Privacy Policy

Ultimo aggiornamento: 15 giugno 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la piattaforma Nutri Clinic Pro (di seguito il "Servizio"), ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento

Titolare del trattamento è FRANCESCO PIRAS, con sede in VIA DRITTA 34B — P. IVA / C.F. 03995020926.
Email di contatto: francescopiraslab@gmail.com.

2. Dati raccolti

Trattiamo le seguenti categorie di dati con la massima riservatezza:

  • Dati di registrazione e autenticazione: raccogliamo unicamente l'indirizzo email e le credenziali minime necessarie a garantire l'autenticazione sicura e l'accesso alla piattaforma, oltre a nome, cognome e ruolo (professionista, assistente, paziente).
  • Dati clinici e nutrizionali (solo per gli utenti pazienti gestiti dai professionisti): anamnesi, misure antropometriche, esami, piani alimentari, integratori, farmaci, fotografie corporee, documenti clinici caricati.
  • Dati di utilizzo: log di accesso, indirizzo IP, tipo di browser, data e ora delle operazioni, necessari per sicurezza e diagnostica.
  • Comunicazioni: messaggi scambiati tra professionista e paziente all'interno della piattaforma.

3. Finalità e basi giuridiche del trattamento

  • Erogazione del Servizio e gestione dell'account (art. 6.1.b GDPR — esecuzione del contratto).
  • Gestione della cartella clinica nutrizionale e dei piani alimentari, su richiesta esplicita dell'interessato (art. 9.2.a GDPR — consenso esplicito al trattamento di dati relativi alla salute).
  • Sicurezza informatica, prevenzione frodi e diagnostica tecnica (art. 6.1.f — legittimo interesse).
  • Adempimento di obblighi di legge fiscali, contabili e sanitari (art. 6.1.c GDPR).

4. Autenticazione e infrastruttura

L'autenticazione degli utenti e l'archiviazione dei dati avvengono in modo sicuro e cifrato tramite Supabase, che funge da database e infrastruttura cloud principale (conforme agli standard di sicurezza del GDPR). Le password sono memorizzate in forma cifrata (hashing) e non sono mai accessibili in chiaro. L'accesso ai dati è protetto da policy di Row-Level Security (RLS) server-side: ogni utente può accedere esclusivamente ai dati di propria competenza.

I dati sono archiviati su server sicuri situati all'interno dello Spazio Economico Europeo (SEE).

5. Conservazione dei dati

  • Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 24 mesi dopo la cancellazione, salvo obblighi di legge.
  • Dati clinici e nutrizionali: per il periodo necessario alla finalità di cura e comunque non oltre 10 anni dall'ultima visita, salvo diversa richiesta dell'interessato o obblighi di legge.
  • Log tecnici e di sicurezza: massimo 12 mesi.

6. Diritti dell'interessato (Modifica e Cancellazione)

Ai sensi degli artt. 15-22 del GDPR, gli utenti hanno il pieno controllo sui propri dati personali. In qualsiasi momento è possibile esercitare i seguenti diritti:

  • Diritto di rettifica e modifica: richiedere l'aggiornamento o la correzione dei dati incompleti o inesatti;
  • Diritto di cancellazione ("diritto all'oblio"): richiedere la rimozione totale dei dati personali dall'infrastruttura di archiviazione;
  • Diritto di accedere ai propri dati personali e ottenerne copia;
  • Diritto di chiedere la limitazione del trattamento o di opporsi ad esso;
  • Diritto alla portabilità dei dati in formato strutturato e leggibile;
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare tali diritti e richiedere formalmente la modifica o la cancellazione dei tuoi dati, è sufficiente scrivere un'email a: francescopiraslab@gmail.com.

7. Destinatari dei dati (Nessuna vendita a terzi)

I dati personali trattati sono utilizzati esclusivamente per il funzionamento della piattaforma e non sono comunicati, ceduti o in alcun caso venduti a terzi per finalità commerciali o di marketing. Possono essere condivisi solo con fornitori di servizi tecnici strettamente necessari (hosting, invio email transazionali) nominati Responsabili del trattamento.

In particolare, i dati di fatturazione (nome, indirizzo, email, dati fiscali e di pagamento) inseriti al momento della sottoscrizione di un piano a pagamento sono trattati da Paddle.com Market Ltd, che agisce in qualità di Merchant of Record e autonomo titolare del trattamento per le finalità di vendita, fatturazione, compliance fiscale e antifrode. Per maggiori informazioni si rinvia alla Privacy Policy di Paddle. I dati di pagamento (numero della carta, CVV) non transitano e non sono mai memorizzati sui nostri sistemi.

8. Sicurezza

Adottiamo misure tecniche e organizzative appropriate (cifratura in transito tramite TLS, controlli di accesso, segregazione dei dati per ruolo, audit log) per proteggere i dati da accessi non autorizzati, perdita o distruzione.

9. Modifiche

La presente Privacy Policy può essere aggiornata. Le modifiche sostanziali saranno comunicate via email o tramite avviso all'interno della piattaforma.

10. Contatti

FRANCESCO PIRASVIA DRITTA 34B
Email: francescopiraslab@gmail.com
P. IVA / C.F.: 03995020926