Pagina in fase di finalizzazione. I campi contrassegnati con [[Da completare]] saranno compilati prima del lancio pubblico ufficiale. Per qualsiasi domanda legale, contatti contact@mydatamycare.com.

Legale

Informativa sulla privacy

Ultimo aggiornamento: 12 aprile 2026

Questa informativa descrive come My Data My Care raccoglie, tratta e protegge i suoi dati. È complementare alle nostre Condizioni d'uso e ai nostri impegni tecnici.

1. Titolare del trattamento

My Data My Care, [[SIRET + indirizzo]], è titolare del trattamento dei suoi dati personali ai sensi del GDPR (Regolamento UE 2016/679) e della legge francese «Informatique et Libertés» modificata.

2. Dati raccolti

2.1 Dati di identificazione

  • Cognome, nome, data di nascita
  • Identificativo Nazionale Sanitario (INS), dopo verifica tramite il servizio INSi
  • Indirizzo email, numero di telefono
  • Chiave pubblica crittografica del suo dispositivo (WebAuthn / passkey)

2.2 Dati sanitari (dati sensibili)

  • Anamnesi, allergie, trattamenti
  • Esiti di analisi, imaging, referti
  • Prescrizioni, vaccinazioni, parametri fisiologici
  • Dati provenienti da dispositivi connessi di salute (con il suo consenso)

Crittografia end-to-end. I suoi dati sanitari sono cifrati sul suo dispositivo prima della trasmissione. Ospitiamo blob cifrati opachi. Neppure i nostri team tecnici possono accedervi senza la sua autorizzazione crittografica esplicita.

2.3 Dati di log

  • Date e orari di accesso, indirizzi IP, tipo di dispositivo (a fini di sicurezza)
  • Registro delle condivisioni e revoche (iscritto su catena di audit immutabile)

3. Finalità del trattamento

  • Fornitura del servizio: creazione e gestione del suo passaporto sanitario (base giuridica: esecuzione del contratto)
  • Conformità normativa: obblighi di legge Ségur, Mon Espace Santé, INS (base giuridica: obbligo legale)
  • Sicurezza: rilevamento frodi, audit, tracciabilità degli accessi (legittimo interesse)
  • Comunicazione: informazioni sul prodotto, supporto (base giuridica: consenso)

Non rivendiamo né cediamo mai i suoi dati a terzi per fini commerciali, pubblicitari o di ricerca di marketing. Nessuna eccezione, nessuna condizione.

4. Destinatari

  • Lei e i suoi aventi diritto (familiari assistenti, tutori legali)
  • I professionisti sanitari che invita, per la durata da lei definita
  • Il nostro hoster HDS certificato, nell'ambito di un contratto di trattamento GDPR
  • Nessuna autorità straniera. Essendo i nostri server situati in Francia presso un hoster francese certificato, nessuna giurisdizione al di fuori dell'UE può imporre l'accesso

5. Periodo di conservazione

  • Dati sanitari: 20 anni dopo il suo ultimo accesso, conformemente al Codice della sanità pubblica francese (R. 1111-1)
  • Dati dell'account: durata della sua registrazione + 3 anni dopo l'inattività
  • Log di connessione: 12 mesi al massimo (obbligo LCEN)
  • Alla cancellazione dell'account: cancellazione completa entro 30 giorni, fatti salvi gli obblighi di conservazione legali

6. I suoi diritti

Ai sensi del GDPR, dispone dei seguenti diritti, esercitabili in qualsiasi momento:

  • Diritto di accesso (Articolo 15 GDPR)
  • Diritto di rettifica (Articolo 16 GDPR)
  • Diritto alla cancellazione / diritto all'oblio (Articolo 17 GDPR)
  • Diritto di limitazione del trattamento (Articolo 18 GDPR)
  • Diritto alla portabilità (Articolo 20 GDPR) — export FHIR R4 completo disponibile con 1 clic
  • Diritto di opposizione (Articolo 21 GDPR)
  • Direttive post mortem — può designare un terzo di fiducia

Per esercitare questi diritti: dpo@mydatamycare.com.
Risposta entro 1 mese. Ricorso possibile presso la CNIL (autorità francese per la protezione dei dati).

Protezione dei dati — Svizzera

Il trattamento dei vostri dati sanitari avviene conformemente a:

  • Legge federale sulla protezione dei dati (LPD) riveduta, in vigore dal 1° settembre 2023
  • Ordinanza sulla protezione dei dati (OPDa)
  • OLPMed — ordinanza federale sulla protezione dei dati nel settore medico
  • Art. 16 LPD — trasferimenti transfrontalieri (elenco dei Paesi con protezione equivalente)
  • Strategia eHealth Suisse 2.0 + quadri cantonali (DataRegion EU_CH)

Hosting dei dati sanitari : Regione EU_CH (Zurigo o Ginevra) per impostazione predefinita, o EU_FR riconosciuto equivalente dal Consiglio federale. Cifratura end-to-end lato cliente. Nessun trasferimento al di fuori di CH/UE.

Autorità di controllo : IFPDT — Incaricato federale della protezione dei dati e della trasparenza, Feldeggweg 1 — 3003 Berna

Diritto applicabile : Diritto svizzero, LPD riveduta. Reclamo presentabile direttamente all'IFPDT in qualsiasi momento, indipendentemente da una richiesta preliminare al titolare del trattamento.

7. Cookie

Consulti la nostra informativa cookie dedicata.

8. Modifiche

Questa informativa può essere aggiornata. Qualsiasi modifica sostanziale le sarà notificata via email e tramite l'applicazione, con un preavviso di 30 giorni prima dell'entrata in vigore.