Privacy Policy

Ultimo aggiornamento: 19 maggio 2026 — Versione 1.0

⚠️ Bozza tecnica. Questa Privacy Policy è una bozza redatta in conformità al GDPR (Reg. UE 2016/679) e al Codice Privacy italiano (D.Lgs. 196/2003 aggiornato). Va revisionata da un consulente legale specializzato in protezione dei dati personali prima della pubblicazione definitiva e adattata alle specifiche operative di CareAdvisor S.r.l.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è CareAdvisor S.r.l. (di seguito "CareAdvisor", "noi"), con sede legale in [da inserire], P.IVA [da inserire].

Contatti: privacy@careadvisor.it · PEC: [da inserire]

In caso di nomina di un Responsabile della Protezione dei Dati (DPO), i recapiti saranno pubblicati in questa sezione.

2. Tipologie di dati trattati

2.1 Dati forniti dall'utente

Dati di registrazione: nome, cognome, email, password (memorizzata in forma cifrata).
Dati di contatto per richieste informazioni alle strutture: nome, email, telefono, tipo di assistenza richiesta, messaggio.
Dati di pagamento (per strutture in piano professionale): gestiti tramite provider terzi conformi PCI-DSS; CareAdvisor non memorizza dati di carte di credito.
Recensioni e contenuti utente: testo delle recensioni, valutazione, eventuali foto caricate.

2.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate, durata della visita.
Cookie tecnici: necessari per il funzionamento del sito.
Cookie analytics e di preferenze: solo previo consenso esplicito tramite cookie banner (vedi Cookie Policy).

3. Finalità e basi giuridiche del trattamento

Trattamento finalizzato a:

Fornitura del servizio (creazione account, ricerca strutture, invio richieste, gestione recensioni) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
Comunicazioni amministrative (conferme, notifiche operative) — base: esecuzione del contratto.
Sicurezza del sito e prevenzione frodi — base: legittimo interesse (art. 6.1.f GDPR).
Adempimenti di legge (fatturazione, antiriciclaggio, conservazione documenti contabili) — base: obbligo legale (art. 6.1.c GDPR).
Newsletter e comunicazioni di marketing — base: consenso esplicito (art. 6.1.a GDPR), revocabile in qualsiasi momento.
Analytics e profilazione — base: consenso tramite cookie banner.

4. Modalità di trattamento e conservazione

I dati sono trattati con strumenti elettronici, con misure di sicurezza adeguate (cifratura in transito tramite TLS, controllo accessi, backup regolari, monitoraggio).

Tempi di conservazione:

Account utente: per la durata del rapporto e fino a 24 mesi dopo la cancellazione (per evitare ricreazioni elusive).
Richieste di informazioni alle strutture: 36 mesi.
Recensioni pubblicate: conservate finché il sito le pubblica.
Dati fiscali e contrattuali: 10 anni (art. 2220 c.c.).
Log di navigazione e sicurezza: 12 mesi.

5. Comunicazione a terzi

I dati possono essere comunicati a:

Le strutture per anziani destinatarie delle richieste di informazione (per la sola richiesta inviata).
Fornitori tecnologici: Supabase Inc. (hosting database), provider email transazionale, processor di pagamento. Tutti nominati Responsabili del trattamento ex art. 28 GDPR.
Autorità competenti ove richiesto dalla legge.

I dati non vengono ceduti né venduti a terzi per finalità di marketing.

6. Trasferimento dati extra-UE

Alcuni fornitori tecnologici (es. Supabase) hanno server in paesi extra-UE. Il trasferimento avviene sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914) o di Decisioni di adeguatezza, quando applicabili. L'elenco aggiornato dei trasferimenti è disponibile su richiesta a privacy@careadvisor.it.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, hai diritto a:

Accesso: ottenere conferma del trattamento dei tuoi dati e una copia.
Rettifica: correggere dati inesatti.
Cancellazione ("diritto all'oblio") nei casi previsti dalla legge.
Limitazione del trattamento.
Portabilità: ricevere i dati in formato strutturato e leggibile.
Opposizione al trattamento basato su legittimo interesse.
Revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basato sul consenso prestato in precedenza).
Reclamo all'autorità di controllo: Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare questi diritti, scrivi a privacy@careadvisor.it. Risponderemo entro 30 giorni (estendibili a 60 in casi complessi, con notifica).

8. Cookie e tecnologie simili

L'uso dei cookie è disciplinato dalla Cookie Policy dedicata, in conformità al provvedimento del Garante del 10 giugno 2021 sull'uso dei cookie.

9. Minori

Il servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore abbia fornito dati, contatta privacy@careadvisor.it per la rimozione.

10. Modifiche

Questa Privacy Policy può essere aggiornata. La data dell'ultimo aggiornamento è sempre indicata in cima alla pagina. Modifiche sostanziali saranno comunicate agli utenti registrati via email.

11. Contatti

Per qualsiasi domanda sulla protezione dei tuoi dati personali: privacy@careadvisor.it.