Informativa Privacy

Informativa Privacy

In vigore dalla data di pubblicazione su questa pagina.

Mediscriba è un servizio sperimentale gestito da due fondatori residenti in Italia (collettivamente, il "team Mediscriba"). Questa informativa si applica a tutte le proprietà che gestiamo sotto il dominio mediscriba.it, inclusa la landing page pubblica su https://mediscriba.it e l'applicazione web autenticata su https://app.mediscriba.it (insieme, il "Servizio"). Puoi contattarci all'indirizzo support@mediscriba.it, che funge anche da referente privacy. Non abbiamo un Data Protection Officer né un rappresentante UE/UK designato.

Dati che raccogliamo

  • Richieste marketing e demo: informazioni che fornisci tramite il form della landing page (nome e cognome, email, numero di telefono, specializzazione medica, messaggio facoltativo e conferma di aver letto questa informativa). Se ci contatti via telefono o email raccogliamo i dettagli che condividi durante lo scambio.
  • Dati di account e autenticazione per l'app: indirizzo email, password (gestita da Supabase), eventuali identificativi Google OAuth e metadati di profilo come nome e cognome.
  • Dati di profilo del workspace: nome visualizzato, dettagli della struttura, telefono, email, nome del medico, provincia/numero di iscrizione all'albo, specializzazione, preferenze di template, lingue e contesto opzionale per Soniox.
  • Contenuti medici derivati dall'audio: trascrizioni in tempo reale che registri, il referto strutturato generato e i metadati associati come lingua e template scelto. Questi materiali possono contenere dati sanitari sensibili dei pazienti.
  • Dati operativi: log tecnici di breve durata necessari per erogare il Servizio, diagnostica degli errori raccolta localmente e analytics aggregati tramite Umami Cloud, che funziona senza cookie e traccia eventi pseudonimizzati.
  • Interazioni di supporto: email inviate a support@mediscriba.it e eventuali chiamate al numero di supporto mostrato nell'app.

Non raccogliamo intenzionalmente dati di minori o persone di età inferiore a 16 anni. Se veniamo a conoscenza di casi del genere, elimineremo tali informazioni.

Fonti dei dati

  • Direttamente da te attraverso i form della landing page, le impostazioni del profilo nell'app, le trascrizioni che generi, i documenti che scarichi o i canali di supporto che utilizzi.
  • Automaticamente dal tuo dispositivo mentre accedi alle funzionalità principali: input del microfono elaborato da Soniox, log degli eventi e telemetria di sicurezza.
  • Terze parti che agiscono su tua istruzione: autenticazione Supabase, Google OAuth (se utilizzato) e metadati di servizio forniti da Soniox, OpenAI, Resend e Umami.

Come utilizziamo i dati (basi giuridiche)

  • Rispondere alle richieste di demo e tenerti aggiornato su Mediscriba: utilizziamo i contatti forniti tramite la landing page per rispondere alla tua richiesta e, con il tuo consenso o legittimo interesse ove applicabile (ad esempio comunicazioni B2B), per inviarti aggiornamenti occasionali. Puoi opporti in qualsiasi momento scrivendo a support@mediscriba.it.
  • Fornire e mettere in sicurezza l'app web principale, compresa autenticazione, trascrizione in tempo reale, elaborazione medica tramite OpenAI, generazione, download e invio via email dei referti (contratto/interesse legittimo).
  • Mantenere il tuo profilo utente e le preferenze del workspace affinché i referti siano personalizzati (contratto).
  • Gestire e migliorare le prestazioni tecniche, monitorare abusi e proteggere da frodi o uso improprio del Servizio (interesse legittimo, obbligo legale ove applicabile).
  • Inviare comunicazioni essenziali come email di conferma, avvisi di errore o risposte dell'assistenza (contratto/interesse legittimo).
  • Analizzare l'utilizzo aggregato del prodotto con Umami per capire quali funzionalità vengono utilizzate di più e migliorare l'esperienza utente (UX). Umami opera senza cookie; ci basiamo sul legittimo interesse nel rispetto delle richieste di opt-out.
  • Rispondere a richieste legali e far valere i nostri accordi se riceviamo richieste legittime (obbligo legale/interesse legittimo).

Non inviamo campagne di marketing di massa non legate a Mediscriba e non effettuiamo profilazioni per decisioni automatizzate con effetti legali.

Condivisioni e responsabili del trattamento

Condividiamo i dati personali solo con fornitori che supportano il flusso di lavoro, in base ad accordi scritti:

  • Cloudflare, Inc. ospita la landing page e le edge function che ricevono le richieste demo.
  • Supabase Inc. fornisce autenticazione, token di sessione, storage Postgres per dati di account/profilo e archiviazione dei lead della landing page.
  • Soniox Inc. offre il riconoscimento vocale in tempo reale via WebSocket sicuri; flussi audio e trascrizioni transitano sulla loro infrastruttura ma le chiavi sono di breve durata.
  • OpenAI OpCo, LLC. elabora le trascrizioni tramite API per produrre sezioni mediche strutturate.
  • Resend, Inc. invia via email i referti al clinico su richiesta.
  • Umami Software, Inc. fornisce analytics privacy-first senza cookie.

Ogni responsabile è contrattualmente vincolato a non utilizzare i dati per finalità proprie. Non vendiamo né condividiamo dati personali per pubblicità comportamentale su più contesti.

Trasferimenti internazionali

I fornitori sopra citati possono trattare dati negli Stati Uniti o in altre giurisdizioni extra UE. Facciamo affidamento sulle Standard Contractual Clauses (o garanzie equivalenti) e adottiamo misure supplementari come controlli di accesso, token di breve durata e conservazione limitata. Utilizzando il Servizio, comprendi che i tuoi dati possono essere trasferiti fuori dall'UE/SEE.

Conservazione e durata

  • Richieste demo dalla landing page: conservate in Supabase finché rilevanti per il follow-up Mediscriba o finché non chiedi la cancellazione. Interrompiamo i contatti e rimuoviamo il record se ritiri il consenso o ti opponi al marketing, salvo obblighi legali di conservazione.
  • Dati di account e profilo: mantenuti finché non elimini l'account dalle impostazioni dell'app, operazione che si propaga su Supabase.
  • Trascrizioni e referti: le trascrizioni in memoria vengono eliminate una volta generato il referto o quando reimposti un flusso di lavoro; i file .docx esportati vengono rimossi automaticamente dopo circa 24 ore.
  • Metadati di consegna email: conservati da Resend secondo le loro policy per audit e deliverability.
  • Dati di analytics: aggregati e non identificativi all'interno di Umami Cloud; la durata viene gestita direttamente in Umami.
  • Ticket di supporto: mantenuti per il tempo necessario a risolvere la tua richiesta, poi archiviati.

Sicurezza

Applichiamo HTTPS, ci affidiamo all'autenticazione gestita da Supabase, conserviamo i segreti nelle variabili d'ambiente, limitiamo l'accesso ai referti generati per ID utente e verifichiamo le sottomissioni della landing page tramite Cloudflare Workers prima di salvarle in Supabase. Le chiavi temporanee di Soniox scadono dopo 60 secondi. Nonostante queste misure, nessun servizio online è completamente sicuro; avvisaci immediatamente se sospetti un uso improprio.

I tuoi diritti (UE/SEE/UK)

Puoi richiedere accesso, rettifica, cancellazione, limitazione, portabilità o opporti al trattamento in qualsiasi momento scrivendo a support@mediscriba.it. Puoi revocare il consenso (dove applicabile) ed eliminare il tuo account direttamente dall'app. Potremmo verificare la tua identità prima di evadere la richiesta e risponderemo entro un mese. Hai anche il diritto di presentare reclamo all'autorità di controllo competente.

California e altre giurisdizioni

Non raggiungiamo le soglie del CCPA/CPRA e non vendiamo né condividiamo informazioni personali. Se sei residente in California e ci contatti, daremo comunque seguito alle richieste di accesso o cancellazione nei limiti delle nostre capacità.

Privacy dei minori

Il Servizio è pensato per professionisti sanitari e non è rivolto a persone di età inferiore a 16 anni. Ti chiediamo di non utilizzare Mediscriba per pazienti al di sotto delle soglie di età del consenso applicabili senza una base giuridica valida.

Modifiche

Possiamo aggiornare questa informativa quando cambiano funzionalità o fornitori. Aggiorneremo la landing page e l'avviso in-app o mostreremo un banner in caso di modifiche sostanziali. La prosecuzione dell'uso del Servizio dopo un aggiornamento implica l'accettazione della versione aggiornata.

Contatti

Per domande sulla privacy, richieste di dati o reclami, scrivi a support@mediscriba.it. Puoi anche contattarci tramite il numero di supporto indicato nell'app (+39 334 7103485), ma preferiamo l'email per ragioni di tracciabilità. Ti forniremo l'indirizzo postale su richiesta.