Privacy policy

Ultima revisione: 18 aprile 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con le piattaforme dell'ecosistema Humanev, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento è Davide Etzi, Psicologo e Psicoterapeuta, iscritto all'Ordine degli Psicologi con il numero {NUMERO_ISCRIZIONE_ORDINE}.

• Codice fiscale: {CODICE_FISCALE}
• Partita IVA: {PARTITA_IVA}
• Sede operativa: {INDIRIZZO_STUDIO}
• Email di contatto: privacy@humanev.it

2. Tipologie di dati raccolti

Nell'ambito dei servizi offerti raccogliamo le seguenti categorie di dati:

• Dati identificativi e di contatto: nome, cognome, indirizzo email;
• Dati di accesso: credenziali di autenticazione, log di accesso, indirizzo IP;
• Dati relativi al percorso: progressi negli esercizi, stato di completamento moduli, preferenze;
• Contenuti generati dall'utente: messaggi, risposte aperte, riflessioni scritte negli esercizi psicoeducativi;
• Dati di pagamento: gestiti direttamente dal processore Stripe, non conservati sui nostri server;
• Dati di navigazione: cookie tecnici e, previo consenso, cookie analitici (vedi cookie policy).

3. Categorie particolari di dati (dati sulla salute)

I contenuti che l'utente condivide negli esercizi psicoeducativi possono includere riflessioni personali relative al proprio stato di benessere psicologico. Tali contenuti sono trattati come categorie particolari di dati ai sensi dell'art. 9 GDPR (dati relativi alla salute e alla vita psicologica).

La base giuridica per il trattamento di tali dati è il consenso esplicito dell'interessato (art. 9, par. 2, lett. a GDPR), raccolto in fase di registrazione.

4. Segreto professionale e codice deontologico

5. Finalità del trattamento

1. Erogazione dei servizi: gestione account, accesso ai percorsi, tracciamento dei progressi;
2. Supporto clinico e psicoeducativo: offrire contenuti personalizzati coerenti con il percorso scelto;
3. Comunicazioni transazionali: email di conferma, recupero password, notifiche di percorso;
4. Adempimenti amministrativi e fiscali: fatturazione, contabilità;
5. Sicurezza: prevenzione frodi, diagnostica tecnica, backup;
6. Analisi aggregate: statistiche anonimizzate sull'utilizzo della piattaforma (previo consenso).

6. Basi giuridiche

• Art. 6, par. 1, lett. b GDPR: esecuzione del contratto per l'erogazione del servizio;
• Art. 6, par. 1, lett. c GDPR: adempimenti di legge (fatturazione, obblighi fiscali);
• Art. 6, par. 1, lett. f GDPR: legittimo interesse per la sicurezza della piattaforma;
• Art. 9, par. 2, lett. a GDPR: consenso esplicito per il trattamento di dati relativi al benessere psicologico;
• Art. 6, par. 1, lett. a GDPR: consenso per cookie analitici e comunicazioni non strettamente necessarie.

7. Periodo di conservazione

• Dati di account: per la durata del rapporto contrattuale e fino a 24 mesi dall'ultima attività, salvo richiesta di cancellazione;
• Contenuti degli esercizi: per tutta la durata del percorso e fino a 12 mesi dal completamento, per consentire revisioni da parte dell'utente;
• Dati di fatturazione: 10 anni ai sensi della normativa fiscale italiana;
• Log di sicurezza: massimo 12 mesi;
• Dati analitici aggregati: in forma anonima, senza limiti temporali.

8. Destinatari e responsabili esterni

I dati possono essere trattati, per le finalità sopra descritte, dai seguenti soggetti nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:

• Supabase Inc. (database e autenticazione, USA): trasferimento extra UE regolato da Standard Contractual Clauses approvate dalla Commissione Europea;
• Resend Inc. (invio email transazionali, USA): trasferimento regolato da SCC;
• Stripe Payments Europe Ltd. (gestione pagamenti, Irlanda): opera come titolare autonomo per le finalità antifrode;
• Plausible Analytics (analytics privacy-friendly, UE): dati aggregati e anonimizzati;
• Google LLC (Google Analytics, ove attivato previo consenso): trasferimento regolato da SCC e configurazione con IP anonimization;
• Commercialista e consulenti fiscali per gli adempimenti di legge.

9. Diritti dell'interessato

Ai sensi degli articoli da 15 a 22 del GDPR, l'utente ha il diritto di:

• accedere ai propri dati personali;
• ottenere la rettifica di dati inesatti;
• ottenere la cancellazione dei dati (diritto all'oblio);
• ottenere la limitazione del trattamento;
• ricevere i dati in formato strutturato (portabilità);
• opporsi al trattamento per motivi legittimi;
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare i propri diritti è possibile scrivere a privacy@humanev.it. Il titolare risponderà entro 30 giorni.

L'interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro di residenza.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati: cifratura in transito (TLS) e a riposo, autenticazione a più fattori per gli account amministrativi, backup cifrati, principio di minimizzazione e accesso limitato al personale autorizzato.

11. Modifiche alla presente informativa

La presente informativa può essere aggiornata periodicamente. Eventuali modifiche sostanziali saranno comunicate via email agli utenti registrati.

12. Riferimenti normativi

• Regolamento UE 2016/679 (GDPR);
• D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (Codice Privacy);
• Codice Deontologico degli Psicologi Italiani, art. 11 (segreto professionale);
• Provvedimenti del Garante per la Protezione dei Dati Personali in materia di servizi sanitari e digitali.