Informativa sulla Privacy
Informativa sulla Privacy
La presente informativa sulla privacy illustra le modalità con cui Mena.ai raccoglie, utilizza, conserva e protegge i tuoi dati personali quando visiti il nostro sito web (mena-ai.pt) e utilizzi la nostra piattaforma.
Ultimo aggiornamento: Febbraio 2026
1. Titolare del Trattamento
Il soggetto responsabile del trattamento dei tuoi dati personali è:
2. Categorie di Dati Personali Raccolti
A seconda delle modalità di interazione con il nostro sito web e la nostra piattaforma, potremmo raccogliere le seguenti categorie di dati personali:
Dati di Analisi del Sito Web
Quando visiti il nostro sito web, raccogliamo dati di utilizzo anonimizzati tramite Google Analytics, tra cui: pagine visitate, tempo trascorso sulle pagine, fonte di provenienza, tipo di browser, tipo di dispositivo, posizione geografica approssimativa (a livello di paese/città) e eventi di interazione. Questi dati vengono raccolti solo con il tuo consenso.
Dati di Iscrizione alla Newsletter
Se ti iscrivi alla nostra newsletter, raccogliamo il tuo indirizzo email. Questi dati vengono conservati nel nostro sistema CRM, ospitato su Supabase (regione UE), al solo scopo di inviarti newsletter e aggiornamenti sulla piattaforma.
Dati per la Prenotazione di una Demo
Quando prenoti una dimostrazione della nostra piattaforma, fornisci il tuo nome, indirizzo email e data/ora preferita. Questi dati vengono elaborati tramite un'interfaccia di prenotazione Google Calendar integrata.
Dati degli Utenti della Piattaforma (Utenti Registrati)
Se ti registri alla piattaforma Mena.ai, raccogliamo il tuo nome, indirizzo email, credenziali professionali e altre informazioni necessarie per l'erogazione dei nostri servizi di gestione clinica. Tutte le informazioni di identificazione personale (PII) e le informazioni sanitarie protette (PHI) sono crittografate a livello di campo nel nostro database.
3. Finalità e Base Giuridica del Trattamento
Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna con una corrispondente base giuridica ai sensi dell'Articolo 6 del GDPR:
Analisi del sito web e miglioramento delle prestazioni
Consenso (Articolo 6(1)(a) GDPR)
Utilizziamo Google Analytics con Consent Mode v2 per comprendere come i visitatori utilizzano il nostro sito web. Nessun dato analitico viene raccolto fino alla prestazione del consenso tramite il nostro banner sui cookie. Puoi revocare il consenso in qualsiasi momento.
Invio della newsletter
Consenso (Articolo 6(1)(a) GDPR)
Inviamo newsletter solo agli utenti che si sono esplicitamente iscritti. Puoi annullare l'iscrizione in qualsiasi momento cliccando il link di disiscrizione presente in ogni email della newsletter o contattandoci direttamente.
Prenotazione della demo
Consenso (Articolo 6(1)(a) GDPR) / Misure precontrattuali (Articolo 6(1)(b) GDPR)
Trattiamo le tue informazioni di contatto per organizzare una dimostrazione della piattaforma su tua richiesta.
Erogazione dei servizi della piattaforma di gestione clinica
Esecuzione di un contratto (Articolo 6(1)(b) GDPR)
Trattiamo i dati degli utenti registrati per erogare i nostri servizi di piattaforma di gestione clinica, inclusa la pianificazione degli appuntamenti, le note di seduta e la fatturazione.
4. Responsabili del Trattamento e Servizi di Terze Parti
Utilizziamo i seguenti servizi di terze parti per trattare i dati per nostro conto. Ciascuno opera come responsabile del trattamento ai sensi del GDPR:
Google Analytics (Google LLC)
Finalità: Analisi del traffico del sito web e statistiche di utilizzo
Dati trattati: Comportamento di navigazione anonimizzato, informazioni sul dispositivo, posizione approssimativa
Informativa sulla privacy: https://policies.google.com/privacy
Google Calendar (Google LLC)
Finalità: Pianificazione delle dimostrazioni della piattaforma
Dati trattati: Nome, email, fascia oraria selezionata
Informativa sulla privacy: https://policies.google.com/privacy
Supabase (Supabase Inc.)
Finalità: Gestione delle iscrizioni alla newsletter, archiviazione dei contatti e invio di email
Dati trattati: Indirizzo email, fonte dell'iscrizione
Informativa sulla privacy: https://supabase.com/privacy
5. Trasferimenti Internazionali di Dati
Alcuni dei nostri responsabili del trattamento, in particolare Google LLC e Supabase Inc., possono trattare dati al di fuori dello Spazio Economico Europeo. I trasferimenti di dati sono effettuati in conformità al GDPR, basandosi su:
- Il Data Privacy Framework UE-USA (decisione di adeguatezza adottata dalla Commissione Europea il 10 luglio 2023), qualora l'importatore dei dati sia certificato nell'ambito del quadro normativo.
- Le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, come garanzia supplementare.
- Misure tecniche aggiuntive, tra cui la crittografia in transito e a riposo.
Esaminiamo e valutiamo regolarmente l'adeguatezza delle garanzie in atto per i trasferimenti internazionali di dati.
6. Conservazione dei Dati
Conserviamo i tuoi dati personali solo per il tempo necessario al raggiungimento delle finalità per le quali sono stati raccolti:
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati di analisi del sito web | 26 mesi (impostazione predefinita di Google Analytics), poi cancellati automaticamente |
| Dati di iscrizione alla newsletter | Fino alla disiscrizione o alla richiesta di cancellazione |
| Dati per la prenotazione della demo | 6 mesi dopo la dimostrazione programmata |
| Dati degli utenti della piattaforma | Per la durata del rapporto contrattuale, più eventuali periodi previsti dalla legge applicabile |
7. I Tuoi Diritti
Ai sensi del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:
Diritto di accesso
Puoi richiedere una copia dei dati personali in nostro possesso che ti riguardano.
Diritto di rettifica
Puoi richiedere la correzione di dati personali inesatti o incompleti.
Diritto alla cancellazione
Puoi richiedere la cancellazione dei tuoi dati personali qualora non sussista un motivo imperativo per il loro trattamento continuato.
Diritto alla limitazione del trattamento
Puoi richiedere la limitazione del trattamento dei tuoi dati personali in determinate circostanze.
Diritto alla portabilità dei dati
Puoi richiedere di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione
Puoi opporti al trattamento dei tuoi dati personali qualora ci basiamo sul legittimo interesse come base giuridica.
Diritto di revoca del consenso
Qualora il trattamento sia basato sul tuo consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo [email protected]. Risponderemo alla tua richiesta entro 30 giorni.
8. Diritto di Proporre Reclamo
Qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Portoghese per la Protezione dei Dati (Comissão Nacional de Proteção de Dados - CNPD).
Ti invitiamo a contattarci prima all'indirizzo [email protected] affinché possiamo tentare di risolvere direttamente eventuali problematiche.
9. Cookie
Il nostro sito web utilizza cookie. Per informazioni dettagliate sui cookie che utilizziamo, le loro finalità e come gestire le tue preferenze, consulta la nostra Informativa sui Cookie.
10. Processo Decisionale Automatizzato
Non effettuiamo alcun processo decisionale esclusivamente automatizzato, inclusa la profilazione, che produca effetti giuridici o che incida in modo analogo significativamente sulla tua persona.
11. Utilizzo dell'Intelligenza Artificiale
La piattaforma Mena.ai incorpora funzionalità di intelligenza artificiale (IA) per assistere i professionisti della salute mentale nella redazione di note cliniche, riepiloghi delle sedute e attività amministrative. Punti importanti riguardo al nostro utilizzo dell'IA:
- L'IA viene utilizzata esclusivamente come strumento di assistenza clinica; non prende decisioni cliniche, non formula diagnosi né raccomandazioni terapeutiche.
- Tutti i contenuti generati dall'IA sono esaminati e approvati dal professionista curante prima di essere inseriti in qualsiasi documentazione clinica.
- Il trattamento dei dati clinici tramite IA avviene all'interno della nostra infrastruttura protetta, con tutte le informazioni di identificazione personale e le informazioni sanitarie protette crittografate a livello di campo.
- Gli utenti della piattaforma sono informati quando le funzionalità IA sono in uso e possono scegliere di non utilizzare le funzionalità assistite dall'IA.
12. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui:
- Crittografia a livello di campo di tutte le informazioni di identificazione personale (PII) e le informazioni sanitarie protette (PHI)
- Crittografia dei dati in transito (TLS/SSL) e a riposo
- Chiavi di crittografia per azienda per l'isolamento dei dati multi-tenant
- Valutazioni e monitoraggio della sicurezza regolari
- Controlli degli accessi e meccanismi di autenticazione (basati su JWT)
13. Privacy dei Minori
Il nostro sito web e la nostra piattaforma non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci affinché possiamo adottare le misure appropriate.
14. Modifiche alla Presente Informativa sulla Privacy
Potremmo aggiornare periodicamente la presente informativa sulla privacy per riflettere modifiche nelle nostre pratiche o nella legislazione applicabile. Qualsiasi modifica sostanziale sarà comunicata pubblicando l'informativa aggiornata su questa pagina con una data di "ultimo aggiornamento" rivista. Ti invitiamo a consultare periodicamente questa pagina.
15. Contattaci
Per qualsiasi domanda sulla presente informativa sulla privacy o sulle nostre pratiche di protezione dei dati, contattaci: