Informativa sulla Privacy

La presente Privacy Policy descrive come Salute in Tasca raccoglie, utilizza, protegge e gestisce i tuoi dati personali e sanitari. La protezione della tua privacy è la priorità assoluta. Questa applicazione è stata progettata con un approccio "privacy-by-design", utilizzando crittografia AES-256 per garantire la massima sicurezza dei tuoi dati sanitari.

Il Titolare del trattamento dei dati è: Denis Vittorio Truccone Email: denis.truccone@gmail.com

Salute in Tasca raccoglie e tratta le seguenti categorie di dati: 3.1 DATI DI REGISTRAZIONE: • Nome e cognome • Indirizzo email • Password (memorizzata in forma criptata) • Foto profilo (opzionale) 3.2 DATI SANITARI (CRIPTATI): • Informazioni anagrafiche sanitarie (data di nascita, sesso, ecc.) • Storico visite mediche e appuntamenti (inclusi appuntamenti ricorrenti) • Referti ed esami diagnostici • Prescrizioni mediche • Documenti medici caricati (PDF, immagini) • Sintomi e condizioni di salute • Allergie e intolleranze • Terapie farmacologiche • Stile di vita (fumo, alcol, attività fisica) • Parametri vitali (peso, altezza, BMI, pressione, ecc.) • Familiarità e patologie pregresse • Checklist di prevenzione personalizzate 3.3 DATI ASSICURATIVI: • Informazioni sull'assicurazione sanitaria (se fornite) • Provider assicurativo selezionato 3.4 DATI DI ABBONAMENTO: • Tier sottoscritto (Free/Premium) • Stato abbonamento (attivo/scaduto/cancellato) • Data inizio e scadenza abbonamento • Contatori di utilizzo mensile AI (documenti analizzati, checklist generate) • Identificativo transazione store (Apple/Google) 3.5 DATI DI UTILIZZO: • Data e ora di accesso • Funzionalità utilizzate • Preferenze dell'app (tema, lingua, notifiche, ecc.)

I tuoi dati vengono utilizzati per le seguenti finalità: 4.1 GESTIONE DELL'ACCOUNT (Base giuridica: Esecuzione del contratto): • Creazione e gestione del tuo account utente • Autenticazione e controllo degli accessi • Comunicazioni relative al servizio 4.2 FUNZIONALITÀ DELL'APP (Base giuridica: Esecuzione del contratto): • Archiviazione sicura della documentazione sanitaria • Organizzazione e ricerca dei dati medici • Gestione appuntamenti e visite (inclusi appuntamenti ricorrenti) • Tracciamento spese sanitarie • Sistema di notifiche per promemoria appuntamenti 4.3 ANALISI AI DOCUMENTI (Base giuridica: Consenso esplicito): • Estrazione automatica di dati da documenti medici (referti, prescrizioni) • Identificazione automatica di medici, strutture, esami, anomalie • Applicazione limiti mensili per tier Free (5 analisi/mese) 4.4 SUGGERIMENTI AI DI PREVENZIONE (Base giuridica: Consenso esplicito): • Generazione di checklist personalizzate di prevenzione • Combinazione raccomandazioni standard (età/sesso/BMI) e AI (storia clinica) • Tracciamento completamento visite preventive • Link a fonti mediche autorevoli italiane • Applicazione limiti mensili per tier Free (1 generazione/mese) 4.5 GESTIONE ABBONAMENTO (Base giuridica: Esecuzione del contratto): • Verifica stato abbonamento Premium • Sincronizzazione con Apple App Store / Google Play Store • Applicazione limiti mensili per utenti Free • Gestione upgrade/downgrade tier 4.6 MIGLIORAMENTO DEL SERVIZIO (Base giuridica: Interesse legittimo): • Analisi statistiche anonime sull'utilizzo dell'app • Miglioramento delle funzionalità • Risoluzione di problemi tecnici

Salute in Tasca implementa misure di sicurezza tecniche e organizzative avanzate: 5.1 CRITTOGRAFIA DEI DATI: • Tutti i dati sanitari sensibili sono criptati con AES-256 • Le chiavi di crittografia sono generate localmente sul tuo dispositivo • Le chiavi sono sincronizzate su server sicuro (Supabase) per permettere l'accesso multi-dispositivo • Storage locale sicuro tramite FlutterSecureStorage 5.2 ALGORITMO DI CRITTOGRAFIA: • AES-256 (Advanced Encryption Standard con chiave a 256 bit) • Initialization Vector (IV) generato in modo sicuro per ogni utente • Chiavi generate con SecureRandom 5.3 SICUREZZA DELLE COMUNICAZIONI: • Connessioni HTTPS/TLS • Protezione contro attacchi man-in-the-middle • API sicure tramite Supabase 5.4 STORAGE E SINCRONIZZAZIONE: • Database criptato per archiviazione locale • Chiavi di crittografia sincronizzate su backend sicuro (Supabase) • Questo permette l'accesso ai tuoi dati da dispositivi diversi • Protezione biometrica (Face ID / Touch ID) se disponibile ⚠️ IMPORTANTE: La perdita delle credenziali comporta la perdita dell'accesso ai dati criptati.

I tuoi dati NON vengono venduti a terze parti. Condividiamo i dati solo nei seguenti casi limitati: 6.1 FORNITORI DI SERVIZI: • Supabase (hosting database e autenticazione - dati criptati) • Anthropic Claude AI (analisi documenti e suggerimenti - solo dati pseudonimizzati necessari) • RevenueCat (gestione abbonamenti - solo identificativo utente e stato abbonamento) • Apple App Store / Google Play Store (gestione pagamenti) 6.2 ELABORAZIONE AI: • I documenti medici vengono inviati a Claude AI (Anthropic) per l'estrazione dati • Il profilo sanitario (pseudonimizzato) viene inviato a Claude AI per i suggerimenti di prevenzione • Anthropic NON utilizza i dati per addestrare i propri modelli generali • I dati vengono trasmessi solo su richiesta esplicita dell'utente (caricamento documento o generazione checklist) 6.3 OBBLIGHI LEGALI: • Quando richiesto dalla legge • Per proteggere i diritti e la sicurezza • In risposta a procedimenti legali validi Tutti i fornitori terzi sono selezionati secondo criteri rigorosi di sicurezza e conformità GDPR.

I tuoi dati vengono conservati per il tempo necessario a fornire il servizio: • DATI ACCOUNT: Fino alla cancellazione dell'account • DATI SANITARI: Fino alla cancellazione dell'account o rimozione manuale • DATI DI LOG: Massimo 90 giorni • BACKUP: Eliminati entro 30 giorni dalla cancellazione account Dopo la cancellazione dell'account, tutti i dati vengono eliminati in modo permanente e irreversibile.

Ai sensi del GDPR, hai i seguenti diritti: ✓ DIRITTO DI ACCESSO: Ottenere una copia dei tuoi dati ✓ DIRITTO DI RETTIFICA: Correggere dati inesatti ✓ DIRITTO DI CANCELLAZIONE: Eliminare il tuo account e tutti i dati ✓ DIRITTO DI PORTABILITÀ: Esportare i tuoi dati in formato leggibile ✓ DIRITTO DI OPPOSIZIONE: Opporti al trattamento dei dati ✓ DIRITTO DI LIMITAZIONE: Limitare il trattamento in determinate circostanze ✓ DIRITTO DI REVOCA: Revocare il consenso in qualsiasi momento Per esercitare questi diritti, contatta: denis.truccone@gmail.com

Puoi esportare tutti i tuoi dati in qualsiasi momento tramite la funzione "Esporta Dati" nell'app. I dati esportati includono: • Informazioni del profilo • Storico visite e appuntamenti (inclusi appuntamenti ricorrenti) • Documenti e referti • Prescrizioni e terapie • Profilo sanitario e checklist prevenzione • Stato abbonamento Formato di esportazione: JSON e/o PDF

Salute in Tasca non è destinata all'uso da parte di minori di 16 anni senza il consenso dei genitori o tutori legali. Se vieni a conoscenza che un minore ha fornito dati senza consenso, contattaci immediatamente per la rimozione.

Salute in Tasca utilizza tecnologie di archiviazione locale per: • Mantenere la sessione autenticata • Salvare le preferenze dell'app • Cache locale per prestazioni migliori NON utilizziamo cookie di profilazione o tracciamento per scopi pubblicitari. NON condividiamo dati con network pubblicitari.

I dati possono essere trasferiti e archiviati in server ubicati nell'Unione Europea o in paesi con livello di protezione adeguato. In caso di trasferimento extra-UE, vengono adottate garanzie adeguate (Standard Contractual Clauses) per proteggere i tuoi dati.

L'applicazione utilizza l'intelligenza artificiale di Claude (Anthropic) per due funzionalità: 13.1 ANALISI DOCUMENTI MEDICI: • Estrazione automatica di dati da referti, prescrizioni, documenti medici • I documenti vengono inviati a Claude AI tramite API sicura • Tier Free: massimo 5 analisi al mese • Tier Premium: analisi illimitate 13.2 CHECKLIST PREVENZIONE PERSONALIZZATA: • Generazione suggerimenti combinati (standard + AI) • Claude AI analizza profilo sanitario e storico visite (pseudonimizzato) • Tier Free: massimo 1 generazione al mese • Tier Premium: rigenerazione illimitata 13.3 GARANZIE PRIVACY: • I dati inviati a Claude AI sono pseudonimizzati quando possibile • Anthropic NON utilizza i dati per addestrare modelli generali • Le chiamate AI avvengono solo su tua richiesta esplicita • Puoi limitare l'uso dell'AI rimanendo nel tier Free • La disattivazione delle funzioni AI non influisce sulle altre funzionalità dell'app

Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche sostanziali verranno comunicate tramite: • Notifica in-app • Email all'indirizzo registrato L'uso continuato dell'app dopo la modifica costituisce accettazione della nuova policy.

Hai il diritto di presentare un reclamo all'Autorità di controllo competente se ritieni che il trattamento dei tuoi dati violi il GDPR. Per l'Italia, l'autorità competente è: Garante per la Protezione dei Dati Personali Sito web: www.garanteprivacy.it

Per qualsiasi domanda sulla presente Privacy Policy o per esercitare i tuoi diritti, puoi contattare: Denis Vittorio Truccone Email: denis.truccone@gmail.com