1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Smylix, con sede in Roma, Italia. Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo email: smylix.app@gmail.com.
2. Tipologie di dati raccolti
Durante l'utilizzo dell'applicazione e del sito web Smylix raccogliamo le seguenti categorie di dati:
- Dati di registrazione: nome, cognome, indirizzo email, numero di cellulare, città di residenza.
- Dati del quiz: le risposte alle domande relative alle esigenze cliniche, al livello di ansia dentale, alle preferenze comunicative e alle aspettative sul trattamento. Questi dati sono considerati dati sulla salute ai sensi dell'art. 9 GDPR.
- Dati fotografici: le foto del sorriso caricate volontariamente per la simulazione AI. Questi dati vengono archiviati in modo sicuro e non vengono condivisi con terzi senza consenso esplicito.
- Dati di utilizzo: informazioni tecniche sull'accesso all'app (tipo di dispositivo, sistema operativo, sessioni) a fini statistici anonimi.
- Comunicazioni: messaggi scambiati nella chat integrata con gli studi dentistici.
3. Base giuridica del trattamento
Il trattamento dei dati avviene sulla base delle seguenti basi giuridiche:
- Consenso esplicito (art. 6 e art. 9 GDPR): per i dati sulla salute (quiz clinico, foto del sorriso) richiediamo sempre il consenso esplicito prima della raccolta.
- Esecuzione del contratto: per i dati necessari a fornire il servizio di matching (registrazione, profilo).
- Legittimo interesse: per i dati di utilizzo anonimi a fini di miglioramento del servizio.
4. Finalità del trattamento
I dati vengono trattati esclusivamente per le seguenti finalità:
- Erogazione del servizio di matching tra pazienti e studi dentistici.
- Generazione della simulazione AI del sorriso basata sulle foto caricate.
- Gestione della comunicazione tra paziente e studio tramite chat integrata.
- Invio di notifiche relative al servizio (nuovi match, messaggi, promemoria).
- Miglioramento dell'algoritmo di matching in forma anonima e aggregata.
- Adempimento di obblighi legali e fiscali.
5. Conservazione dei dati
I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati di account: per tutta la durata del rapporto e per 3 anni successivi alla cancellazione dell'account.
- Dati sulla salute (quiz, foto): per tutta la durata del rapporto. Alla cancellazione dell'account vengono eliminati entro 30 giorni.
- Dati di utilizzo anonimi: conservati in forma aggregata senza limite di tempo.
6. Archiviazione e sicurezza
Tutti i dati sono archiviati su server situati in territorio europeo (Google Cloud, regione europe-west3 — Francoforte, Germania), in conformità al GDPR. Adottiamo le seguenti misure di sicurezza:
- Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256).
- Accesso ai dati limitato al personale strettamente autorizzato.
- Autenticazione a due fattori per gli accessi amministrativi.
- Backup giornalieri automatici con retention di 30 giorni.
7. Condivisione dei dati
Smylix non vende mai i dati personali a terzi. I dati vengono condivisi esclusivamente nei seguenti casi:
- Con gli studi dentistici: solo quando il paziente fornisce il consenso esplicito inviando i propri contatti tramite l'app. Lo studio riceve unicamente: nome, cellulare, email e un riepilogo delle preferenze dichiarate nel quiz.
- Con fornitori di servizi tecnici: Google (archiviazione cloud), Stripe (pagamenti per gli studi), Firebase (autenticazione e notifiche), Replicate/Stability AI (elaborazione immagini per la simulazione sorriso). Tutti i fornitori operano in conformità al GDPR e sono soggetti a contratti di trattamento dati.
- Per obbligo di legge: in caso di richiesta da parte di autorità competenti, nei limiti consentiti dalla legge.
8. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, hai diritto a:
- Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio"): richiedere l'eliminazione dei tuoi dati.
- Limitazione: richiedere la sospensione del trattamento in determinati casi.
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione: opporti al trattamento basato su legittimo interesse.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per il trattamento effettuato prima della revoca.
Per esercitare questi diritti scrivi a smylix.app@gmail.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
9. Cookie e tecnologie di tracciamento
Il sito web smylix.it utilizza esclusivamente cookie tecnici necessari al funzionamento del sito (autenticazione, preferenze di sessione). Non utilizziamo cookie di profilazione o di terze parti a fini pubblicitari. Non è necessaria la tua accettazione per i cookie tecnici.
10. Minori
Il servizio Smylix è destinato a persone di età superiore ai 18 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore abbia fornito dati personali tramite la nostra piattaforma, contattaci immediatamente a smylix.app@gmail.com.
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche sostanziali verranno comunicate tramite notifica in-app o email. La versione sempre aggiornata è disponibile su smylix.it/privacy.
12. Reclami
Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritieni che il trattamento dei tuoi dati violi il GDPR.