Politica sulla Privacy

Ultimo aggiornamento: 31 Gennaio 2026

Importante: Questa Informativa Privacy descrive come LM Hi-Tech raccoglie, utilizza e protegge i dati personali in conformitĂ  al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e al D.Lgs. 196/2003 (Codice Privacy italiano).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il sito curalin.it e relativi servizi è:

LM Hi-Tech

Email: info@curalin.it

Telefono: 351 77 64 435

Orari: Lun-Ven 09:00-12:00 / 13:00-18:00

2. Ruoli Privacy nel Trattamento Dati

2.1 Ruolo di LM Hi-Tech

In relazione ai diversi tipi di dati trattati, LM Hi-Tech assume ruoli differenti:

  • Titolare del Trattamento per i dati relativi agli utenti del sito (dati di registrazione, contatto, fatturazione)
  • Responsabile del Trattamento per i dati dei pazienti inseriti dai professionisti sanitari nel software

2.2 Ruolo del Cliente Professionista Sanitario

Il professionista sanitario o studio medico che utilizza Curalin è Titolare del Trattamento per tutti i dati dei propri pazienti inseriti nel software. LM Hi-Tech agisce come Responsabile del Trattamento seguendo le istruzioni del Cliente.

2.3 Data Processing Agreement (DPA)

È disponibile un Data Processing Agreement completo che regola i rapporti tra LM Hi-Tech (Responsabile) e il Cliente (Titolare). Il DPA può essere richiesto a info@curalin.it.

3. Dati Personali Raccolti

3.1 Dati Forniti Volontariamente

Raccogliamo i seguenti dati quando forniti volontariamente:

  • Dati di registrazione: nome, cognome, email, numero di telefono, specializzazione medica
  • Dati di fatturazione: ragione sociale, P.IVA, codice fiscale, indirizzo, codice SDI/PEC
  • Dati di pagamento: informazioni carte di credito (tramite gateway sicuri, non memorizzate sui nostri server)
  • Dati di contatto: messaggi inviati tramite form di contatto o email

3.2 Dati Raccolti Automaticamente

Durante l'utilizzo del sito e del software raccogliamo automaticamente:

  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate
  • Dati di utilizzo: data e ora di accesso, funzionalitĂ  utilizzate, durata delle sessioni
  • Cookie: come descritto nella nostra Cookie Policy

3.3 Dati Sanitari (come Responsabile del Trattamento)

I dati sanitari dei pazienti inseriti dai professionisti nel software includono:

  • Dati anagrafici dei pazienti
  • Anamnesi e storia clinica
  • Diagnosi, prescrizioni e referti
  • Documenti medici allegati
  • Appuntamenti e note cliniche

Importante: LM Hi-Tech tratta questi dati sanitari esclusivamente come Responsabile del Trattamento, seguendo le istruzioni del Cliente-Titolare e nel rispetto delle normative sulla privacy sanitaria.

4. FinalitĂ  del Trattamento e Base Giuridica

4.1 Per Dati degli Utenti del Servizio

Trattiamo i dati per le seguenti finalitĂ  con le rispettive basi giuridiche:

Esecuzione del Contratto (Art. 6.1.b GDPR):

  • Erogazione del servizio Curalin
  • Gestione dell'account utente
  • Supporto tecnico e assistenza
  • Fatturazione e gestione pagamenti

Obblighi Legali (Art. 6.1.c GDPR):

  • Adempimenti fiscali e contabili
  • Conservazione documenti secondo normativa
  • Risposta a richieste delle autoritĂ 

Consenso (Art. 6.1.a GDPR):

  • Invio di comunicazioni promozionali e newsletter
  • Utilizzo di cookie non necessari

Legittimo Interesse (Art. 6.1.f GDPR):

  • Miglioramento del servizio e sviluppo nuove funzionalitĂ 
  • Analisi statistiche aggregate e anonimizzate
  • Prevenzione frodi e sicurezza del sistema

4.2 Per Dati Sanitari (come Responsabile)

Il trattamento dei dati sanitari avviene:

  • Su istruzione del Cliente-Titolare del trattamento
  • In conformitĂ  al GDPR Art. 9 (dati particolari) e Art. 28 (Responsabile del trattamento)
  • Per consentire al professionista sanitario l'esercizio della propria attivitĂ 

5. ModalitĂ  di Trattamento e Sicurezza

5.1 Misure Tecniche di Sicurezza

Implementiamo le seguenti misure per proteggere i dati:

  • Crittografia in transito: Connessioni SSL/TLS (HTTPS) per tutte le comunicazioni
  • Crittografia a riposo: Database e file crittografati con algoritmi AES-256
  • Autenticazione forte: Password con requisiti di complessitĂ , opzione 2FA disponibile
  • Firewall: Protezione perimetrale dei server
  • Backup crittografati: Backup giornalieri automatici conservati per 30 giorni
  • Monitoraggio: Sistema di rilevamento intrusioni e log di accesso

5.2 Misure Organizzative

  • Accesso ai dati limitato al personale autorizzato
  • Formazione del personale sulla protezione dati
  • Procedure di gestione incidenti di sicurezza
  • Accordi di riservatezza con tutto il personale
  • Valutazione periodica dei rischi

5.3 Hosting e Localizzazione Dati

I dati sono conservati su:

  • Server ubicati in Italia presso data center certificati ISO 27001
  • Infrastruttura conforme agli standard europei di sicurezza
  • Backup geograficamente ridondanti ma sempre in territorio UE

6. Comunicazione e Condivisione Dati

6.1 Destinatari dei Dati

I dati personali possono essere comunicati a:

  • Fornitori di servizi IT: Hosting, backup, manutenzione infrastruttura (tutti con sede UE e vincolati da DPA)
  • Payment processors: Gestori di pagamento per elaborazione transazioni
  • Consulenti: Commercialisti, consulenti legali vincolati da segreto professionale
  • AutoritĂ : Quando richiesto dalla legge (es. autoritĂ  fiscali, giudiziarie)

6.2 Trasferimenti Extra-UE

I dati non vengono trasferiti al di fuori dell'Unione Europea. Nel caso si rendesse necessario un trasferimento extra-UE in futuro, verranno implementate le garanzie previste dal GDPR (clausole contrattuali standard, decisioni di adeguatezza).

6.3 Nessuna Vendita di Dati

LM Hi-Tech non vende, affitta o cede a terzi i dati personali per scopi commerciali.

7. Conservazione dei Dati

7.1 Periodo di Conservazione

I dati vengono conservati per i seguenti periodi:

  • Dati contrattuali: Per la durata del contratto + 10 anni (obblighi fiscali/contabili)
  • Dati di fatturazione: 10 anni dalla data di emissione (normativa fiscale)
  • Dati di marketing: Fino a revoca del consenso o 24 mesi di inattivitĂ 
  • Dati tecnici e log: 12 mesi per sicurezza e troubleshooting
  • Dati sanitari: Secondo le istruzioni del Cliente-Titolare e normativa sanitaria

7.2 Cancellazione Account

Dopo la cancellazione dell'account:

  • I dati vengono conservati per 90 giorni in archivio sicuro (possibilitĂ  di recupero)
  • Dopo 90 giorni, cancellazione definitiva da tutti i sistemi inclusi backup
  • Conservazione solo di dati necessari per obblighi legali (fatture, documenti fiscali)

8. Diritti degli Interessati

8.1 Diritti Esercitabili

In conformitĂ  agli articoli 15-22 del GDPR, gli interessati hanno diritto a:

  • Accesso (Art. 15): Ottenere conferma che sia in corso un trattamento e accedere ai propri dati
  • Rettifica (Art. 16): Correggere dati inesatti o integrare dati incompleti
  • Cancellazione (Art. 17): Ottenere la cancellazione dei dati (diritto all'oblio)
  • Limitazione (Art. 18): Limitare il trattamento in determinate circostanze
  • PortabilitĂ  (Art. 20): Ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  • Opposizione (Art. 21): Opporsi al trattamento per motivi legittimi
  • Revoca consenso (Art. 7): Revocare il consenso in qualsiasi momento
  • Reclamo (Art. 77): Proporre reclamo all'autoritĂ  di controllo (Garante Privacy)

8.2 Come Esercitare i Diritti

Per esercitare i propri diritti, l'interessato può:

  • Inviare richiesta via email a: info@curalin.it
  • Contattare telefonicamente al: 351 77 64 435
  • Utilizzare l'area clienti per gestire alcuni dati direttamente

Forniremo riscontro entro 30 giorni dalla ricezione della richiesta. In caso di richieste complesse, il termine può essere esteso di ulteriori 60 giorni, con comunicazione motivata.

8.3 Diritti Specifici per Dati Sanitari

Per i dati sanitari dei pazienti, essendo LM Hi-Tech solo Responsabile del Trattamento, le richieste devono essere indirizzate al professionista sanitario (Titolare). LM Hi-Tech collaborerĂ  con il Cliente per l'esercizio dei diritti.

9. Data Breach e Notifiche

9.1 Gestione Violazioni Dati

In caso di violazione di dati personali (data breach), LM Hi-Tech:

  • Documenta la violazione con tutti i dettagli
  • Valuta il rischio per diritti e libertĂ  degli interessati
  • Implementa misure correttive immediate
  • Notifica all'autoritĂ  competente entro 72 ore (se applicabile)

9.2 Comunicazione agli Interessati

Se la violazione presenta un rischio elevato, gli interessati verranno informati:

  • Senza ingiustificato ritardo
  • Con linguaggio chiaro e comprensibile
  • Indicando natura della violazione e misure adottate
  • Fornendo raccomandazioni per mitigare possibili effetti negativi

9.3 Notifica al Cliente-Titolare

Per dati sanitari trattati come Responsabile, LM Hi-Tech notificherĂ  il Cliente-Titolare entro 24 ore dalla scoperta della violazione, fornendo tutti i dettagli necessari per adempiere ai propri obblighi di notifica.

10. Cookie e Tecnologie Simili

10.1 Tipi di Cookie Utilizzati

Il sito curalin.it utilizza:

  • Cookie tecnici necessari: Per funzionamento del sito e autenticazione (non richiedono consenso)
  • Cookie analitici: Per statistiche anonime di utilizzo (Google Analytics anonimizzato)
  • Cookie di preferenze: Per memorizzare scelte dell'utente

10.2 Gestione Cookie

L'utente può gestire i cookie:

  • Tramite banner cookie alla prima visita
  • Tramite impostazioni del browser
  • Tramite link "Gestione Cookie" nel footer del sito

Per dettagli completi, consultare la nostra Cookie Policy dedicata.

11. Minori

Curalin è destinato a professionisti sanitari maggiorenni. Non raccogliamo intenzionalmente dati di minori di 18 anni per la registrazione al servizio. Se veniamo a conoscenza di aver raccolto dati di minori senza consenso genitoriale, procederemo alla cancellazione immediata.

I dati sanitari di pazienti minori inseriti dai professionisti nel software sono trattati sotto la responsabilitĂ  del professionista sanitario (Titolare del trattamento).

12. Marketing e Newsletter

12.1 Base del Trattamento

L'invio di comunicazioni promozionali avviene solo previo consenso esplicito dell'interessato (Art. 6.1.a GDPR e Art. 130 Codice Privacy).

12.2 Contenuto Comunicazioni

Le comunicazioni possono includere:

  • NovitĂ  su funzionalitĂ  e aggiornamenti di Curalin
  • Offerte commerciali e promozioni
  • Inviti a webinar ed eventi
  • Contenuti informativi per professionisti sanitari

12.3 Revoca Consenso

È possibile revocare il consenso in qualsiasi momento:

  • Cliccando "Annulla iscrizione" nelle email ricevute
  • Modificando le preferenze nell'area clienti
  • Contattando info@curalin.it

13. Modifiche alla Privacy Policy

LM Hi-Tech si riserva il diritto di modificare questa Informativa Privacy. In caso di modifiche sostanziali:

  • VerrĂ  aggiornata la data in testa al documento
  • Gli utenti registrati riceveranno notifica via email
  • VerrĂ  richiesto nuovo consenso se necessario per nuove finalitĂ 

Si consiglia di consultare periodicamente questa pagina per rimanere informati.

14. AutoritĂ  di Controllo

L'autorità di controllo competente per l'Italia è:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Tel: +39 06.696771

Fax: +39 06.69677.3785

Email: garante@gpdp.it - Web: www.garanteprivacy.it

Gli interessati hanno diritto di proporre reclamo all'autoritĂ  se ritengono che il trattamento violi il GDPR.

15. Contatti per Privacy

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali:

LM Hi-Tech - Privacy

Email: info@curalin.it

Telefono: 351 77 64 435

Orari: Lun-Ven 09:00-12:00 / 13:00-18:00