Torna a FullMind

Bozza da validare. Questo testo è una bozza tecnica e deve essere esaminato e approvato da un consulente legale prima della pubblicazione. I dati tra parentesi quadre vanno compilati con le informazioni reali del titolare.

Informativa sulla privacy

Ultimo aggiornamento: 3 luglio 2026

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 (“Codice Privacy”) a chi utilizza la piattaforma FullMind (“Servizio”), editor per la creazione di sequenze audio terapeutiche destinato a terapeuti professionisti e ai loro pazienti.

1. Titolare del trattamento

Titolare del trattamento è [RAGIONE SOCIALE], con sede in [INDIRIZZO], P. IVA [P. IVA], email [EMAIL DI CONTATTO], PEC [PEC]. Per qualsiasi richiesta relativa ai dati personali è possibile scrivere all'indirizzo email sopra indicato.

2. Responsabile della protezione dei dati (DPO)

Il titolare ha nominato un Responsabile della protezione dei dati, contattabile all'indirizzo [EMAIL DPO]. Qualora un DPO non sia obbligatorio né nominato, questa sezione va rimossa in fase di validazione legale.

3. Categorie di dati trattati

  • Dati identificativi e di contatto: nome e cognome, indirizzo email, ruolo (terapeuta, supervisore, amministratore, paziente).
  • Dati di autenticazione: password (conservata in forma cifrata, hash bcrypt), token di sessione, data e ora degli accessi.
  • Dati d'uso del Servizio: contenuti creati (testi, sequenze, registrazioni audio), tag, note del terapeuta e del supervisore, statistiche d'uso.
  • Categorie particolari di dati (art. 9 GDPR): i contenuti terapeutici e le sequenze audio associate a un paziente possono contenere dati relativi alla salute. Tali dati sono trattati esclusivamente per l'erogazione del percorso terapeutico impostato dal terapeuta.

4. Finalità e basi giuridiche

  • Erogazione del Servizio (creazione/gestione account, editor, sequenze): base giuridica art. 6.1.b GDPR (esecuzione di un contratto).
  • Trattamento di dati relativi alla salute: art. 9.2.h GDPR (finalità di assistenza e terapia) e/o consenso esplicito dell'interessato raccolto dal terapeuta, in relazione al percorso terapeutico.
  • Sicurezza e prevenzione abusi (log di accesso, gestione token): art. 6.1.f GDPR (legittimo interesse del titolare a proteggere la piattaforma).
  • Adempimenti di legge: art. 6.1.c GDPR (obblighi legali e fiscali).

5. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti informatici e misure tecniche e organizzative adeguate a garantirne riservatezza, integrità e disponibilità (cifratura delle password, trasmissione su canale sicuro, controllo degli accessi basato sui ruoli). L'accesso ai contenuti di un paziente è limitato al terapeuta di riferimento, ai supervisori e agli amministratori secondo il modello dei permessi della piattaforma.

6. Destinatari e responsabili esterni

Per erogare il Servizio il titolare si avvale di fornitori che agiscono come responsabili del trattamento, tra cui: il fornitore di hosting/infrastruttura, il fornitore del servizio email transazionale (invio di inviti e link di accesso) e il fornitore dei servizi di intelligenza artificiale utilizzati per assistere la generazione dei testi. I dati non sono diffusi né ceduti a terzi per finalità di marketing. L'elenco aggiornato dei responsabili è disponibile su richiesta al titolare. [Elenco fornitori da confermare in fase di validazione.]

7. Trasferimenti extra-UE

Qualora alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, il trasferimento avviene sulla base di garanzie adeguate ai sensi del Capo V del GDPR (es. Clausole Contrattuali Standard). [Da confermare in base ai fornitori effettivi.]

8. Periodo di conservazione

I dati sono conservati per il tempo necessario a erogare il Servizio e a rispettare gli obblighi di legge. I dati dell'account sono conservati per la durata del rapporto; i contenuti terapeutici sono conservati secondo le indicazioni del terapeuta titolare del percorso. Alla cessazione, i dati sono cancellati o resi anonimi entro [PERIODO], salvo obblighi di conservazione previsti dalla legge.

9. Diritti dell'interessato

L'interessato può esercitare i diritti previsti dagli articoli 15-22 GDPR: accesso, rettifica, cancellazione (“oblio”), limitazione, portabilità, opposizione e, ove applicabile, revoca del consenso senza pregiudizio per la liceità del trattamento pregresso. Le richieste vanno inviate ai contatti del titolare (sezione 1). È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Cookie e tecnologie simili

FullMind utilizza esclusivamente cookie tecnici strettamente necessari all'autenticazione (token di accesso e di refresh) e memorizza alcune preferenze nel localStorage del browser (es. sessione utente, tema chiaro/scuro). Non sono utilizzati cookie di profilazione o di analisi di terze parti. Ai sensi dell'art. 122 del Codice Privacy, i cookie tecnici non richiedono il consenso preventivo dell'utente: per questo la piattaforma non mostra un banner di consenso ai cookie, ma fornisce questa informativa. Disabilitare i cookie tecnici dal browser impedisce l'accesso alle aree riservate.

11. Modifiche all'informativa

Il titolare può aggiornare la presente informativa. In caso di modifiche sostanziali sarà richiesto un nuovo consenso all'accesso. La data in alto indica l'ultima revisione.