Supabase/AWS, data center UE) con crittografia AES-256-GCM e isolamento multi-tenant tramite Row Level Security (RLS). Ogni professionista accede esclusivamente ai propri dati.

5.2 Meccanismo Tecnico

I dati sono conservati in database PostgreSQL con crittografia a riposo e in transito (TLS 1.3)
I campi sensibili (dati sanitari) sono ulteriormente cifrati con AES-256-GCM e chiave derivata PBKDF2
Una copia locale temporanea in localStorage viene utilizzata per il funzionamento offline
L'accesso è protetto da autenticazione JWT con scadenza e refresh automatico

5.3 Sub-responsabili del Trattamento

Supabase Inc. — Database e autenticazione (data center UE, DPA sottoscritto ai sensi dell'Art. 28 GDPR)
Vercel Inc. — Hosting applicazione (Edge Network UE, DPA sottoscritto)
Resend Inc. — Invio email transazionali (DPA sottoscritto)
Stripe Inc. — Elaborazione pagamenti (PCI DSS Level 1, DPA sottoscritto)

5.4 Diritti dell'Utente sui Dati

L'utente mantiene il pieno controllo dei propri dati:

Accesso, rettifica, cancellazione e portabilità tramite il Portale GDPR integrato nell'app
I dati sensibili dei pazienti sono visibili solo al professionista titolare
Lo sviluppatore accede ai dati solo per manutenzione tecnica, nei limiti del DPA
Backup e export in formato JSON disponibili in qualsiasi momento

                Responsabilità dell'Utente: Sebbene i dati rimangono sul dispositivo, l'utente (Titolare del Trattamento) è responsabile della protezione fisica e della sicurezza del dispositivo in cui sono archiviati i dati dei pazienti.
            

6. Trasmissione Dati a Terzi

6.1 Assenza di Trasmissione

PsyDoc NON trasmette dati a terzi, inclusi:

Server di analitiche
Fornitori di servizi cloud
Social network
Agenzie pubblicitarie
Fornitori di marketing
Autorità pubbliche (salvo obbligo legale)

6.2 Eccezioni Legali

I dati potranno essere divulgati solo in caso di:

Ordini giudiziali legittimi
Richieste di autorità pubbliche competenti, secondo le procedure di legge
Consenso esplicito dell'interessato

7. Cookies, Analytics e Tracciamento

7.1 Assenza di Cookies di Tracciamento

PsyDoc NON utilizza:

Cookies di analytics (Google Analytics, Mixpanel, ecc.)
Cookies di tracciamento pubblicitario
Cookies di terzi per profilazione
Pixel di tracciamento
Sistemi di fingerprinting del dispositivo

7.2 Cookies Tecnici Necessari

L'Applicazione utilizza esclusivamente cookies tecnici necessari per:

Autenticazione e autorizzazione dell'utente
Gestione della sessione attiva
Caching PWA (Progressive Web App) per funzionamento offline
Preferenze dell'utente (tema, lingua)

7.3 Nessun Analytics

L'Applicazione non raccoglie dati analitici su:

Comportamento di navigazione
Interazioni con l'interfaccia
Durata sessione
Percorsi utente

8. Misure di Sicurezza Implementate

8.1 Autenticazione

Password Protection: Accesso protetto da credenziali (username e password)
Password Hashing: Le password sono hashate utilizzando SHA-256 o algoritmi equivalenti crittograficamente forti
No Password Storage: Le password non sono mai archiviate in chiaro

8.2 Gestione Sessione

Sessioni basate su token temporaneo
Scadenza della sessione dopo periodo di inattività
Logout automatico
Token non riutilizzabili

8.3 Crittografia in Transito

Utilizzo di HTTPS/TLS per qualsiasi comunicazione di rete (se applicabile)
Certificati SSL/TLS validi

8.4 Protezione dei Dati Locali

I dati sono memorizzati nel storage locale del dispositivo, protetto dal sistema operativo
Accesso ristretto all'Applicazione solo tramite credenziali
L'utente deve mantenere il dispositivo protetto (PIN, Face ID, password dispositivo)

8.5 Limiti della Responsabilità di Sicurezza

Sebbene PsyDoc implementi misure di sicurezza standard, l'utente rimane responsabile di:

Protezione del dispositivo (blocco schermo, password strong)
Aggiornamenti del sistema operativo e dell'Applicazione
Installazione di software di protezione (antivirus)
Protezione della connessione di rete (Wi-Fi sicura)

9. Finalità del Trattamento

I dati personali e sanitari archiviati in PsyDoc sono trattati esclusivamente per:

Gestione dei dati del paziente da parte dello psicologo
Fornitura dei servizi terapeutici
Archiviazione della cartella clinica
Continuità di cura
Adempimenti legali e normativi (conservazione cartella clinica)

NON sono finalità:

Analisi commerciale
Profilazione marketing
Pubblicità mirata
Vendita o condivisione dati
Ricerca o sviluppo (senza consenso)

10. Base Legale del Trattamento

Il trattamento dati da parte dell'utente (psicologo) è lecito sulla base di:

Tipo di Dato	Base Legale (Art. 6 GDPR)	Consenso
Dati Personali Ordinari	Art. 6(1)(c): Adempimento obbligo legale; Art. 6(1)(b): Esecuzione contratto terapeutico	Consenso del paziente
Dati Sanitari (Art. 9 GDPR)	Art. 9(2)(h): Cura sanitaria; Art. 9(2)(a): Consenso esplicito	Consenso esplicito obbligatorio
Dati Professionali	Art. 6(1)(b): Esecuzione servizio terapeutico	Consenso del paziente

                Obbligo per l'Utente: L'utente deve ottenere il consenso esplicito e informato del paziente prima di archiviare dati sanitari sensibili in PsyDoc. Questo consenso deve documentare che il paziente comprende i rischi e la gestione locale dei dati.
            

11. Diritti dell'Interessato (Paziente) Secondo GDPR

Ogni paziente i cui dati sono archiviati in PsyDoc ha diritto di:

11.1 Diritto di Accesso (Art. 15 GDPR)

Richiedere l'accesso ai propri dati personali trattati. Lo psicologo deve fornire una copia dei dati in formato comprensibile.

11.2 Diritto di Rettifica (Art. 16 GDPR)

Richiedere la correzione di dati inesatti o incomplete. Lo psicologo deve aggiornare i dati in PsyDoc.

11.3 Diritto all'Oblio (Art. 17 GDPR)

Richiedere la cancellazione dei propri dati, salvo:

Obblighi legali di conservazione della cartella clinica
Scopi legittimi della struttura sanitaria

11.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Richiedere che il trattamento sia limitato in caso di dispute sulla correttezza dei dati.

11.5 Diritto di Portabilità dei Dati (Art. 20 GDPR)

Richiedere i propri dati in formato strutturato e leggibile da macchina. PsyDoc supporta l'esportazione dei dati in formato standard.

11.6 Diritto di Opposizione (Art. 21 GDPR)

Opporsi al trattamento in determinati casi, salvo obblighi legali di archiviazione.

11.7 Diritti Relativi al Processo Decisionale Automatizzato (Art. 22 GDPR)

PsyDoc non utilizza alcun processo decisionale automatizzato (profiling). Qualsiasi decisione è presa dallo psicologo umano.

11.8 Come Esercitare i Diritti

L'interessato deve rivolgere richiesta allo psicologo (Titolare del Trattamento), che è responsabile di gestire la richiesta e utilizzare PsyDoc per rispondere.

12. Periodo di Conservazione dei Dati

12.1 Durata Generale

I dati sono conservati per il periodo in cui l'utente mantiene i dati all'interno di PsyDoc.

12.2 Obbligo Legale di Conservazione

In Italia, la cartella clinica deve essere conservata:

Per almeno 20 anni dal momento della registrazione (normativa sanitaria)
Per almeno 5 anni dopo la conclusione del rapporto terapeutico (D.Lgs. 196/2003)

L'utente (psicologo) è responsabile del rispetto di questi termini conservazione secondo le norme sanitarie vigenti.

12.3 Cancellazione dei Dati

I dati sono cancellati quando:

L'utente elimina manualmente i dati tramite il Portale GDPR integrato nell'app (Art. 17 — diritto alla cancellazione)
L'utente richiede la cancellazione completa del proprio account
Scadenza del periodo di conservazione legale obbligatorio

                Attenzione: Una volta cancellati, i dati non possono essere recuperati. L'utente (psicologo) è responsabile di creare backup regolari per conformarsi agli obblighi legali di conservazione.
            

13. Trasferimenti Internazionali

Poiché tutti i dati rimangono archiviati localmente sul dispositivo dell'utente, non vi è alcun trasferimento internazionale di dati. I dati non lasciano il territorio dove si trova il dispositivo.

14. Consenso Informato del Paziente

Lo psicologo deve ottenere il consenso informato e esplicito del paziente prima di archiviare dati in PsyDoc. Il consenso deve coprire:

Natura dei dati archiviati (personali, sanitari, professionali)
Modalità di archiviazione (locale sul dispositivo dello psicologo)
Nessuna trasmissione a terzi
Diritti dell'interessato secondo GDPR
Rischi di sicurezza (protezione del dispositivo è responsabilità dello psicologo)
Durata di conservazione

PsyDoc fornisce un modello di modulo di consenso informato compatibile con GDPR e D.Lgs. 196/2003, utilizzabile dallo psicologo per raccogliere il consenso.

15. Valutazione dell'Impatto sulla Privacy (DPIA)

Data la natura sensibile dei dati trattati (dati sanitari), lo psicologo (come Titolare del Trattamento) dovrebbe considerare di condurre una Data Protection Impact Assessment (DPIA) per valutare i rischi del trattamento e implementare misure mitigative.

Fattori rilevanti per la DPIA:

Sensibilità dei dati sanitari
Numero di pazienti/interessati
Misure di sicurezza del dispositivo
Accesso ai dati di terzi (p.e., assistenti)
Piani di disaster recovery

16. Subappaltatori e Incaricati del Trattamento

PsyDoc non nomina subappaltatori (Responsabili del Trattamento) perché:

Non ha accesso ai dati pazienti
Non tratta i dati per proprio conto
Fornisce solo lo strumento tecnologico

Tuttavia, l'utente (psicologo) potrebbe nominare incaricati che accedono ai dati in PsyDoc. Ad esempio:

Assistenti che aiutano nella gestione dei dati pazienti
Supervisori clinici
Personale amministrativo

L'utente è responsabile di:

Documentare gli incaricati
Fornire formazione sulla privacy e sicurezza
Assicurare confidenzialità e protezione dei dati
Verificare gli accessi e controllare l'uso dei dati

17. Conformità Normativa e Certificazioni

PsyDoc è progettata con il principio di privacy by design (Art. 25 GDPR):

Archiviazione locale esclusiva
Nessuna raccolta dati non necessari
Nessun tracking o analytics
Accesso ristretto tramite autenticazione
Crittografia e hash password

Lo sviluppatore si impegna a mantenere alti standard di sicurezza e privacy, inclusa l'aderenza alle normative europee e italiane.

18. Contatti e Segnalazione Violazioni

18.1 Contatti dello Sviluppatore

Nome Applicazione: PsyDoc

Sviluppatore: [Nome Organizzazione/Persona]

Email di Contatto Privacy: privacy@psydoc.app

Indirizzo: [Indirizzo Fisico Sviluppatore]

18.2 Segnalazione Violazioni di Dati Personali

In caso di sospetto accesso non autorizzato, perdita o violazione dei dati pazienti, l'utente deve:

Contattare immediatamente lo sviluppatore
Segnalare l'incidente all'Autorità Garante della Privacy italiana (se applicabile)
Informare i pazienti interessati (se la violazione comporta rischio)

Autorità Garante della Privacy: Garante per la Protezione dei Dati Personali, Via Buonarroti 8, 00185 Roma, Italia

Email: protocollo@gpdp.it

18.3 Reclami e Istanze

Gli interessati hanno il diritto di presentare reclamo all'Autorità Garante della Privacy qualora ritengano violati i propri diritti secondo GDPR e normativa italiana.

19. Modifiche alla Privacy Policy

Lo sviluppatore si riserva il diritto di aggiornare questa Privacy Policy in caso di:

Modifiche normative
Aggiornamenti dell'Applicazione che influenzano il trattamento dati
Migliore chiarimento delle pratiche privacy

Le modifiche saranno comunicate all'utente tramite:

Aggiornamento del documento Privacy Policy nell'Applicazione
Notifiche in-app (se significative)
Email (se modifiche materiali)

La versione più recente di questa Privacy Policy è sempre disponibile nell'Applicazione.

20. Conclusione

PsyDoc è progettata come uno strumento privacy-first per la gestione sicura dei dati pazienti da parte di psicologi e psicoterapeuti. Tutti i dati rimangono sotto il controllo totale dell'utente, memorizzati localmente, senza esposizione a terzi o servizi cloud.

L'utente rimane il Titolare del Trattamento responsabile della conformità alle normative GDPR e italiane sulla privacy. Lo sviluppatore fornisce lo strumento tecnologico e si impegna a mantenere alti standard di sicurezza e protezione della privacy.

1. Overview

PsyDoc is a document management application designed for psychologists and psychotherapists. This privacy summary outlines how PsyDoc handles user and patient data in compliance with GDPR and Italian privacy laws.

2. Key Privacy Principles

                All data is stored locally on the user's device only. No data is transmitted to servers or third parties.
            

3. Data Controller and Developer Role

Data Controller: The user (psychologist/therapist) is responsible for patient data compliance
Developer: Provides the tool only; has no access to patient data
No Third-Party Sharing: Patient data is never shared with third parties

4. Data Types Collected

PsyDoc stores:

Patient personal information
Health data and clinical notes (sensitive data under GDPR Art. 9)
Professional treatment records
User credentials (secured via Supabase Auth with JWT tokens)

5. Data Storage and Security

Data is stored on secure EU-based cloud infrastructure (Supabase/AWS) with AES-256-GCM encryption
Multi-tenant isolation via Row Level Security (each professional sees only their own data)
Local cache in localStorage for offline functionality
Sub-processors: Supabase (database), Vercel (hosting), Resend (email), Stripe (payments) — all with DPA

6. No Third-Party Sharing

PsyDoc does NOT:

Share data with third parties
Use analytics or tracking
Sell or trade data
Use advertising or marketing cookies
Send data to remote servers

7. Security Measures

Password protection with SHA-256 hashing
Session-based authentication
HTTPS/TLS for any network communication
No tracking cookies or analytics
Technical cookies only (session, PWA caching, preferences)

8. User Rights (GDPR)

Patients have the right to:

Access: View their data
Rectification: Correct inaccurate data
Erasure: Request deletion (subject to legal retention requirements)
Data Portability: Export data in standard format
Object: Oppose processing (subject to legal requirements)

9. Data Retention

Data is retained as long as stored in the application
Deleted when user removes it, clears browser data, or uninstalls the app
No backup retention without user consent
Legal requirement: Patient records should be kept for at least 20 years (Italian healthcare regulations)

10. Informed Consent

Users must obtain explicit informed consent from patients before storing their data in PsyDoc. Consent should cover:

Types of data being stored
Local storage on the therapist's device
No transmission to third parties
Patient rights under GDPR
Data retention period

11. No Analytics or Tracking

No Google Analytics or third-party analytics
No user behavior tracking
No cookies tracking navigation or usage
No fingerprinting or device identification

12. Contact Information

Application: PsyDoc

Developer: [Organization/Person Name]

Privacy Contact Email: privacy@psydoc.app

Developer Address: [Physical Address]

13. Data Breach Notification

In case of a data breach or unauthorized access:

Contact the developer immediately
Report to Italian Data Protection Authority if required (Garante per la Protezione dei Dati Personali)
Inform affected patients if necessary

14. Legal Framework

This privacy policy complies with:

GDPR (EU Regulation 2016/679)
Italian Privacy Code (D.Lgs. 196/2003 as amended by D.Lgs. 101/2018)
Healthcare data protection regulations

15. Updates to Privacy Policy

Changes to this policy will be communicated through:

In-app notifications
Email notifications for material changes
Updated policy document in the application

16. Summary

PsyDoc prioritizes privacy by:

Storing all data locally on your device
Never sharing data with third parties
Implementing strong security measures
Respecting all GDPR and Italian privacy rights
Using no tracking or analytics

The user (psychologist) is the data controller responsible for ensuring compliance with privacy laws. The developer is merely the tool provider.