Informativa sulla Privacy
Ultimo aggiornamento: 8 Dicembre 2025
La presente Informativa sulla Privacy descrive le modalità con cui Alessandro Rosi ("PHARMABOT", "io", "mio/mia"), in Contitolarità del Trattamento con le farmacie aderenti al servizio ("le Farmacie Contitolari"), raccoglie, utilizza, conserva, divulga e protegge i tuoi dati personali, in conformità con il Regolamento (UE) 2016/679 (GDPR) e la normativa nazionale applicabile in materia di protezione dei dati personali.
📧 Contatto Privacy
Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali:
Email: Pharmabot@roskoltd.it
1. Chi siamo – Contitolari del Trattamento
Alessandro Rosi e la specifica Farmacia Contitolare a cui l'utente invia una richiesta tramite l'applicazione PHARMABOT, agiscono come Contitolari del Trattamento ai sensi dell'Art. 26 del GDPR. Determiniamo congiuntamente le finalità e i mezzi essenziali del trattamento dei dati personali degli utenti per la fornitura del servizio PHARMABOT.
-
Alessandro Rosi (PHARMABOT)
- Sede legale: Via G. Leopardi 10, Grosseto, GR 58100, Italia
- Codice Fiscale: RSOLSN89D01E202S
- Email Privacy: Pharmabot@roskoltd.it
- Email Personale: alessandro.rosi@roskoltd.it
- PEC: alessandro.rosi89@legalmail.it
-
La Farmacia Contitolare selezionata dall'utente
I dati di contatto della specifica farmacia (ragione sociale, indirizzo, telefono, P.IVA) sono disponibili nella sezione di selezione della farmacia all'interno dell'app PHARMABOT e sul sito web della farmacia.
Un accordo interno di contitolarità è in essere tra Alessandro Rosi e ciascuna Farmacia Contitolare, definendo le rispettive responsabilità nell'adempimento degli obblighi derivanti dal GDPR.
2. Categorie di Dati Personali Trattati
Trattiamo le seguenti categorie di dati personali:
- Dati identificativi e anagrafici: Nome, cognome, Codice Fiscale, data e luogo di nascita, indirizzo, numero di telefono, indirizzo email.
- Dati relativi alla salute: Codici delle Ricette Mediche Elettroniche (NRE), eventuali note relative a preferenze o condizioni sanitarie.
- Dati di conversazioni AI: Messaggi scambiati con l'assistente virtuale Pharmabot per supporto farmaceutico, elaborati localmente in Europa per garantire la massima privacy.
- Dati di geolocalizzazione: Posizione attuale dell'utente (con consenso) per la ricerca della farmacia più vicina.
- Dati di utilizzo del servizio: Storico delle richieste, stato di avanzamento, recensioni.
- Dati tecnici del dispositivo: ID univoco del dispositivo, token per notifiche push.
- Dati di navigazione: Dati raccolti automaticamente (es. indirizzo IP), anonimizzati per scopi statistici.
🔒 Protezione Privacy per l'IA
Le conversazioni con il nostro assistente virtuale sono elaborate tramite tecnologia IA locale su server europei (GDPR-compliant). I tuoi dati non vengono mai inviati a servizi cloud di terze parti non europee, garantendo il massimo controllo sulla privacy.
3. Finalità e Basi Giuridiche del Trattamento
Trattiamo i tuoi dati personali per le seguenti finalità e in base alle relative basi giuridiche:
| Finalità del Trattamento | Base Giuridica | Categorie di Dati |
|---|---|---|
| Fornitura del servizio PHARMABOT | Esecuzione di un contratto e Consenso esplicito. | Tutti i dati raccolti. |
| Invio di notifiche all'utente | Consenso e Legittimo interesse. | Dati di contatto, FCM Token, stato richiesta. |
| Gestione profili utente | Esecuzione di un contratto e Consenso esplicito. | Dati anagrafici, Codice Fiscale. |
| Raccolta di feedback e recensioni | Legittimo interesse. | Recensione, dati utente anonimi. |
| Assistente virtuale AI (chatbot) | Consenso esplicito e Legittimo interesse. | Messaggi chat, sessioni conversazione (elaborazione locale EU). |
| Miglioramento del servizio | Legittimo interesse. | Dati tecnici e di utilizzo anonimizzati. |
| Analytics e statistiche aggregate | Legittimo interesse. | Identificatori anonimi del dispositivo, eventi di utilizzo aggregati. |
| Adempimento obblighi legali | Adempimento di un obbligo legale. | Tutti i dati rilevanti. |
| Prevenzione abusi | Legittimo interesse. | Dati di utilizzo, tecnici, log. |
4. Modalità del Trattamento e Misure di Sicurezza
Il trattamento dei dati avviene mediante strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate per garantire la sicurezza, l'integrità e la riservatezza dei dati. Queste misure includono:
- Crittografia avanzata: Tutti i dati sensibili sono protetti con crittografia AES-256.
- Controllo degli accessi: Accesso limitato al personale autorizzato con autenticazione multi-fattore.
- Privacy by Design: Principi di protezione dati integrati fin dalla progettazione.
- Localizzazione EU: Tutte le elaborazioni AI e conversazioni avvengono esclusivamente su server europei (regione europe-west8).
- Audit trail completo: Tracciamento di tutti gli accessi e modifiche ai dati.
- Backup sicuri: Copie di sicurezza crittografate con retention policy conforme GDPR.
🇪🇺 Sovranità Digitale Europea
Tutti i tuoi dati, incluse le conversazioni con l'IA, rimangono all'interno del territorio europeo e sono elaborati esclusivamente da server conformi GDPR, garantendo pieno controllo e protezione secondo le normative europee sulla privacy.
📊 Google Analytics per Dati Aggregati
Utilizziamo Google Analytics (Firebase Analytics) esclusivamente per raccogliere statistiche aggregate e anonime sull'utilizzo dell'applicazione, al fine di migliorare continuamente il servizio offerto.
- Nessun dato personale identificativo viene raccolto o associato alle statistiche
- Gli identificatori del dispositivo sono utilizzati solo per conteggi aggregati (es. numero di utenti attivi)
- I dati sono elaborati in forma completamente anonima e non permettono l'identificazione individuale
- Non vendiamo né condividiamo questi dati con terze parti per fini pubblicitari
- Puoi disattivare la raccolta dati analytics dalle impostazioni dell'app in qualsiasi momento
Per maggiori informazioni: Privacy Policy di Google
5. Periodo di Conservazione dei Dati
I dati personali sono conservati per un periodo non superiore a quanto necessario per le finalità per cui sono stati raccolti:
- Dati delle richieste farmaceutiche (CF e NRE): conservati per 6-12 mesi dalla data di completamento o annullamento, dopodiché vengono cancellati o anonimizzati irreversibilmente.
- Conversazioni con l'assistente AI: conservate per 30 giorni per garantire continuità del servizio, poi automaticamente eliminate dai server.
- Dati di registrazione e log: conservati per 12 mesi per finalità di sicurezza e debug, in forma anonimizzata.
- Dati di consenso privacy: conservati per 3 anni per dimostrare la conformità normativa.
♻️ Cancellazione Automatica
Utilizziamo procedure automatiche di cancellazione che eliminano i tuoi dati alla scadenza dei periodi stabiliti, senza necessità di richiesta da parte tua. Puoi comunque richiedere la cancellazione anticipata in qualsiasi momento.
6. Destinatari dei Dati Personali
I tuoi dati potranno essere condivisi con fornitori di servizi tecnici (es. Google Cloud) e con le Autorità Giudiziarie, qualora richiesto dalla legge.
7. Trasferimenti Internazionali di Dati
I trasferimenti di dati verso paesi extra UE/SEE avvengono nel rispetto del GDPR, sulla base di garanzie adeguate come le Clausole Contrattuali Standard (SCC).
8. Diritti dell'Interessato
In qualità di interessato, hai i seguenti diritti che puoi esercitare in qualsiasi momento:
📋 Diritto di Accesso (Art. 15)
Conoscere quali dati trattiamo, per quale finalità e per quanto tempo.
✏️ Diritto di Rettifica (Art. 16)
Correggere o aggiornare dati inesatti o incompleti.
🗑️ Diritto di Cancellazione (Art. 17)
Richiedere l'eliminazione dei tuoi dati ("diritto all'oblio").
⏸️ Diritto di Limitazione (Art. 18)
Limitare il trattamento in caso di contestazione o opposizione.
📦 Diritto di Portabilità (Art. 20)
Ricevere i tuoi dati in formato strutturato e trasferirli.
🚫 Diritto di Opposizione (Art. 21)
Opporti al trattamento basato su legittimo interesse.
🤖 Diritti specifici per l'IA
Relativamente alle conversazioni con il nostro assistente virtuale, hai inoltre diritto a:
- Eliminazione immediata delle conversazioni AI dal tuo account
- Disattivazione temporanea della funzione chatbot
- Esportazione dello storico delle tue conversazioni
- Controllo sui dati utilizzati per personalizzare le risposte
📧 Come Esercitare i Tuoi Diritti
Per esercitare qualsiasi diritto o per questioni relative alla privacy, contattaci ai seguenti recapiti:
- 📧 Email Privacy: Pharmabot@roskoltd.it
- 📧 Email Personale: alessandro.rosi@roskoltd.it
- 📮 PEC: alessandro.rosi89@legalmail.it
Ti risponderemo entro 30 giorni dalla richiesta. In caso di insoddisfazione, puoi presentare reclamo al Garante per la Protezione dei Dati Personali.
9. Gestione delle Violazioni dei Dati (Data Breach)
In caso di violazione dei dati, ci impegniamo a notificarla all'Autorità Garante entro 72 ore e a comunicarla agli interessati, se necessario, come previsto dal GDPR.
10. Aggiornamenti dell'Informativa
La presente Informativa sulla Privacy potrà essere soggetta a modifiche. Ti invitiamo a consultare regolarmente questa pagina per rimanere aggiornato.