Registro delle attività di trattamento
Ultimo aggiornamento: 28 giugno 2026
Registro tenuto ai sensi dell'art. 30 GDPR dal Titolare del trattamento FRANCESCO PIRAS — VIA DRITTA 34B — P. IVA / C.F. 03995020926 — email francescopiraslab@gmail.com.
Il presente registro è un modello pubblicato a fini di trasparenza. La versione operativa, comprensiva di valutazioni di rischio e DPIA per i trattamenti su categorie particolari, è conservata internamente e disponibile su richiesta delle Autorità competenti.
Trattamento 1 — Gestione clienti / pazienti
- Finalità: esecuzione della prestazione professionale nutrizionale, gestione anamnesi e piani.
- Base giuridica: art. 6.1.b (contratto), art. 9.2.h GDPR (finalità di cura).
- Categorie di interessati: pazienti.
- Categorie di dati: identificativi, contatto, dati sanitari (anamnesi, esami, misure, foto, piani).
- Destinatari: fornitore della piattaforma (Responsabile), provider email, eventuali medici curanti su richiesta dell'interessato.
- Trasferimenti extra-SEE: nessuno per i dati clinici; eventuali servizi AI configurati con SCC e no-training.
- Conservazione: 10 anni dall'ultima prestazione.
- Misure di sicurezza: cifratura, RLS, autenticazione forte, backup giornalieri, audit log.
Trattamento 2 — Appuntamenti e agenda
- Finalità: programmazione visite, promemoria, sincronizzazione calendari.
- Base giuridica: art. 6.1.b GDPR (contratto).
- Categorie di dati: identificativi, contatto, data/ora appuntamento.
- Destinatari: Google Calendar (solo se autorizzato dall'utente).
- Conservazione: 5 anni.
Trattamento 3 — Fatturazione e contabilità
- Finalità: emissione fatture, adempimenti fiscali.
- Base giuridica: art. 6.1.c GDPR (obbligo di legge).
- Categorie di dati: dati anagrafici e fiscali, importi.
- Destinatari: Paddle.com Market Ltd (Merchant of Record), Agenzia delle Entrate, commercialista.
- Conservazione: 10 anni (art. 2220 c.c.).
Trattamento 4 — Comunicazioni paziente-professionista
- Finalità: messaggistica interna, invio piani, notifiche.
- Base giuridica: art. 6.1.b, art. 9.2.h GDPR.
- Categorie di dati: contenuti dei messaggi, eventuali allegati clinici.
- Conservazione: durata del rapporto + 24 mesi.
Trattamento 5 — Sicurezza, log e audit
- Finalità: sicurezza informatica, prevenzione abusi, diagnostica.
- Base giuridica: art. 6.1.f GDPR (legittimo interesse).
- Categorie di dati: IP, user agent, log applicativi, audit di accesso.
- Conservazione: massimo 12 mesi.
Trattamento 6 — Marketing diretto verso clienti professionisti
- Finalità: comunicazioni di servizio, novità di prodotto a clienti già registrati.
- Base giuridica: art. 6.1.f GDPR (soft spam, opt-out sempre disponibile).
- Categorie di dati: email, nome.
- Conservazione: fino a opposizione/cancellazione account.