Privacy Policy
Aggiornato il: 31 agosto 2025
La presente informativa descrive le modalità di trattamento dei dati personali in relazione al sito e alla web app Nava (di seguito, la “Piattaforma”), ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (“GDPR”). L’informativa si applica a: (i) visitatori del sito; (ii) utenti professionisti (ostetriche/i) che creano un account; (iii) dati dei pazienti inseriti dagli utenti professionisti nella Piattaforma.
1) Titolare del trattamento (sito e account professionali)
Ragione sociale: Kraken Studio – placeholder
Indirizzo: Via Castelnuovo, 10, 44121 Ferrara (FE)
Email: info@krakenstudio.it
Telefono: +39 340 334 8827
DPO: non nominato / da indicare (se applicabile)
2) Ruoli privacy per i dati dei pazienti
Per i dati dei pazienti inseriti dagli utenti professionisti, il Titolare del trattamento è l’ostetrica/o che gestisce le proprie pazienti. Nava agisce come Responsabile del trattamento ai sensi dell’art. 28 GDPR, secondo un Data Processing Agreement (DPA) messo a disposizione del Cliente. Vedi anche l’elenco aggiornato dei sub-responsabili.
3) Tipologie di dati trattati
- Dati di navigazione (es. log tecnici, indirizzo IP, user-agent, eventi di errore/uptime) per sicurezza e funzionamento del sito.
- Dati del form Contatti (nome, email, contenuto) per rispondere alle richieste.
- Dati di account professionale (autenticazione tramite Clerk): email, nome, ID utente, metadati di login; eventuali dati di fatturazione se attivato Stripe.
- Dati inseriti nella Piattaforma dagli utenti professionisti (anagrafica pazienti, note cliniche, cartella ostetrica, appuntamenti minimizzati). Questi possono includere dati relativi alla salute (art. 9 GDPR).
- Cookie e tecnologie simili: si veda la Cookie Policy.
4) Finalità del trattamento e basi giuridiche
| Finalità | Dati | Base giuridica |
|---|---|---|
| Funzionamento e sicurezza del sito/app | Log tecnici, IP, user-agent | Legittimo interesse (art. 6(1)(f)) |
| Gestione account professionale (SaaS) | Dati account, metadati login | Esecuzione contratto (art. 6(1)(b)) |
| Assistenza e supporto | Contatti, metadati tecnici | Legittimo interesse / misure precontrattuali (art. 6(1)(f)/(b)) |
| Analytics e miglioramento prodotto (solo se attivati) | Cookie/ID online, eventi | Consenso (art. 6(1)(a)) |
| Fatturazione (se attiva) | Dati fatturazione/IVA | Obbligo legale (art. 6(1)(c)) |
| Erogazione dei servizi ai pazienti tramite l’ostetrica | Dati pazienti (anche salute) | Titolare: ostetrica (art. 6(1)(b) + 9(2)(h)); Nava è Responsabile (art. 28) |
5) Conservazione
I dati sono conservati per il tempo necessario alle finalità indicate o per obbligo di legge. I log tecnici sono conservati per un periodo limitato per finalità di sicurezza. I dati pazienti sono conservati per la durata del rapporto con il Cliente (Titolare) e secondo quanto previsto dal DPA; gli export sono resi disponibili tramite link a scadenza senza copie persistenti lato fornitore, salvo i log tecnici.
6) Destinatari e fornitori
I dati personali, inclusi i dati ottenuti tramite integrazione con Google Calendar, non vengono condivisi con terzi a fini commerciali. Sono utilizzati esclusivamente per fornire le funzionalità della Piattaforma (es. sincronizzazione e visualizzazione di eventi calendario).
I dati possono essere trattati da fornitori terzi che agiscono in qualità di responsabili del trattamento, limitatamente alle attività tecniche necessarie (es. hosting su Vercel/AWS, database Neon, autenticazione Clerk, sistemi di pagamento Stripe, eventuali strumenti di analytics/email se attivati). L’elenco aggiornato è disponibile alla pagina /sub-processors.
Non concediamo accesso umano ai dati Google degli utenti, salvo nei casi strettamente necessari per assistenza tecnica o per obblighi di legge.
7) Trasferimenti extra-UE
Qualora alcuni fornitori trattino dati al di fuori dell’UE/SEE, i trasferimenti avvengono nel rispetto del Capo V GDPR (es. decisioni di adeguatezza, Clausole Contrattuali Standard 2021/914 e misure supplementari, con relativa TIA quando necessario).
8) Diritti degli interessati
- accesso, rettifica, cancellazione, limitazione;
- portabilità e opposizione;
- revoca del consenso (se applicato);
- reclamo all’Autorità Garante: garanteprivacy.it.
9) Sicurezza
Adottiamo misure tecniche e organizzative adeguate (es. cifratura in transito e a riposo, gestione accessi e 2FA, segregazione per tenant, audit trail, backup e test di ripristino, hardening/patching).
10) Minori
La Piattaforma è destinata a professionisti. Non raccogliamo consapevolmente dati di minori tramite il sito pubblico.
11) Modifiche
Potremo aggiornare la presente informativa. In tal caso aggiorneremo la data e, ove opportuno, forniremo un avviso in app o via email.
12) Contatti
Per richieste privacy: info@krakenstudio.it o l’indirizzo postale indicato al §1. Per i dati pazienti, gli interessati possono rivolgersi al proprio professionista (Titolare).
*Modello informativo: personalizza i dati legali e i fornitori effettivi e sottoponi a verifica legale.