Ultimo aggiornamento: 14 Gennaio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è PhysioPulse, contattabile all'indirizzo email:
Email: physio.pulse.info@gmail.com
Il Titolare si impegna a trattare i dati personali in conformità con le disposizioni del GDPR e della normativa italiana applicabile in materia di protezione dei dati personali.
2. Dati Personali Raccolti
PhysioPulse raccoglie e tratta diverse categorie di dati personali a seconda del contesto d'uso:
2.1 Dati degli Utenti (Fisioterapisti)
- Dati di registrazione: nome, cognome, email, numero di telefono (se fornito)
- Dati professionali: numero di iscrizione all'albo, specializzazione, studio/clinica di appartenenza
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, cookie
- Dati di utilizzo: statistiche di utilizzo della piattaforma, preferenze, sessioni di lavoro
2.2 Dati dei Pazienti
PhysioPulse tratta dati relativi ai pazienti esclusivamente su indicazione del fisioterapista,
che agisce come Titolare autonomo del trattamento per tali dati. I dati possono includere:
- Dati anagrafici: nome, cognome, data di nascita (se inseriti dall'utente)
- Dati sanitari: risultati di test clinici, valutazioni fisioterapiche, annotazioni cliniche, trascrizioni vocali delle sedute
- Dati biometrici vocali: registrazioni audio temporanee utilizzate esclusivamente per la trascrizione in tempo reale
⚠️ Importante: Le registrazioni vocali vengono elaborate in tempo reale e
non vengono archiviate in modo permanente. Solo i dati testuali risultanti dalla trascrizione
vengono salvati in formato crittografato.
3. Finalità del Trattamento
I dati personali vengono trattati per le seguenti finalità:
| Finalità |
Base Giuridica |
| Fornitura del servizio PhysioPulse (registrazione, autenticazione, gestione account) |
Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Elaborazione e trascrizione delle valutazioni cliniche |
Esecuzione del contratto + Consenso per dati sanitari (Art. 9(2)(a) GDPR) |
| Miglioramento del servizio e sviluppo di nuove funzionalità |
Legittimo interesse (Art. 6(1)(f) GDPR) |
| Assistenza clienti e supporto tecnico |
Esecuzione del contratto |
| Adempimenti di legge (es. fatturazione, obblighi fiscali) |
Obbligo legale (Art. 6(1)(c) GDPR) |
| Marketing diretto (solo con consenso esplicito) |
Consenso (Art. 6(1)(a) GDPR) |
| Analisi statistiche aggregate e anonimizzate |
Legittimo interesse |
4. Modalità di Trattamento e Sicurezza
PhysioPulse adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza
adeguato al rischio, ai sensi dell'Art. 32 del GDPR.
4.1 Misure di Sicurezza Tecniche
- Crittografia end-to-end: Tutti i dati clinici vengono crittografati sia in transito (TLS 1.3) che a riposo (AES-256)
- Autenticazione sicura: Utilizzo di autenticazione a due fattori (2FA) per gli account professionali
- Gestione delle registrazioni vocali: Le registrazioni audio vengono elaborate in tempo reale e immediatamente eliminate dopo la trascrizione
- Backup crittografati: I backup vengono eseguiti quotidianamente e conservati in forma crittografata
- Accesso limitato: Solo il personale autorizzato può accedere ai dati, con tracciamento degli accessi (audit log)
- Protezione delle infrastrutture: Server protetti da firewall, sistemi di rilevamento intrusioni (IDS) e monitoraggio continuo
4.2 Misure Organizzative
- Formazione periodica del personale sulla protezione dei dati
- Politiche di gestione degli accessi basate sul principio del "need to know"
- Procedure di risposta agli incidenti di sicurezza (Data Breach Response Plan)
- Valutazione d'impatto sulla protezione dei dati (DPIA) per trattamenti ad alto rischio
5. Conservazione dei Dati
I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità
per cui sono stati raccolti:
- Dati degli utenti: Per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni in conformità agli obblighi fiscali e contabili
- Dati clinici dei pazienti: Secondo le indicazioni fornite dal fisioterapista (Titolare autonomo) e in conformità con la normativa sanitaria italiana (generalmente 10 anni dalla conclusione del trattamento)
- Registrazioni vocali: Eliminate immediatamente dopo la trascrizione (conservazione massima: pochi secondi durante l'elaborazione)
- Dati di marketing: Fino alla revoca del consenso da parte dell'interessato
- Log tecnici: 12 mesi, salvo obblighi di legge diversi
6. Comunicazione e Condivisione dei Dati
I dati personali potranno essere comunicati o resi accessibili a:
6.1 Destinatari Interni
- Personale tecnico autorizzato di PhysioPulse per assistenza e manutenzione
- Team di sviluppo (solo dati anonimizzati o pseudonimizzati per miglioramenti del prodotto)
6.2 Responsabili Esterni del Trattamento
- Fornitori di servizi cloud: per hosting e storage (es. AWS, Google Cloud) - tutti conformi GDPR con Data Processing Agreements
- Fornitori di servizi AI: per l'elaborazione delle trascrizioni vocali (dati pseudonimizzati)
- Fornitori di servizi di pagamento: per la gestione degli abbonamenti
- Fornitori di servizi di customer support: per assistenza clienti
6.3 Trasferimenti Extra-UE
Alcuni fornitori di servizi potrebbero avere server ubicati al di fuori dell'Unione Europea.
In tali casi, PhysioPulse garantisce che:
- I trasferimenti siano basati su Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- I fornitori siano certificati secondo framework riconosciuti (es. EU-US Data Privacy Framework)
- Siano implementate garanzie supplementari per la protezione dei dati
7. Diritti degli Interessati
In conformità con il GDPR, gli utenti hanno il diritto di:
- Diritto di accesso (Art. 15): Ottenere conferma che sia in corso un trattamento di dati personali e ricevere copia dei dati
- Diritto di rettifica (Art. 16): Ottenere la rettifica di dati inesatti o l'integrazione di dati incompleti
- Diritto alla cancellazione (Art. 17): Ottenere la cancellazione dei dati ("diritto all'oblio") quando sussistono i presupposti previsti dalla normativa
- Diritto di limitazione (Art. 18): Ottenere la limitazione del trattamento quando ricorrono determinate condizioni
- Diritto alla portabilità (Art. 20): Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad altro titolare
- Diritto di opposizione (Art. 21): Opporsi al trattamento per motivi connessi alla propria situazione particolare
- Diritto di revoca del consenso (Art. 7(3)): Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
Come esercitare i diritti: Gli interessati possono esercitare i propri diritti inviando
una richiesta scritta all'indirizzo email physio.pulse.info@gmail.com.
PhysioPulse risponderà entro 30 giorni dalla ricezione della richiesta.
7.1 Diritto di Reclamo
Gli interessati hanno inoltre il diritto di proporre reclamo all'Autorità di controllo competente
(Garante per la Protezione dei Dati Personali - www.garanteprivacy.it)
qualora ritengano che il trattamento dei propri dati violi la normativa vigente.
8. Cookie e Tecnologie di Tracciamento
PhysioPulse utilizza cookie e tecnologie simili per migliorare l'esperienza utente e analizzare l'utilizzo del sito.
8.1 Tipologie di Cookie Utilizzati
- Cookie tecnici (necessari): Essenziali per il funzionamento del sito (es. autenticazione, sicurezza) - non richiedono consenso
- Cookie analitici: Google Analytics per statistiche di utilizzo aggregate e anonimizzate - richiedono consenso
- Cookie di preferenze: Per salvare le impostazioni dell'utente
8.2 Gestione dei Cookie
Gli utenti possono gestire le preferenze sui cookie attraverso:
- Il banner di consenso presente alla prima visita
- Le impostazioni del proprio browser
- Il pannello di gestione privacy disponibile nel proprio account
Per maggiori informazioni, consulta la nostra Cookie Policy dedicata.
9. Dati dei Minori
PhysioPulse non tratta consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori o tutori legali.
Nel caso in cui un fisioterapista utilizzi la piattaforma per documentare trattamenti su pazienti minori,
è responsabilità del fisioterapista (in qualità di Titolare autonomo) ottenere il consenso necessario dai genitori/tutori.
10. Modifiche alla Privacy Policy
PhysioPulse si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento.
Le modifiche sostanziali saranno comunicate agli utenti tramite:
- Email all'indirizzo di posta elettronica associato all'account
- Notifica all'interno della piattaforma al primo accesso successivo alla modifica
- Aggiornamento della data "Ultimo aggiornamento" in cima a questa pagina
Si invitano gli utenti a consultare periodicamente questa pagina per rimanere aggiornati sulle pratiche
di trattamento dei dati di PhysioPulse.
11. Processo Decisionale Automatizzato e Profilazione
PhysioPulse non effettua processi decisionali interamente automatizzati che producano effetti
giuridici o che incidano significativamente sulla persona dell'interessato ai sensi dell'Art. 22 GDPR.
L'intelligenza artificiale utilizzata per la trascrizione vocale e i suggerimenti clinici è impiegata
esclusivamente come strumento di supporto, mentre la valutazione finale e le decisioni cliniche
rimangono sempre di competenza esclusiva del fisioterapista professionista.
12. Riferimenti Normativi
La presente Privacy Policy è redatta in conformità con:
- Regolamento UE 2016/679 (GDPR)
- D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018
- Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali
- Linee Guida del Comitato Europeo per la Protezione dei Dati (EDPB)