Privacy Policy

1. Introduzione

La protezione dei tuoi dati personali è una priorità per CercoPsicologi. Questa Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo le tue informazioni in conformità con il GDPR (Regolamento Generale sulla Protezione dei Dati).

2. Dati che Raccogliamo

Raccogliamo diverse tipologie di dati personali in base al tipo di servizio utilizzato. Di seguito una descrizione dettagliata:

2.1 Dati di Registrazione e Account

Per tutti gli utenti:

• Nome e cognome
• Indirizzo email (utilizzato anche come username)
• Password (crittografata con algoritmi sicuri, mai in chiaro)
• Data e ora di registrazione
• Stato di verifica email
• Accettazione Termini e Condizioni e Privacy Policy (con timestamp)

2.2 Dati del Profilo Professionale (Psicologi)

Per i professionisti registrati:

• Titolo professionale (Dott./Dott.ssa)
• Nome completo
• Numero di iscrizione all'Ordine degli Psicologi
• Regione dell'Ordine di appartenenza
• Città principale di attività
• Indirizzo completo dello studio (via, numero civico, CAP, provincia)
• Coordinate geografiche (latitudine/longitudine) per la mappa
• Specializzazioni e approcci terapeutici
• Presentazione breve e completa
• Foto profilo (opzionale, trattata come dato biometrico)
• Contatti professionali (telefono, email, sito web, social media)
• Informazioni su modalità di erogazione (online/presenza)
• Costi delle sedute (range minimo-massimo)
• Disponibilità e calendario
• Accettazione Contratto Professionisti (con timestamp)

2.3 Dati del Profilo Utente (Clienti)

Per gli utenti che cercano uno psicologo:

• Nome (opzionale, per personalizzazione)
• Preferenze del questionario di matching (motivazione, urgenza, modalità, ecc.)
• Storico ricerche e preferiti

2.4 Dati di Utilizzo e Tecnici

Raccogliamo automaticamente:

• Indirizzo IP e informazioni geografiche derivate
• Tipo di browser, versione e sistema operativo
• Dispositivo utilizzato (desktop, mobile, tablet)
• Pagine visitate, tempo di permanenza e percorsi di navigazione
• Data e ora di accesso
• Cookie e tecnologie simili (vedi Cookie Policy)
• Log di sistema e errori tecnici
• Tracking eventi anonimizzato: Tracciamo gli eventi di utilizzo della piattaforma (click, navigazione, interazioni) per migliorare il servizio. Questi dati sono completamente anonimizzati (utilizziamo hash non reversibili) e non includono informazioni identificative dirette come email o ID utente completi. I dati vengono utilizzati solo per analisi aggregate e miglioramento del servizio.

2.5 Dati di Comunicazione

Quando utilizzi i servizi di comunicazione:

• Messaggi inviati tramite la piattaforma
• Richieste di contatto e appuntamenti
• Note e preferenze di comunicazione

2.6 Dati di Pagamento

Per gli abbonamenti a pagamento (professionisti):

• Informazioni di fatturazione (nome, indirizzo, P.IVA se applicabile)
• Dati di pagamento processati tramite Stripe (non conserviamo dati completi delle carte)
• Storico transazioni e fatture

3. Come Utilizziamo i Dati

3.1 Fornitura dei Servizi

Utilizziamo i tuoi dati per:

• Creare e gestire il tuo account
• Autenticare l'accesso e garantire la sicurezza
• Fornire i servizi richiesti (ricerca, matching, prenotazioni, messaggistica)
• Elaborare e gestire appuntamenti e richieste di contatto
• Fornire supporto tecnico e assistenza clienti

3.2 Comunicazione

Utilizziamo i tuoi dati per comunicare con te:

• Inviare email di conferma account e verifica
• Notifiche importanti sul servizio (modifiche ai termini, manutenzioni, ecc.)
• Rispondere alle tue richieste e supporto
• Comunicazioni relative agli appuntamenti e alle prenotazioni
• Newsletter e comunicazioni promozionali (solo con consenso esplicito)

3.3 Miglioramento del Servizio

Utilizziamo i dati per migliorare la Piattaforma:

• Analizzare l'utilizzo della Piattaforma per identificare problemi e miglioramenti
• Sviluppare nuove funzionalità e servizi
• Personalizzare l'esperienza utente
• Condurre ricerche e analisi statistiche (su dati aggregati e anonimi)

3.4 Conformità Legale

Utilizziamo i dati per:

• Rispettare obblighi legali e normativi
• Rispondere a richieste di autorità competenti
• Proteggere i diritti, la proprietà o la sicurezza della Piattaforma e degli utenti
• Prevenire, rilevare e investigare attività fraudolente o illegali

4. Base Giuridica del Trattamento

In conformità al GDPR (Regolamento UE 2016/679), trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

4.1 Consenso (Art. 6, par. 1, lett. a GDPR)

Hai fornito il consenso esplicito per:

• Registrazione e creazione dell'account
• Accettazione dei Termini e Condizioni e Privacy Policy
• Ricezione di newsletter e comunicazioni promozionali (revocabile in qualsiasi momento)
• Utilizzo di cookie non essenziali

4.2 Esecuzione di un Contratto (Art. 6, par. 1, lett. b GDPR)

Il trattamento è necessario per:

• Fornire i servizi richiesti e gestire il tuo account
• Eseguire le operazioni richieste (prenotazioni, messaggi, ricerche)
• Gestire abbonamenti e pagamenti
• Adempiere agli obblighi contrattuali

4.3 Interesse Legittimo (Art. 6, par. 1, lett. f GDPR)

Trattiamo i dati per i nostri interessi legittimi:

• Miglioramento e sviluppo della Piattaforma
• Analisi dell'utilizzo e statistiche (su dati aggregati)
• Prevenzione di frodi e abusi
• Sicurezza della Piattaforma e degli utenti
• Marketing diretto (con diritto di opposizione)

Puoi opporti a questo trattamento in qualsiasi momento contattandoci.

4.4 Obbligo Legale (Art. 6, par. 1, lett. c GDPR)

Il trattamento è necessario per:

• Rispettare obblighi fiscali e contabili
• Rispondere a richieste di autorità competenti
• Conservare dati per periodi previsti dalla legge

5. Condivisione dei Dati

Condividiamo i tuoi dati solo con:

• Fornitori di servizi:
  • Supabase (database e autenticazione) - UE
  • Vercel (hosting) - UE/USA
  • Stripe (pagamenti abbonamenti) - UE/USA (con clausole contrattuali standard)
  • Google (Maps, Calendar, Analytics) - USA (con clausole contrattuali standard)
  • Brevo (invio email e newsletter) - UE
  • Resend (notifiche email) - USA (con clausole contrattuali standard)
  • Telegram (notifiche opzionali per professionisti) - UE
• Altri utenti: solo i dati del profilo pubblico (per gli psicologi)
• Autorità: quando richiesto dalla legge

Non vendiamo né affittiamo i tuoi dati personali a terzi.

Trasferimenti internazionali: Alcuni fornitori di servizi possono trasferire dati fuori dall'UE. In questi casi, utilizziamo clausole contrattuali standard approvate dalla Commissione Europea per garantire un livello adeguato di protezione dei dati.

6. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

• Crittografia SSL/TLS per tutte le comunicazioni
• Password crittografate con algoritmi sicuri
• Accesso limitato ai dati solo al personale autorizzato
• Backup regolari e disaster recovery

7. I Tuoi Diritti (GDPR)

In conformità al GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

7.1 Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma dell'esistenza o meno di dati personali che ti riguardano, di accedervi e di ricevere informazioni sul trattamento, inclusi: finalità, categorie di dati, destinatari, periodo di conservazione, diritti esercitabili.

7.2 Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti o l'integrazione di dati incompleti. Puoi modificare molti dati direttamente dal tuo account.

7.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
• Revochi il consenso e non sussista altra base giuridica
• Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente

Nota: La cancellazione può essere limitata da obblighi legali (es. conservazione dati fiscali per 10 anni).

7.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando contesti l'accuratezza dei dati, il trattamento è illecito, i dati non sono più necessari ma servono per l'esercizio di diritti legali, o ti sei opposto al trattamento.

7.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento, quando il trattamento si basa sul consenso o sull'esecuzione di un contratto.

7.6 Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali basato su interesse legittimo o per finalità di marketing diretto. In caso di opposizione, cesseremo il trattamento salvo che dimostriamo l'esistenza di motivi legittimi cogenti che prevalgono.

7.7 Diritto di Revoca del Consenso

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

7.8 Diritto di Reclamo all'Autorità di Controllo

Hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati personali violi il GDPR. Puoi contattare il Garante all'indirizzo:www.garanteprivacy.it

8. Conservazione dei Dati

Conserviamo i tuoi dati per il tempo necessario a fornire i servizi e rispettare gli obblighi legali:

• Dati account: per tutta la durata del tuo account attivo
• Dati profilo: fino alla cancellazione dell'account o richiesta di cancellazione
• Dati di fatturazione: 10 anni (obbligo fiscale)
• Log di accesso: 12 mesi
• Cookie: secondo le durate indicate nella Cookie Policy

Quando cancelli il tuo account, i tuoi dati vengono eliminati entro 30 giorni, salvo obblighi di legge che richiedano una conservazione più lunga.

9. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche significative ti saranno comunicate via email.

10. Titolare del Trattamento

Il titolare del trattamento dei dati è:

• CercoPsicologi
• Via Carlo Cattaneo, 2 - 20025 Legnano (MI)
• P.IVA: 13720540965
• Email: info.cercopsicologi@gmail.com